姚翔:"行业协作"应对新时期安全威胁
今天,网络犯罪给企业带来的损失正在进一步加剧。据统计,迄今为止黑市规模已达1040亿美元,而2014年企业用于网络安全的总支出才460亿美元。网络犯罪带来单次破坏的损失同比去年增长了30%,相对比黑市和安全支出的不对等我们可以看到企业目前面临的网络安全环境有多糟糕。
网络罪犯变得越来越精明,他们通过分享资源和技术来发动更先进的攻击。为了以其人之道还治其人之身,企业也需要进行实时、保密地共享目标情报,从而建立统一的行业防线。惠普企业安全产品部大中华区总经理姚翔在接受媒体采访时谈到,“先进的攻击手段和犯罪市场上的联合作案使得亚太及日本地区的安全漏洞数量激增,且这些漏洞带来了极大的损失。对于打击网络犯罪来说,来自客户、合作伙伴和研究人员的大量威胁情报至关重要。”
当今安全的挑战
姚翔谈到,企业面临的安全威胁越来越复杂,也使得安全管理变得越来越困难。当今企业面临的安全挑战主要有三个方面:第一方面是黑客攻击的本质和动机,一类的黑客很激进,他不管是出于利益和非利益的都会攻击你的网站,可能他是受雇于你的竞争对手,他可能会泄漏你的资料,让企业业务急速下降。第二类是所谓的政治黑客,因为不同国家有不同的政治立场,所以当有一些政治事件发生的时候,安全的威胁也会越来越多。
第二个挑战是监管压力,IT监管作为安全的最低标准,但对于很多企业来说,IT监管只是个形式,只是为了应付差事,过后就不会再按照标准来做,这是很危险的事情。合规是最基本的需求,放在考试中也只是及格的水平,所以说合规规范太低了,企业应该有更高的要求,这才是一个行业未来发展的趋势。
第三个挑战是企业的IT变革,云、大数据、移动这些新的IT趋势让企业的安全形势变得越来越复杂。今天企业的大数据收集和研究,可是如果没有一个安全的考量,那企业的大数据其实也就成了黑客的大数据,这也是对整个安全领域影响最大的一个改变。另外,移动和云使得企业的安全边界早已不复存在,过去企业通过边界网关、防火墙过滤的安全策略已经失效。
企业为何无法应对?
面临这些全新的安全挑战,企业在应对时已力不从心。对于企业来说,存在几个方面的短板,首先是安全人才的短板,安全是一个跨领域的科学,需要复合型的人才,而在我们的企业中这类人才很少。二是传统技术也在限制对新型安全威胁的发现与防御,甚至会带来更多的安全漏洞。当前的恶意攻击者往往分工协同,正在形成协作式的网络犯罪。而企业网络缺乏可视性,使之无法清晰认识到当前的网络安全状况,也就无从及时发现潜在的恶意攻击。
现在的企业对于安全运维中心存在一定的误区,1/4的安全运维组织未能有效应对安全问题。许多企业的安全运维中心缺乏组织支持,往往隶属于网络运维等部门。实际上成立一个独立的安全运维中心,对企业网络安全状态进行整体管控十分重要。企业业务的运营需要更加重视安全运维管理人员的安全建议,CISO需要在企业业务中具有一定的话语权,至少要具有说“NO”的权力。对于技术的过分依赖、对基础IT的忽视都是当前安全运维中心的主要误区,有些安全运维中心甚至在面临行政任务的问题。另外,合规很重要,但过分专注于合规就远远不够了,“合规意味着仅仅是合格而已”。
惠普安全方法论
姚翔谈到,“我们的对手(黑客)在分享情报,所以我们也要分享情报。惠普安全方法论从三个层面帮助企业应对全新安全威胁:破解攻击、管理风险与合规、扩展企业能力。”
1、破解攻击:通过实时的威胁防御,阻挡恶意攻击。现在企业越来越重视内部数据的安全,一是内部的员工和设备,可能员工有某一些安全的威胁,使得他通过内部发起一些攻击。二是员工窃取信息。以前的安全概念是边界内和边界外,对边界内所有的设备我们都认为是可执行和可以保护的,现在这个概念已经过时。
2、管理风险与合规:目前整个安全行业必须要面对一个现实,就是一旦企业受到攻击以后怎么办,企业不能把这个问题抛在脑后。企业必须要有一套处理安全事件的流程以及方法。在数据当中我们会看到其实很重要的一些事件,如果我们应对得当的话其实有大概有92%可以在发生事故两小时之内就可以解决问题,把风险降到最低。可是,从其他的数字大家会看到很少有企业在两小时之内就能采取行动。大部分的情况是,他们受到安全攻击的两个月、两个季度、两年以后都不知道他有这个威胁。
3、扩展企业能力:惠普的服务团队会帮助我们的客户扩展安全防护能力,这点是所谓的防患于未然:怎样构建你的业务流程,使它在安全上免予更大的挑战,和怎样构建你的团队,使你的组织架构能够支持安全的运维。
由惠普实验室开发的HP Threat Central是一个协作式平台,让社区成员能共享威胁数据和分析,实时提供有关当前威胁进攻者、攻击载体、手段和动机的情报。
作为HP Threat Central合作伙伴网络的一部分,惠普目前正与Arbor Networks、Blue Coat Systems、InQuest、ThreatGRID、TrendMicro和Wapack Labs等合作伙伴共同开展工作,并计划进一步增加合作伙伴数量,希望通过这些合作为HP Threat Central社区提供战略性的威胁情报和可操作的安全情报指标。
相关文章
- 1条评论
- 痴妓任谁2022-06-03 03:07:27
- 击。二是员工窃取信息。以前的安全概念是边界内和边界外,对边界内所有的设备我们都认为是可执行和可以保护的,现在这个概念已经过时。 2、管理风险与合规:目前整个安全行业必须要面对一个现实,就是一旦企业受到攻击以后怎么办,企业不能把这个问题抛在脑后。企业必须要有一套处理安全事件的流程以及方法。在数据当