“在過去的12到24個月中,嚴(yán)重安全事件的發(fā)生數(shù)量持續(xù)走高。換言之,安全事務(wù)的關(guān)注范疇不能僅僅局限于合規(guī)性檢查本身,”RSA大會項目委員會主席Hugh Thompson指出。
2013 RSA大會將于本月26號在舊金山的莫斯康展覽中心舉行,屆時將有數(shù)千位與會者共濟一堂、聆聽安全業(yè)界高管們談?wù)撟约旱漠a(chǎn)品路線圖,借以了解在攻擊活動日益復(fù)雜化的當(dāng)下如何更有針對性地處理安全事務(wù)。
隨處可見的網(wǎng)絡(luò)安全問題給了眾多廠商一個機會,來展示他們對于安全的理解、產(chǎn)品解決方案以及行業(yè)領(lǐng)導(dǎo)力。此前,每年的RSA大會都是主流IT業(yè)的一片綠洲。然而,當(dāng)RSA大會在向世人展示諸如數(shù)據(jù)防泄漏、Web安全、密鑰管理等安全技術(shù)的最新成果時,企業(yè)的CIO們實際上只關(guān)心企業(yè)運營自動化。盡管安全是IT管理中資金支持較少的一個部分,但是RSA大會對其關(guān)注的熱度卻從未減退。
信息安全備受矚目
不管在CIO們眼中的安全是什么樣子,網(wǎng)絡(luò)安全的新聞充斥著我們能接觸到的所有信息傳播資源:報紙、雜志、電視新聞等等。暫且回顧一下2013年開年的兩個月內(nèi)發(fā)生的與安全有關(guān)的新聞事件:
1. 美國國土安全部發(fā)布警告的Java軟件漏洞,建議用戶禁用Java瀏覽器插件
2. 美國國防部宣布,它打算增加4000名雇傭的網(wǎng)絡(luò)安全專家(從900到4900)(1/28)
3. Anonymous 黑客組織攻擊美國司法部的web服務(wù)器,以抗議美國政府以數(shù)字盜竊罪名起訴電腦神童亞倫斯沃茨導(dǎo)致他自殺身亡(1/26)
4. 紐約時報聲明受到網(wǎng)絡(luò)攻擊(1/30)
5. 《華爾街日報》聲明受到網(wǎng)絡(luò)攻擊(1/31)
6. 美國總統(tǒng)奧巴馬宣布對網(wǎng)絡(luò)空間一項行政命令對網(wǎng)絡(luò)空間(2/18)
7. 蘋果公司和Facebook聲明受到網(wǎng)絡(luò)攻擊(2/19)
8. 漢堡王和吉普的推特主頁被攻擊(2/20)
9. Mandiant發(fā)布一份報告, 聲稱發(fā)現(xiàn)中國軍方和網(wǎng)絡(luò)間諜活動有關(guān)(2/20)
10. 美國全國廣播公司網(wǎng)站在遭到網(wǎng)絡(luò)攻擊之后無法訪問(2/21)
我們不得不承認(rèn),在今年之前,信息安全是IT中不太被重視的一部分。然而參看最近的一些事件以及政府態(tài)度,不難看出CEO、立法者、軍事領(lǐng)袖,甚至國家元首都開始給予信息安全更多的關(guān)注。
RSA適時地提供給了一個可以給眾多關(guān)注不同安全領(lǐng)域的廠商一個展示自己的平臺。一起討論,共同進步。廠商可以在大會上通過別人的演講以及展出的產(chǎn)品來評估國際網(wǎng)絡(luò)安全形勢,描述能夠以怎樣的方式規(guī)避安全風(fēng)險,解決安全問題,提供大的解決方案,并展示真正的網(wǎng)絡(luò)安全情報和技術(shù)。
風(fēng)險管理決定企業(yè)信息安全
合規(guī)性方案對于大多數(shù)IT安全團隊而言仍然屬于爭取預(yù)算的主要途徑,但相較于傳統(tǒng)的遵循視角,本屆RSA大會將關(guān)注重點放在應(yīng)用安全的基本原理以及基于風(fēng)險的決策層面。根據(jù)安全專家的觀點,這樣的焦點轉(zhuǎn)移標(biāo)志著合規(guī)性行業(yè)將在成熟性方面達到新的水平。
RSA大會歷來被視為安全專家的交流平臺以及新興安全技術(shù)趨勢的展示舞臺,但Thompson表示本屆活動將主要關(guān)注近來諸多數(shù)據(jù)泄露事件所揭示出的實質(zhì)性問題。
“我們發(fā)現(xiàn)近來針對性很強的攻擊活動的發(fā)生并非源自潛伏著的惡意軟件,而往往是由企業(yè)內(nèi)部人士在安全決策方面的失誤所引發(fā),”Thompson解釋道。“攻擊者會把時間用于定位并追蹤擁有訪問權(quán)限的用戶,并針對他們的日常習(xí)慣總結(jié)出量身訂做的攻擊方案。”
攻擊者會利用配置不當(dāng)?shù)南到y(tǒng)、未及時安裝補丁的應(yīng)用實例或者竊取合法用戶的驗證資質(zhì)來實施網(wǎng)絡(luò)入侵活動。有鑒于此,本屆RSA大會的重點之一就是如何優(yōu)先考慮并總結(jié)出足以解決這些根本問題的實踐方案。在為期四天的大會上,舉辦方安排了多場討論會,意在幫助與會者研究如何收集正確的數(shù)據(jù)并以此為基礎(chǔ)制定風(fēng)險決策。
2月26號,由RSA CSO Eddie Schwartz主持的CISO研討會將深入分析信息風(fēng)險管理方面的最新趨勢。
而在2月27號,一個專家小組還將嘗試解答困擾許多企業(yè)的難題:為什么我們?nèi)匀粺o法收集并利用真正有意義的指標(biāo),進而制定出切實有效的安全決策。該單元的主題為“企業(yè)風(fēng)險管理:獲取指標(biāo)為什么如此困難?”
