RSA:面对高级网络威胁 安全不能事后诸葛

原创
安全
对于企业CEO来说,安全一定不能事后诸葛。RSA有一套智能驱动型安全理念和相应解决方案,其核心就是为了应对目前的高级网络威胁,在发生安全事件以前,做到防患未然,换句话说,就是以业务为导向,先通过风险评估,了解影响企业业务发展的关键应用和关键系统,再有针对性的、有目的的进行安全防御。
【51CTO.com 独家特稿】谈及安全问题,中国的很多企业都曾经经历过,或者将要经历一些安全事件。经历过安全事件的企业也有两种截然不同的境遇,有的可能痛定思痛,着手解决由某些安全威胁引发的安全事件,另外还有企业仅仅经历了一次安全事件就一蹶不振了,核心数据的丢失使得这样的企业没有能力发展业务,逐渐被市场淘汰。这些并非危言耸听,而是实实在在的发生在你的身边。
 
不过,没有经历过安全事件的企业,很多时候都会忽略安全问题。这犯了一个通病,这些企业的CEO或者老板认为,没出事,一切都很美好,出了事,IT部门难逃其责。于是乎,很多CIO或者IT部门经理都会抱怨:“老板,你早干嘛去了”、“难道非要出了事,你才想着投入么?”……诸如此类的抱怨比比皆是。
 
于是,大家普遍认为对于中国很多企业CEO来说,安全是“事后诸葛”。
 
但是,这个说法对于RSA全球解决方案总经理兼RSA以色列总经理Michal Blumenstyk-Braverman女士来说显然是无法接受的。
 
在为期两天的RSA 2012 中国成都会议中,51CTO.com记者有幸采访到Michal女士,就共同关注的企业信息安全等问题进行了深入交流。
 

[[93494]]

RSA全球解决方案总经理兼RSA以色列总经理Michal Blumenstyk-Braverman女士 

Michal女士认为,对于企业CEO来说,安全一定不能事后诸葛。RSA有一套智能驱动型安全理念和相应解决方案,其核心就是为了应对目前的高级网络威胁,在发生安全事件以前,做到防患未然,换句话说,就是以业务为导向,先通过风险评估,了解影响企业业务发展的关键应用和关键系统,再有针对性的、有目的的进行安全防御。
 
但是企业如果想做风险评估,显然不能直接找CSO或CIO,因为他们要协调整个公司的资源还是非常困难的,再安全事件未出现之前,CIO和CSO也没有更多的预算来做这样的事情。所以,Michal女士强调,做这样的事情,一定要直接找企业CEO,自上而下的贯彻和实行,才能顺利进行。
 
但问题是,让企业CEO认可RSA的观点,并非易事,让这些老板说出三条关键系统和关键的应用,就已经非常不容易了。这个问题在Michal女士看来,是很多企业遭遇安全事件而带来损失后,才想到给安全投入的根本原因,显然这就是事后诸葛。为了避免安全事件发生,Michal女士强调,企业一定要自上而下,CEO不能做事后诸葛亮了。
 
其实对于企业CEO来说,他们很难搞懂,什么是安全威胁,更谈不上懂得什么是高级网络威胁了。事实上,他们不需要懂得这些,只需要懂得,在安全事件产生影响之前,需要做一些事情,投入一些资金,就可以了。这也是很多CIO和CSO共同的期待。
 
其实,对于CSO和CIO来说,目前面临很多新型的高级网络威胁,这就需要了解更加详细的信息才能应对即将发生的安全威胁,才能避免被称为“事后诸葛”。
 
就目前的安全威胁和安全行业发展而言,全球与中国的现状并无太大差异。Michal女士介绍说,目前主要的特征是传统钓鱼威胁仍然呈上升的趋势,这与我们通常想象的预期有很大区别,原本很多用户以为钓鱼、木马等传统攻击是呈现下降趋势的,事实并非如此。只要有资金往来的企业,如零售业、超市等企业,都会受到钓鱼和木马的攻击。只不过钓鱼和木马这种传统攻击方式变得越来越复杂,攻击手段也越来越成熟。而包括中国在内的亚太地区有一个非常明显的特征,就是利用搜索引擎,提升恶意钓鱼网站的搜索排名,以增加钓鱼的成功机率。
 
Michal女士强调,这意味着网络犯罪产业链越来越完善,产业链中的各个环节各司其职,有专门负责收集信息的,有专门负责销售信息的,有些人在卖技术,有些人进行偷盗,有些人负责做基础运营,在通过一些渠道帮助别人销赃,甚至还有帮助别人销售技术的。
 
