A-A+

专家解读RSA 2015 的新变化

2015年03月27日 安全百科 暂无评论 阅读 906 次

安全界的年度盛会RSA 2015吸引到了全球的目光。Target百货、索尼影业、12306……频发的安全事件令安全领域的投资升温,RSA 2015的参会人数突破3万人,展商达到500家,比去年增加了20%。

越来越多的安全投入和日益频发的安全事件形成对比,安全人士似乎走进了死胡同。正如参会安全人士所指出的那样,我们应对安全的思维模式需要改变。事实上,参加大会的安全人士和IT主管都在寻求改变----寻求保护企业数据免受攻击的新思维、新手段。

旧的安全观念已不再有用

RSA总裁Amit Yoran在主题演讲中称,IT专业人员必须停止使用旧的框架来解决安全问题,而应该面对现在的现实,因为旧的安全观念已经不再有用。

这种观点与今年RSA的主题一脉相承:变化: 挑战当今的安全理念"( The Change Challenges Today'sSecurity Thinking)。Amit认为,业界当前的安全做法不再可行,企业部署的安全策略和解决方案不再反映业务需求和我们面临的威胁环境。“为了抵御安全威胁,我们只是(习惯于)构建更高的城墙,挖掘更深的护城河。但更高的城墙不会解决我们的问题。“

事实上,随着移动设备、云计算、物联网和SDN等技术的应用和逐步普及……IT架构正在延伸进入更多维度空间,传统安全边界再次被打破、消散。筑高墙、挖深河的传统防护方式似乎走入死胡同:企业的安全投入越来越多,但出现的黑客攻击和数据泄露事件也日渐频繁,数据泄露规模越来越大。

应邀出席RSA会议的360公司总裁齐向东也表达了同样的观点:随着移动互联网与智能终端的高速发展,企业在PC时代划定的网络边界已经消失。基于边界防护安全思路已经过时。

安全需要更多数据和情报

威胁情报可算是RSA 2015的最热词语。

谈及未来的方向和发展的愿景,Amit Yoran给出了5个建议,其中包括外部威胁情报是核心力量。他指出,“现在有很多可靠的威胁情报源。这些情报应该加入到企业的安全计划,让分析人员可以快速解决构成最大风险的威胁。”

知名调研公司IDC安全产品和服务事业部项目副总裁Chris Christiansen也认为威胁情报是大有发展潜力的领域:“如今威胁情报是所有安全产品和服务的核心。” Forrester 研究公司的风险与安全分析师Chris McClean表示,有一半的供应商在谈论可以提供情报或者威胁情报的某种应用。威胁情报算得上今年RSA的热词。IBM公司就在RSA大会期间宣布将其威胁情报平台QRadar平台移至云端,以SaaS模式提供给用户。

面对安全技术思路的调整,国内企业似乎有了弯道超车的机会。

360公司总裁齐向东介绍,这次参加RSA大会,看到了很多新兴企业安全公司出现,他们的一些新东西也开阔了思路和眼界。我们也欣喜的看到,所有这些公司都是基于终端软件行为监控、控制和云端大数据分析。在这方面,360目前已形成了系统和技术优势,完全不落后于美国同行,甚至在有些方面全球领先。

物联网是未来5年巨大安全挑战

物联网安全则是本届RSA大会的另一个热门词汇。如何保护日益增长的物联网是很多演讲的主题。专家指出,对于物联网来说,最大的安全问题不是某个漏洞,而是过去20年所有安全问题在重复发生,现在还结合了物联网。

对企业来说,需要考虑网络安全、应用安全、移动安全和云安全问题。对物联网来说,安全问题更加严重,因为物联网产品有所有这些组件,而且是由刚进入这些领域的新手而非专家装备的。这意味着物联网面临着最大的风险,IoT的安全性远远落后于它包含组件的安全态势。

参加此次RSA大会的360公司技术副总裁谭晓生也认为,,物联网带来了全新的安全问题。将是下一个五年的巨大安全挑战。“今天智能硬件的生产商还是以制造电器为主的,他们在安全方面没有任何,,甚至没任何考虑安全问题,这些基本上是非常脆弱的。对360来说,在智能硬件的安全领域有很多可做的事情。

IDC安全产品和服务事业部项目副总裁Chris Christiansen也表示,就消费类设备而言,安全方面缺乏投入。嵌入在消费物联网设备里面的安全机制乏善可陈,预计将来会导致出现重大的隐私问题和诉讼问题。

实际上,物联网的安全威胁已近在身边,引发也不会是简单的隐私问题。在2014年,360公司的安全工程师就发现了特斯拉汽车在应用程序流程存在的设计缺陷。攻击者利用这个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯、开启天窗,以及无钥匙启动等操作,给车辆安全和人身安全带来巨大挑战。此外,360攻防实验室还曾发现海康威视、大华等知名摄像机存在安全漏洞,令黑客可以远程监控摄像头。此前,国内已经发生了利用摄像机漏洞发动DDoS攻击的事件。安全公司Lanconicly创始人Billy Rios也指出,这不是时间问题,而是你已经有这些东西。非传统连接设备在企业已非常普及。

此外,在RSA2015上,云计算安全、移动安全都是讨论的热门议题。日渐升温的生物特征识别技术也受到关注。

处在变革时代的安全产业,需要安全供应商基于新的方向进行调整。RSA 总裁Yoran表示,我们已经偏离航道,坐在这里等待指示并不是办法,我们不能按照现有的地图继续航行,因为整个世界已经改变。作为一家公司,RSA正在重新调整自身来适应这种新模式。安全行业的所有人都应该共同努力,以提高安全性。

Copyright © 互联网世界 保留所有权利.   Powered by www.zhangjinpeng.com.cn 网站地图   粤ICP备13066957号-2  
内容说明:本站内容及数据部分来自互联网及公开渠道,如有侵权请及时联系我们,本站将在第一时间删除相关资源。

用户登录

分享到: