RSA每年於美國、歐洲等地舉行年度峰會,匯聚保安業界精英,探討保安、政策、技術等問題。今年,RSA假新加坡舉辦亞太區年度峰會,以「Where the World Talks Security」為題,旨在以富趣味性且具組織的形式,推廣及啟發企業保安。
EMC行政副總裁兼RSA行政主席Arthur Coviello於揭幕禮上表示,注意到不少機構在「意識」(awareness)和「認識」(understanding)之間存在頗大落差。「當我們聞說發生一連串網絡攻擊、滲透或損失,我們會意識到問題的存在;然而許多時,這些保安資訊並沒有提供足夠或適當的關聯性內容。我們得到的,總是不完整、錯誤或誇張失實的消息,又或是將矛頭指向受害者,責怪他們粗心大意力有不逮。更不濟的,是不少嚴重攻擊根本沒有匯報,或成功避過偵測,多個月來不被發現。若欠缺關聯性內容,則我們只能意識到保安威脅,無法透徹認識問題根源,難以採取適當措施根除問題。」
善用海量數據 抗衡複雜保安威脅
流動化、BYOD、雲運算、海量數據和社交媒體,正不斷衝擊傳統營運模式。企業在逐步開放、接納、採用,並享受這些新技術所帶來的便利與優勢的同時,亦須面對新技術帶來的保安威脅。Coviello認為,要認識問題並擬訂對策,企業必須深入了解攻擊層面、保安威脅的大環境,和保安方案該如何演進。
Coviello續指,網絡攻擊愈趨複雜,針對個別問題如偵測防盜或分散式阻斷服務攻擊(DDoS)的傳統單點保安方案,已不足以保障企業網絡安全。「自07年起, ERP及CRM的Web應用程式大行其道,產生了龐大的分析數據;及後iPhone問世,顛覆了人們使用手機的習慣。流動化抬頭,加上社交媒體和物聯網的高速發展,海量數據令我們更容易成為網絡詐騙的對象、身份更易被盜用、個人資訊更易外泄。試想像一下,過去我若偷取別人的手錶,對方便不再擁有那隻手錶,案件容易被察覺;然而我若盜取別人的智識產權,他們仍將持有該智識產權,我得益了卻不容易被揭發,這是多麼危險的一件事情。」
這便是RSA積極推動情報主導資訊保安(Intelligence-Driven Security)的主因之一。Coviello認為,惟善用分析各方集得的海量數據,採取情報主導資訊保安,方能有效抵抗現今愈趨複雜的保安威脅,如進階持續性滲透攻擊(Advanced Persistent Threat,APT)等。他更強調,保安威脅範疇太廣,沒有單一保安方案供應商能全面覆蓋,因此RSA亦與不少政府部門及Juniper等保安廠商合作,交流及分享保安資訊,以確保客戶能獲取最周全的保護和最新的保安消息。
共享資訊助提供更全面防護
保安威脅資訊如病毒源碼及破解等,乃保安方案公司最能體現其價值的資產之一,資訊愈齊全愈更新,則愈能及早擬出對策保障企業網絡安全。與市場上的競爭對手共享資訊,難道不擔心失去競爭優勢?就此,Coviello不諱言確有拱手讓人的風險,但他深信RSA的產品技術勝人一籌,即使雙方皆擁有相同情報,RSA旗下保安方案仍可快人一步提供最周全防護,因此不擔心資訊共享。
以RSA Authentication Manager 8.0為例,早前推出的新版本可提供風險為基分析引擎,除監察日誌檔(log file)外,亦同時監察微細至數據封包,更可將封包還原,因此能徹底監察進出企業網絡的資訊,透視內部人員加密機密業務數據,暗中篡改檔案名稱,偽裝成普通檔案然後外傳給第三方等行為一律無所遁形。新版本並加入支援虛擬化,而改良後的圖形化使用者操作介面(Graphical User Interface,GUI),較前更簡潔易用。
企業需要投資保障,任何技術皆不能一蹴而就。惟Coviello認為刻下企業將8成預算投放在預防攻擊,餘下2成才用於修復和回應攻擊著實本末倒置。他建議企業應平均分配預算,並善用現存保安方案,如入侵偵測防禦系統可配合新一代防火牆,共享資訊,以便能更有效分析出網絡上的異常動作。