对于未来网络犯罪的发展趋势,Michal女士认为有两方面比较明显,一方面由于未来是经济导向型网络犯罪,网络犯罪者会采用高效的方式,紧跟技术发展趋势,而针对移动网络的木马和恶意代码是目前比较明显的趋势之一,网络犯罪者会更多的攻击移动终端;此外,是针对恐怖主义的网络犯罪将呈现发展趋势,由于互联网正在影响或者已经影响了人们的日常生活,所以,对于给公众造成影响的网络攻击和网络犯罪已经不同于传统意义的犯罪,这方面造成的影响已经成为全球各个国家面临的重要安全问题。
 
事实上,这些安全威胁对于企业很常见,换句话说这些威胁都是传统的安全威胁,而诸如APT这种攻击来说,目前很多中国企业CIO对其的认知存在一定误区,很多人认为APT就是新型的高级网络威胁,而将钓鱼、木马等攻击视为传统威胁。
 
对于这种误区,有两方面问题需要企业CIO和CSO搞清楚,一方面问题是APT和高级网络威胁的区别?另外就是传统安全威胁和高级网络威胁的区别。对此,Michal女士给出如下解答。
 
她强调说,APT是先进的高级网络威胁,是高级网络威胁的一种。RSA主要是强调APT中的A,高级,不一定要强调P,持续。这里面主要强调给网络造成威胁可能会造成严重的后果,或者说我们强调高级的技术手段。而APT实际上可能是恶意的渗透到某个系统当中,以达到它最终的目的,没有达到最终的目的就一直在搞破坏,直到被发现为止,APT是时间的持续,而RSA的观点是将重点放在高级上。这里的高级是指通过多种手段渗透,有针对性,有目标性,有计划性的渗透。
 
如果传统的钓鱼攻击,再加上特定的目标、有计划的实施渗透,这样的钓鱼攻击也可以视为高级网络威胁,这与传统安全威胁有着非常本质和明显的区别,换句话说,传统的安全威胁只是姜太公钓鱼愿者上钩,而高级网络威胁是指有计划、有目标,采用各种手段渗透目标,完成信息或数据的窃取,甚至网络系统的破坏。
 
在Michal女士看来,所有的安全理念都是为了企业的发展越来越好而存在的。这好比汽车的刹车系统,好的话才敢开得快,这跟企业安全理念道理是一样的,好比人的免疫系统对我们来说是最重要的,是只有提升自身的免疫系统才能应对各种威胁,而不是把人放在无菌的环境下。同理,传统安全理念就是把病毒和安全威胁全部杀掉,但问题是现在威胁的数量和变种,已经做不到了这一点了。所以,企业应该提高自身的安全免疫能力,这才是解决问题的根本办法。
 
正因为如此,RSA通过风险评估,先对整个IT系统进行评估,找到对企业业务关键的一个环节,或者说找到企业最需要保护的,找到最关键的业务,然后对其进行保护,这是把钱花到刀刃上的一个办法。当然这些的前提是保障业务的连续性,而且还要有助于业务快速发展。
 
其实,对于RSA的这个观点,我们也不难理解:企业网络永远在处于威胁当中,RSA做的事情是不要试图消灭全部的威胁,只需要提升网络系统的免疫能力,不管处于何种环境,面对何种威胁,通过风险评估,先找到最关键的,最需要保护的业务,再进行保护,才能应对高级网络威胁环境下各种安全事件,才能使企业CEO真正避免成为“事后诸葛亮”。
 
更多RSA 2012 China会议内容,请参看51CTO.com专题:http://netsecurity.51cto.com/secu/RSA2012_CN/
 
责任编辑:赵毅 来源: 51CTO.com
相关推荐

2011-10-24 15:35:10

IT运维云梯49

2015-12-07 17:24:53

物联网物联网分析

2015-01-16 09:55:52

云部署API管理云安全

2017-11-30 14:28:01

2014-07-30 09:53:09

后门安全隐私

2015-08-18 09:50:42

Windows安全本地管理权限桌面控制

2009-10-16 10:08:14

2014-03-03 10:38:19

bug软件

2022-03-07 05:45:05

云安全云提供商

2020-07-06 22:42:23

物联网安全物联网IOT

2017-05-19 10:57:46

2014-05-12 15:42:53

公安局IT运维管理

2023-06-13 07:17:12

2018-01-10 08:39:32

2014-04-26 09:32:31

2013-02-27 11:18:38

2013-08-20 17:00:47

2018-05-10 07:32:00

2020-04-29 10:10:45

网络安全自动驾驶漏洞

2018-12-06 19:26:09

网络威胁Radware
点赞
收藏

51CTO技术栈公众号