肮脏的秘密之五:有更多比软件漏洞还严重的风险
Corman表示安全市场上受关注最多的是软件漏洞。但是软件仅是三种受到威胁的方面之一,另两种是薄弱的配置和人员。不幸的是,后两种比起软件安全漏洞的风险更大。
"我们必须去寻找这些系统弱点并打上补丁,我们也必须了解企业用户就像自身最薄弱的链接一样不堪一击。我们应该更多的去关注和缓解另外两种风险,而不仅仅是把注意力集中在软件上"Corman强调说。
肮脏的秘密之六:法规遵从对安全造成威胁
诸如法律和沙宾法案,支付卡行业信息安全标准等法规都推动企业用户去投入更多的资金去关注信息安全。安全厂商显然也捕捉到了这种事实,有针对性的为企业用户提供各类产品,涵盖符合支付卡行业法规遵从的各种产品到满足HIPAA法案要求的卫生保健领域的灵丹妙药。当然这些工具会让企业用户购买的安全产品根本无法正确解决他们所面临的真实风险。
肮脏的秘密之七:厂商盲点导致Storm泛滥
Storm僵尸网络可以被复制和变种。Storm类型的僵尸网络正处于活跃期,从它初次出现到现在几乎有两年时间了。这怎么成为可能的呢?Corman认为原因是:
1)僵尸网络在消费者领域得到蓬勃发展。他们通过散布垃圾邮件到洪水式的股票诈骗来从中牟利。
2)他们将杀毒软件玩弄于鼓掌之间。大量被Storm所利用的技术和创新都并不新鲜;他们只是巧妙的利用了AV验证和AV厂商的盲点。
3)Malcode并不需要弱点。多数Storm僵尸网络都善用社会工程,体育赛事或者假期期间进行渔利。
肮脏的秘密之八:安全需要自己做主
没有战略的技术就是一团乱麻,Corman表示。安全产品的数量和变化的频率在多数企业中都过度饱和了,超出了他们能适应的能力。
"企业仅仅意识到他们现有投资能力的一小部分。另外产品的成本通常也是总体拥有成本的一部分"Corman称"你自己来完成这项工作还是有时间的"。
因此厂商社区必须停止向企业推销产品,让他们自己来进行选择。