迈克菲CTO发表主题演讲:安全新原则

我在迈克菲所负责的工作让我有机会环游世界来与我们的客户和合作伙伴进行沟通交流、评估不同的安全战略以及调查不同地区和行业所面临的现有和新的威胁。为此,我的团队和我本人最近进行了一项以安全行业从业者为对象的调查。通过调查,我们发现对于安全基础设施的现状,参与调查的人员有着正面共识——大家一致认为多数企业还未对未来的网络攻击做足准备。

经过对新的威胁态势的一番深思,我得出了这样的结论:针对攻击,现有的后发制人模式会将整个行业引入失败的轨道。不过,失败也并非不能避免,我们可以通过增强安全架构来确定重要资产的优先级,在攻击发生时及时了解并做出应对,从而做好准备。

在 RSA2013大会上我做了题为“安全新原则”(The New Fundamentals of Security)的主旨演讲,就安全行业如何采用一系列新方法来保护当今和未来业务不间断、互联不间断的企业进行了深入阐述。

在此,我想快速回顾一下我所谈到的这些新原则:

3 R原则:财富 (Riches)、损害 (Ruin) 和法规 (Regulation)

各类企业需要重新思考其制定安全战略规划的方式。一个简单的称为 3R 的练习可以帮助安全团队与管理层合作来识别不法分子企图从哪里窃取公司财富、 哪些企业信息外泄可能造成损失以及何种法规框架可以确保企业合规。按照这一练习的结果,安全团队可以根据以业务为核心的优先级来制定全面的安全战略。

综合防御的演化

展望未来,很清晰的一点是我们的防御必须“与时俱进”以适应我们的敌人发动攻击的快节奏。令人遗憾的是,如今的许多解决方案都是“孤岛式”的,缺乏与其他安全基础设施共享威胁智能信息的能力。这种在孤岛之间无法相互了解、共享和应用的状况势必会破坏企业发展和适应的能力。我们需要构建综合的防御体系,构成这类体系的解决方案要能共享从每一攻击所掌握的信息,以更好地防御和最终将攻击拒之门外。

交互式安全 PK 历史方法

传统的安全方法往往基于历史信息。要更有效地应对威胁,企业需要借助信息丰富的交互式安全保护来适应瞬息万变的威胁环境。多数安全从业人员脑海中根深蒂固的是基于历史信息的旧有方法,而不间断、始终互联的业务模式要求其转变思维,认清我们技术的发展方向——交互式安全。

交互式安全将让我们轻松掌控大量的及时信息,使我们能够更快地做出响应,从而彻底改变我们的风险管理方式。

3 R、综合防御以及交互方法是不间断、始终互联时代的安全新原则。对于应对我们今后所面临的威胁,它们绝对势在必行。如果我们能够离开现行轨道,进行真正的转向,我们将会踏上防御这些网络威胁的正确道路。