在周二云安全联盟大会的开幕主题演讲上,Cullinane试图激励满屋子的IT安全专家改变其安全计划:实施基于情报的安全战略。Cullinane表示,这样做的目的是基于可操作的情报来了解对系统的未来威胁,从而更有效地分配资源。他警告说,很多企业花费数百万美元在安全技术上,却在保护错误的资源。
“攻击者通过某种方法可能破坏我们对每天所依赖的事物的基本信任,这是我们面对的主要威胁之一,我们必须对此采取行动,”Cullinane表示,“我们必须能够向每个人提供他们需要知道的重要信息,这样我们就不必再追着敌人跑。”近年来,很多安全专家和政府官员都主张对信息安全采取基于情报的方法,敦促个人企业共享攻击数据,然而,在很大程度上相关责任和法律问题阻碍了这种信息共享过程。
Cullinane呼吁安全专家与他们的公共关系以及法律团队进行沟通,协商出可以清除法律障碍的方式。Cullinane表示,可操作的情报信息需要提供企业是如何被攻击的、攻击发生在何时以及攻击来源,这样,其他企业就能够确定他们是否也已经受到攻击,并想办法控制事态的发展或者解决漏洞问题,以避免再次遭受类似攻击。“我们的对手比以往任何时候都更专业,他们在共享信息,”Cullinane表示,“他们发了疯似的进行协作,这也是他们如此成功的原因之一。”
Cullinane提到了移动技术以及不断增加的智能手机的影响,这两者正在推动云服务的部署。云服务供应商正投资数十亿美元来建立庞大的数据中心以处理高峰容量,但这对安全的影响是可怕的,Cullinane表示:“这种情况纯粹出于经济考虑,但意味着我的数据中心将位于你的数据中心内。”
曾经担任eBay公司首席信息安全官的Cullinane表示,他以前的公司的数十亿美元的收入都来自于使用移动应用购买和销售产品的用户。到明年,eBay估计其拍卖平台上95%的东西将通过智能手机和平板电脑来购买和出售。Cullinane表示:“经济正在推动变革,我们需要弄清楚如何解决对安全的影响。”
有迹象显示云安全正在改进,Cullinane表示,新兴技术解决了云计算中的日志关联和分析问题。并且,供应商们正在开发虚拟化技术,使企业能够捕捉并保存被攻击的虚拟机,这样取证团队就能够了解系统是如何被攻击的。
但是还有一些严重的问题需要解决。Cullinane表示,通过平台即服务和软件即服务,企业安全团队对事件的响应能力高度依赖于企业的云服务供应商,并且,角色和责任通常没有明确规定,使用云计算数据的Web应用通常也并没有在应用运行的环境中进行测试,这导致不可预见的漏洞暴露在生产过程中。
这些问题像滚雪球一样,最终将形成一组复杂的问题,企业只有通过想办法让数据具有相关性和可操作性来共享威胁信息,才能够解决这些问题。他补充说,如果安全专家未能采取行动,这种情况将完全失控。利用相对较低的成本,有组织的网络罪犯就可以创建难以置信的复杂功能,他们可能来自世界上的任何地方,并可能造成巨大破坏,由此产生的灾难性后果可能会破坏经济基础设施。“全球共享对于我们的未来是至关重要的,”Cullinane表示,“如果我们不共享信息,我们将被对手彻底打败。”