“如果你知道將要受到影響，你會以不同的方式保證安全嗎？”

“如今安全行業不得不回答這個問題，因為正面臨著越來越多的數據泄漏有針對性的攻擊。”思科首席安全架構師、SourceFire創始人Martin Roesch本周四舊金山舉行的2015 RSA大會主題演講中這樣表示。

“今天我們所面臨的現實是非常有趣的。我們真的需要做得更好。”Roesch這樣說道。“不僅僅是關于創建、生產和出貨新的安全技術以逐步改善這個問題。……要比這做得更好。這實際上不是一個選擇，而是一個要求。”

目前需要改變的一件事情是安全基礎，例如修補、配置管理、身份和訪問管理，大多數公司的安全基礎對這些方面沒有覆蓋全面，Roesch表示。

“這是一個巨大的問題。我們甚至都沒有打好基礎，但卻又面臨非常高級的威脅，這些威脅擅長闖入被努力加固過的防御體系。”

對于其中很多公司來說，這個問題的原因是，安全行業存在明顯的碎片化。Roesch表示，一般他了解的一些公司有30到60種安全解決方案不能很好地一起工作。

“現在我們有一個大問題。”Roesch表示。“這個問題就是我們解決安全的方法就是通過購買大量不同的技術，以及試圖讓這些技術彼此進行互操作……這是不行的。顯然這些技術無法彼此兼容，因為很難合成這些信息使其轉化為感知和回應。”

Roesch建議安全行業可以改善的方式之一，就是采用一種集成的威脅防御體系。Roesch稱，雖然一些機構已經開始使用SIEM或者日志管理系統來進行集成，但是安全行業需要更進一步，讓環境內部的獨立廠商數據外部化，并將其集成到一個集中化的可視平臺中，而不是抽象這些數據。

“我認為這是非常可行的。”Roesch表示。“我們已經看到，當部署得當的時候這個方法將是非常強大的。作為一個規則，我認為這些可視平臺是需要構建的。”

如果在這之上更進一步的話，Roesch建議在這個集成的威脅防御架構之上推動系統性的響應，不管是在防御方面還是響應方面。在一個環境無約束損害的更為極端的情況下，Roesch提出了一種網絡故障安全的想法，在這種情況下，部分或者整個網絡應該在發生損害的時候被關閉。

Roesch表示，底線是，不管是他提議的是解決方案還是其他方法，安全行業都需要加大力度。

“繼續保持我們一直慣有的方式做事情，這真的不是一個選擇。我們需要新方法、新方式，我們需要讓我們的安全基礎設施協同工作起來……我相信現在是時候了。”Roesch這樣表示。