SA首席技術(shù)專家Samir Saklikar在接受專訪時表示,實現(xiàn)全面保障移動安全,要建立更高層次的行為分析風(fēng)險基礎(chǔ)模型,并介紹了RSA在防范APT攻擊的兩個最新研究方法。
RSA首席技術(shù)專家Samir Saklikar
在移動安全領(lǐng)域,因為智能手機的發(fā)展,很多移動安全的技術(shù)都納入到操作系統(tǒng)中。Saklikar介紹說,在移動支付的過程中,不僅僅要依靠認證 保證安全問題,同時要對交易風(fēng)險進行分析。當(dāng)然如何給操作系統(tǒng)提供安全保證,也存在一些安全挑戰(zhàn)。他說,比如如何讓應(yīng)用程序在網(wǎng)絡(luò)中安全地存儲數(shù)據(jù)。如果 智能手機受到黑客的侵襲,它的管理權(quán)就落入其他人手中,這個時候應(yīng)用程序中存儲的數(shù)據(jù)就會受到威脅。一旦出現(xiàn)這種情況,如何保證設(shè)備平臺的安全性,并使得 這些應(yīng)用程序中的數(shù)據(jù)得到保護成為安全廠商關(guān)注和研究的課題。
建立風(fēng)險基礎(chǔ)模型保障移動安全
全面保護移動安全,Saklikar建議要建立起以風(fēng)險為基礎(chǔ)的模型。他認為,在網(wǎng)絡(luò)中沒有哪個網(wǎng)絡(luò)能一勞永逸免除被襲擊的風(fēng)險。比如,SSL 是在傳輸過程中被襲擊的環(huán)節(jié),還有終端也可能被襲擊。要了解每一筆交易的發(fā)生情況,要對交易當(dāng)中的風(fēng)險進行評分。其中包括許多要素,比如用戶的狀態(tài)、參與 了什么樣的支付、使用了什么移動支付、有哪些特點、渠道是什么、終端是什么等。Saklikar強調(diào),要把所有的要素都包括進去,然后進行交易風(fēng)險分析, 并給予評分。我們要做的不僅僅是解決傳輸和終端的漏洞問題,要從更高的層次上分析其中的風(fēng)險。
Saklikar進一步解釋說,從移動設(shè)備的角度來看,它的處理能力是很強的,而且跟其他設(shè)備有很強的關(guān)聯(lián)性。就像從電腦桌面進入企業(yè)VPN一 樣,現(xiàn)在移動終端已經(jīng)有密鑰、生物認證、令牌等一系列安全認證方式。但是,移動安全不管是在傳輸,還是終端,很多環(huán)節(jié)會出現(xiàn)被襲擊的情況。不能從SSL的 角度或者操作系統(tǒng)參數(shù)的角度防御風(fēng)險,需要提高從更高層次的行為角度的分析風(fēng)險能力。
智能分享平臺和大數(shù)據(jù)分析應(yīng)對APT攻擊
今年年初的RSA美國大會曾經(jīng)演示過RSA如何防御高持續(xù)性威脅(APT),在被問到近十個月以來的進展時,Saklikar告訴記者,當(dāng)時有 三種方法應(yīng)對APT攻擊。一是利用虛擬化帶來的預(yù)防機制;二是一旦出現(xiàn)任何攻擊,可將對服務(wù)器進行重置;三是使用虛擬監(jiān)控,使hypervisor搜集數(shù) 據(jù),并進行分析。
這段時間,RSA也希望促進新技術(shù)的發(fā)展。Saklikar列舉了兩個應(yīng)對APT的最新研究方法,一個是智能分享平臺。在這樣的機制中,如果多 家公司正在處理APT攻擊,這個智能分享平臺就可以使這些公司一起分享,并且確定是保密的。通過這些信息的聚集,可以早期抵御APT攻擊。另一種方法是對 大數(shù)據(jù)進行分析,使用橫向擴展硬件和安全數(shù)據(jù)并行分解,使得安全處理和介入更加迅速。通過SIEM/Packet Capture 等收集原始初級數(shù)據(jù),并通過擁有大數(shù)據(jù)技術(shù)的功能或平臺進行分析,比如EMC的Greenplum 或Hadoop,最終降低泄漏設(shè)施追蹤到感染源所需的時間和精力。
京公網(wǎng)安備 11010502049343號