RSA總裁Amit Yoran指出,資訊保安業界所面對的挑戰是一個思維上的問題,而並非一個科技上的問題

週五, 2015年4月24日 21:30
打印

 

 

Amit Yoran 呼籲資訊保安行業拋開舊有地圖並策劃新路向
RSA總裁指企業領袖的傳統思維未及業界挑戰
提倡全新資訊保安方式    探索高級網絡威脅版圖

2015年4月24日,香港 – EMC(NYSE: EMC)旗下資訊保安部 RSA 總裁 Amit Yoran 在參與人數再創新高的RSA重點論壇上、在一眾資訊保安專家面前,呼籲業界捨棄傳統資訊保安方式以應付網絡攻擊,因為這種舊的模式早已失效卻一直令企業誤以為得到周全的保護。
Yoran 在其主題演講上對在場逾三萬名網絡行業的管理層說:「2014年是再一次提醒,提示我們正處於下風。對手的技倆正超越業界,並在每一個環節上取勝。」

他拿業界現時的策略與黑暗時代(Dark Ages)人們那種停滯不前的思維作對比,指企業現時採用的資訊保安策略及方案,已不再適用於應付當前的業務及網絡威脅環境,他打比喻說:「我們只管不斷建高城牆、挖深護城河以抵制蠻夷。然而高牆並不能解決我們的問題。」

Yoran 指出業界不斷尋求一項技術解決方案,去解決一個源於策略方向的問題,然而,透過重複改善我們防禦策略的方式,並無助於抵擋戰略變化快於我們建立城牆的威脅者。Yoran憑藉他從任職美國國防部以至目前在領導全球的資訊保安企業工作數十年以來所累積的業界經驗,勾劃出他對業界未來路向的看法:

1.   不要再相信更進階的保護措施已經足夠
「無論城牆如何高大或智能化,專注的對手總有方法跨過、鑽過、繞過,及穿過它。」去年,不少高級網絡攻擊甚至不再以惡意軟件作為其主要策略。
 
2. 從終端到雲端,於各方面採用深入並全面的實際可視性
「在企業環境中我們需要有全面且實際的可視性。你不可能在同時缺乏持續擷取完整的數據封包及終端入侵評估的可視性下,實施資訊保安策略。」
 
3. 身份認證及辨識比以往更為重要
「在沒有邊界及更少資訊保安立足點的世界,身份認證和辨識比以往更為重要…某程度上在(任何成功的攻擊)計劃之下,盜用身份認證正是攻擊者實行其計劃的基石。」
 
4. 視外界網絡威脅情報作為一項核心能力
「市面上有不少強大來源提供合適的威脅情報…(這些情報)應該能被機器解讀及自動化,以提高速度及以供利用。這些情報應可於你的資訊保安程式之下運作,並為你的企業資產及利益度身訂造,令分析人員可快速找出能造成最大風險的威脅。」
 
5. 了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務
「你必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。」

Yoran指出,RSA作為一家企業,也在重新調整路向以應付全新的模式。他表示:「作為一個行業,我們正踏上一個旅程,一個會隨著在座各位今天所付出的努力而在未來數年不斷變革的旅程。朋友們,我們現已向新路線啟航,安坐於此等待指示並非一個可行方法,而我們以往一直依循舊有地圖於已改變的世界航行,也非一項良策。」
Yoran 總結指現有不少技術提供實際可視性、適當的網絡威脅情報,以及協助管理數碼和業務風險的系統。他指出:「這不是技術問題,而是思維問題。」
 
附加資料
下載Amit Yoran RSA Conference 2015 主題演講辭
觀看Amit Yoran的主題演講:http://www.rsaconference.com/us15/rsa
尋找RSA Conference 2015 的主題演講影片、日程、活動及會議
通過Twitter、Facebook、YouTube、LinkedIn及RSA資訊保安網誌和播客與RSA聯繫


EMC 簡介
EMC 公司是一家領導全球的廠商,推動企業和服務供應商營運轉型,以服務形式交付IT。這轉型的根基是雲端運算。EMC通過創新的產品和服務,加速雲端運算之旅,幫助IT部門以更敏捷、更可信、成本效率更高的方式,儲存、管理、保護和分析他們最有價值的資產——資訊。有關EMC的更多資訊,詳情請參考網址:www.EMC.com

RSA 簡介
RSA 的智能驅動型安全(Intelligence Driven Security)解決方案,協助企業減低於數碼世界運作時面對的風險。透過可視性、分析及行動,RSA解決方案助客戶偵測、調查及回應高級網絡威脅;確認及管理身份;最終防止IP盜用、欺詐及網絡犯罪。如需更多資訊,請瀏覽www.EMC.com/RSA

EMC 、RSA為 EMC在美國及/或其他國家的註冊商標。其他所有在本文中提及的其他產品及/或服務均是所屬公司的商標。