EMC行政副總裁兼RSA行政主席Arthur Coviello於揭幕禮上表示,注意到不少機構在「意識」(awareness)和「認識」(understanding)之間存在頗大落差。「當我們聞說發生一連串網絡攻擊、滲透或損失,我們會意識到問題的存在;然而許多時,這些保安資訊並沒有提供足夠或適當的關聯性內容。我們得到的,總是不完整、錯誤或誇張失實的消息,又或是將矛頭指向受害者,責怪他們粗心大意力有不逮。更不濟的,是不少嚴重攻擊根本沒有匯報,或成功避過偵測,多個月來不被發現。若欠缺關聯性內容,則我們只能意識到保安威脅,無法透徹認識問題根源,難以採取適當措施根除問題。」
善用海量數據 抗衡複雜保安威脅
流動化、BYOD、雲運算、海量數據和社交媒體,正不斷衝擊傳統營運模式。企業在逐步開放、接納、採用,並享受這些新技術所帶來的便利與優勢的同時,亦須面對新技術帶來的保安威脅。Coviello認為,要認識問題並擬訂對策,企業必須深入了解攻擊層面、保安威脅的大環境,和保安方案該如何演進。
Coviello續指,網絡攻擊愈趨複雜,針對個別問題如偵測防盜或分散式阻斷服務攻擊(DDoS)的傳統單點保安方案,已不足以保障企業網絡安全。「自07年起, ERP及CRM的Web應用程式大行其道,產生了龐大的分析數據;及後iPhone問世,顛覆了人們使用手機的習慣。流動化抬頭,加上社交媒體和物聯網的高速發展,海量數據令我們更容易成為網絡詐騙的對象、身份更易被盜用、個人資訊更易外泄。試想像一下,過去我若偷取別人的手錶,對方便不再擁有那隻手錶,案件容易被察覺;然而我若盜取別人的智識產權,他們仍將持有該智識產權,我得益了卻不容易被揭發,這是多麼危險的一件事情。」
這便是RSA積極推動情報主導資訊保安(Intelligence-Driven Security)的主因之一。Coviello認為,惟善用分析各方集得的海量數據,採取情報主導資訊保安,方能有效抵抗現今愈趨複雜的保安威脅,如進階持續性滲透攻擊(Advanced Persistent Threat,APT)等。他更強調,保安威脅範疇太廣,沒有單一保安方案供應商能全面覆蓋,因此RSA亦與不少政府部門及Juniper等保安廠商合作,交流及分享保安資訊,以確保客戶能獲取最周全的保護和最新的保安消息。
共享資訊助提供更全面防護
保安威脅資訊如病毒源碼及破解等,乃保安方案公司最能體現其價值的資產之一,資訊愈齊全愈更新,則愈能及早擬出對策保障企業網絡安全。與市場上的競爭對手共享資訊,難道不擔心失去競爭優勢?就此,Coviello不諱言確有拱手讓人的風險,但他深信RSA的產品技術勝人一籌,即使雙方皆擁有相同情報,RSA旗下保安方案仍可快人一步提供最周全防護,因此不擔心資訊共享。
以RSA Authentication Manager 8.0為例,早前推出的新版本可提供風險為基分析引擎,除監察日誌檔(log file)外,亦同時監察微細至數據封包,更可將封包還原,因此能徹底監察進出企業網絡的資訊,透視內部人員加密機密業務數據,暗中篡改檔案名稱,偽裝成普通檔案然後外傳給第三方等行為一律無所遁形。新版本並加入支援虛擬化,而改良後的圖形化使用者操作介面(Graphical User Interface,GUI),較前更簡潔易用。
企業需要投資保障,任何技術皆不能一蹴而就。惟Coviello認為刻下企業將8成預算投放在預防攻擊,餘下2成才用於修復和回應攻擊著實本末倒置。他建議企業應平均分配預算,並善用現存保安方案,如入侵偵測防禦系統可配合新一代防火牆,共享資訊,以便能更有效分析出網絡上的異常動作。
沒有留言:
發佈留言