2011年11月2日由EMC信息安全事业部RSA主办、中国电子学会联合承办的RSA Conference 2011信息安全国际论坛在北京中国大饭店举行。EMC公司执行副总裁兼RSA,EMC信息安全事业部执行主席亚瑟W科维洛表示高级安全系统需基于风险、灵活性和感知能力。
首先高级信息安全系统必须是真正的基于风险的,虽然我们这个行业谈论基于风险的安全已经有一段时间了,但事实上各个组织必须使用最新的工具,更好、更细致的了解和评估风险。众所周知,风险就是三件事,首先面对网络攻击你有多少漏洞,其次你成为网络攻击目标的可能性有多大,第三身处危险的资产价值有多高?所以如果你掌握对这些网络攻击者而言具有重大价值的信息,你很可能会被攻击。因此必须认识到,鉴于组织的开放性,漏洞的存在是必然的。那么从攻击者的角度来看,就更容易发现这些漏洞。有关你的攻击者和你的物质资产的情报可以帮助你制订减少风险的政策,让你了解工作重点应该放在何处。一定要记住管理这些风险是不断反复、不断重复的过程,因为事实和情景不断发生变化。要执行和管理这一过程,企业需要部署一个治理风险和法规遵从的框架。最新的框架应该与运营控制密切联系起来,使你可以快速的响应缺陷和漏洞,并且按照合规要求进行报告。
第二高级信息安全系统必须具有灵活性,现有的程序缺乏发现和阻止威胁态势感知能力和能见度,为此我们要部署基于常态、用户交易模式的理解,依靠预测分析的控制手段,以便发现高风险事件。如果各个组织能够系统的结合先进的持续监测技术,则可以更好的利用这些控制手段创造真正深入的防御。
第三高级安全系统必须具备结合具体情境的能力,这是什么意思呢?即使具备预测和监测能力的高级系统也只有在完整的情景下交付安全事件在能够发挥作用。换句话说,确定优先顺序和决策的成功,依靠的是掌握最佳、最全面的信息。高级安全系统不能只依赖于日志数据的传统信息安全事件管理,组织必须采用信息安全的大数据角度,其信息安全团队应该能够实时获取并且检测与安全问题有关的全部信息。要作为一个系统成功运作,就必须集合和利用来自于控制和监测设备的所有各种数据。
从信息安全的角度看,大数据是指规模和格式前所未有的大量数据,搜集自企业的各个部分,相互关联、以便进行高速的分析。随着数据存储技术的能力以及分析能力和计算能力的进步,信息管理的大数据时代已经到来,这些进步结合起来使我们不必在收集及存储数据的成本和分析数据的成本及时间之间做出选择。有了这种大数据能力,安全团队将能迅速辨别出内部敌人,保护信息资产,隔离基础架构受损的部分,从而消除攻击的威胁。从本质上讲,如果你知道你会成为攻击目标这种方法可以缩小你的脆弱性窗口。