大數(shù)據(jù)議題精彩紛呈
Thompson還表示,大數(shù)據(jù)分析也將成為本次活動的重要議題。包括RSA、EMC安全部門以及IBM在內(nèi)的多家安全廠商已經(jīng)針對Hadoop軟件框架集成推出了安全產(chǎn)品。
盡管上述方案已經(jīng)進入市場,但安全專家們?nèi)匀徽J(rèn)為大數(shù)據(jù)安全性分析工作尚處于起步階段。本月27號的專項研討將在Forrester研究公司高級分析師Rick Holland的主持下進行,題為“規(guī)模龐大、不容失敗:大數(shù)據(jù)時代下CISO眼中的規(guī)模化安全”。屆時將有多位來自不同企業(yè)的安全高管到場,嘗試解答為什么規(guī)模的擴展對于威脅檢測工作影響重大。
Holland認(rèn)為大數(shù)據(jù)已經(jīng)成為一種典型的浮夸型營銷宣傳術(shù)語,并補充稱他希望研討組成員能夠明確“大數(shù)據(jù)”對于自己的日常工作意味著什么、他們又該如何將安全數(shù)據(jù)與業(yè)務(wù)分析相結(jié)合以實現(xiàn)運營目標(biāo)。
“大數(shù)據(jù)是一家企業(yè)對于自身全部信息的匯聚成果,信息的有效性與正確性必須得到嚴(yán)格保障;一旦信息來源不純粹、不受信或者無法分析,大數(shù)據(jù)就會成為妨害企業(yè)決策的壞數(shù)據(jù),”Holland指出。“我個人沒見過多少安全團隊能夠真正讓大數(shù)據(jù)方案為安全目標(biāo)服務(wù)。”
身份認(rèn)證成為BYOD新短板
移動安全是本屆RSA大會的另一大核心議題。隨著智能手機與平板設(shè)備在業(yè)務(wù)環(huán)境中的日益普及,安全專家對于控制移動設(shè)備并從中獲取直觀業(yè)務(wù)資料的需求也愈發(fā)強烈。本次最值得關(guān)注的移動安全研討有兩輪,其一為本月26號由美國國家安全局移動安全專家Troy Lange所主持,他將在活動中確定移動設(shè)備中存在的安全漏洞以及業(yè)界該如何建立起更為有效的安全生態(tài)系統(tǒng)。其二則是將于本月28號召開的“移動安全大逃殺”研討,多位杰出安全研究人員將組織辯論、嘗試在探討中追尋各套移動平臺在安全性方面的是非曲直。
目前,很多企業(yè)都在與BYOD苦苦抗?fàn)帲M页鲆惶鬃阋源_保移動安全的管理政策。在本周與記者進行的電話會議上,Ramon Krikken——Gartner公司研究副總裁——明確指出,認(rèn)為IT從業(yè)者能夠通過簡單部署技術(shù)來獲得大量移動設(shè)備控制權(quán)的觀點并不切合實際。企業(yè)正在努力對各類移動設(shè)備管理平臺進行評估——目前這塊市場中有幾十種方案正在激烈競爭——但此類產(chǎn)品在成本與直觀維護負(fù)擔(dān)上仍然不甚理想,Krikken解釋稱。
“經(jīng)過評估,企業(yè)用戶往往發(fā)現(xiàn)這些方案要么會帶來沉重的工作負(fù)擔(dān)、要么無法徹底滿足業(yè)務(wù)需求,”Krikken表示。
大規(guī)模密碼泄露與身份盜用有望為本屆大會中的身份管理議題注入新的活力,Thompson告訴我們。在過去幾年中,身份管理這一議題隱隱有被并入其它單元的趨勢,但在本屆大會上項目委員會又將其帶回獨立軌道。大量薄弱甚至是默認(rèn)內(nèi)容的密碼困擾著互聯(lián)網(wǎng)安全,這對于網(wǎng)絡(luò)犯罪分子而言無疑等同于開門揖盜,Thompson指出。
“討論的重心不再是密碼本身,而在于我們該選擇怎樣的方式來驗明遠程接入用戶的真實身份,”他解釋道。
曾在位于圣安東尼奧市的德克薩斯大學(xué)擔(dān)任CISO的信息安全顧問Steve Werby也將在他的研討會中與大家分享他的項目——一套足以對上萬家頂級網(wǎng)站的密碼政策及控制機制進行收集、評估及衡量的方案。這一環(huán)節(jié)的主題為“搞定上萬家頂級網(wǎng)站的密碼及控制工作”。Wiredreporter網(wǎng)站的Mat Honan(曾根據(jù)個人經(jīng)歷撰寫了一系列身份盜用方面的文章)也將在定于2月28號舉行的題為“以為密碼能保護自己?請您三思”的研討會中對VPN、雙因素身份驗證等一系列安保措施進行討論。
京公網(wǎng)安備 11010502049343號