RSA:云安全系統(tǒng)更可靠 高端網(wǎng)絡(luò)安全威脅多
2011/11/24
“2011年全球各個角落的網(wǎng)絡(luò)攻擊占據(jù)了新聞標(biāo)題,在網(wǎng)絡(luò)威脅不斷升級的時代�����,他們只是冰山一角�����。”在近期在京召開的2011RSA大會信息安全國際論壇上�,EMC公司信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛表示網(wǎng)絡(luò)攻擊正在不斷增多,這說明傳統(tǒng)的信息安全措施不再有效����,或者說還不夠有效。
高端網(wǎng)絡(luò)安全威脅增多
在席亞瑟·科維洛看來�,網(wǎng)絡(luò)攻擊者正在利用新的信息技術(shù),更快���、更敏捷����、更狡詐地輕松繞過外圍的安全防御���。例如��,零日惡意軟件正在通過網(wǎng)絡(luò)釣魚傳播��,其形式基本是一份貌似非常合理的電子郵件附件或鏈接���。
那么,企業(yè)安全系統(tǒng)應(yīng)該具備怎樣的能力����,才能應(yīng)對當(dāng)前嚴(yán)峻的網(wǎng)絡(luò)安全挑戰(zhàn)���?對此,席亞瑟·科維洛表示該實(shí)現(xiàn)安全系統(tǒng)三個方面的能力���。
安全系統(tǒng)首先要基于風(fēng)險。企業(yè)安全風(fēng)險是由全面的安全威脅現(xiàn)狀決定的�。企業(yè)潛在的攻擊者和最寶貴的資產(chǎn)信息可以告訴企業(yè)安全工作的重心。
安全系統(tǒng)還需具有敏捷性�。安全威脅現(xiàn)狀將持續(xù)演變,要想取得成功�,企業(yè)必須能隨時敏捷地處理、納入和分析新的內(nèi)部及外部情報(bào)���。就目前企業(yè)面對的網(wǎng)絡(luò)及網(wǎng)絡(luò)安全威脅的速度和規(guī)模而言�����,安全措施要能奏效���,自動化必不可少。
安全系統(tǒng)還應(yīng)具有情境識別能力�����。只有提供信息安全事件的完整背景,事件響應(yīng)�����、研究和補(bǔ)救才能最有效����。優(yōu)先級劃分及決策的成功取決于能否得到最準(zhǔn)確的信息。企業(yè)必須提供“大數(shù)據(jù)”般的信息安全全景��,這樣其安全團(tuán)隊(duì)才能實(shí)時得到信息安全問題檢測所需的完整信息����。大數(shù)據(jù)與高速分析能力相結(jié)合,可提供抵御高級安全威脅所需的全景式信息�����。
需更加重視云安全系統(tǒng)
云計(jì)算快速發(fā)展中的出現(xiàn)安全事件����,讓人們對云安全存在很大疑惑。
“對此�����,如果云環(huán)境下的安全措施部署恰當(dāng)?shù)脑挘矣X得我們還是有可能使云環(huán)境比現(xiàn)實(shí)基礎(chǔ)架構(gòu)更安全�。如果我們不這樣做,由于在‘云’中信息更為集中����,更為密集,那么安全威脅可能會更嚴(yán)重���������!毕瘉喩た凭S洛指出�����,云安全系統(tǒng)要比傳統(tǒng)基于物理基礎(chǔ)的安全系統(tǒng)更加可靠�����,但是目前云計(jì)算發(fā)展處于初期�,許多公司在部署云系統(tǒng)的時候���,對安全系統(tǒng)重視不足,所以其企業(yè)信息存在更大的隱患�����。
另外���,席亞瑟·科維洛表示目前安全廠商已經(jīng)能夠推出針對性的技術(shù)和手段��,確保云計(jì)算環(huán)境下的安全防護(hù)與傳統(tǒng)的物理計(jì)算環(huán)境下的安全防護(hù)一樣可靠�。EMC已與VMware進(jìn)行了較多虛擬化環(huán)境下合作�,能確保客戶虛擬化技術(shù)應(yīng)用的安全���。
通信世界周刊
相關(guān)閱讀:
北碚区|
平顺县|
微山县|
鹰潭市|
正镶白旗|
喀喇|
怀来县|
明水县|
南岸区|
盐津县|
游戏|
海丰县|
威信县|
观塘区|
翁牛特旗|
曲麻莱县|
乳山市|
平湖市|
溧水县|
霸州市|
鄂托克旗|
长子县|
贞丰县|
武平县|
华坪县|
衡东县|
沅江市|
十堰市|
新邵县|
忻州市|
泰宁县|
吴忠市|
德令哈市|
宁安市|
通渭县|
叶城县|
通城县|
江华|
东平县|
昂仁县|
阿图什市|