Tag: 機器解讀

Amit Yoran呼籲資訊保安行業拋開舊有地圖並策劃新路向

Amit Yoran呼籲資訊保安行業拋開舊有地圖並策劃新路向 RSA總裁指企業領袖的傳統思維未及業界挑戰; 提倡全新資訊保安方式,探索高級網絡威脅版圖 新聞摘要 RSA總裁Amit Yoran指出,資訊保安業界所面對的挑戰是一個思維上的問題,而並非一個科技上的問題 Yoran解釋所有基於具預測性的工具甚或至惡意軟件偵測的資訊保安方式,已無法再抵禦今時今日的網絡攻擊活動 Yoran提出五大建議,以回應業界的問題,和更有效打擊高級網絡威脅 下載主題演講及閱讀Yoran的演講詞 主要內容 2015年4月24日,香港 – EMC(NYSE: EMC)旗下資訊保安部RSA總裁 Amit Yoran在參與人數再創新高的RSA重點論壇上、在一眾資訊保安專家面前,呼籲業界捨棄傳統資訊保安方式以應付網絡攻擊,因為這種舊的模式早已失效卻一直令企業誤以為得到周全的保護。 Yoran在其主題演講上對在場逾三萬名網絡行業的管理層說:「2014年是再一次提醒,提示我們正處於下風。對手的技倆正超越業界,並在每一個環節上取勝。」 他拿業界現時的策略與黑暗時代(Dark Ages)人們那種停滯不前的思維作對比,指企業現時採用的資訊保安策略及方案,已不再適用於應付當前的業務及網絡威脅環境,他打比喻說:「我們只管不斷建高城牆、挖深護城河以抵制蠻夷。然而高牆並不能解決我們的問題。」 Yoran 指出業界不斷尋求一項技術解決方案,去解決一個源於策略方向的問題,然而,透過重複改善我們防禦策略的方式,並無助於抵擋戰略變化快於我們建立城牆的威脅者。Yoran憑藉他從任職美國國防部以至目前在領導全球的資訊保安企業工作數十年以來所累積的業界經驗,勾劃出他對業界未來路向的看法: 不要再相信更進階的保護措施已經足夠 「無論城牆如何高大或智能化,專注的對手總有方法跨過、鑽過、繞過,及穿過它。」去年,不少高級網絡攻擊甚至不再以惡意軟件作為其主要策略。 從終端到雲端,於各方面採用深入並全面的實際可視性 「在企業環境中我們需要有全面且實際的可視性。你不可能在同時缺乏持續擷取完整的數據封包及終端入侵評估的可視性下,實施資訊保安策略。」 身份認證及辨識比以往更為重要 「在沒有邊界及更少資訊保安立足點的世界,身份認證和辨識比以往更為重要…某程度上在(任何成功的攻擊)計劃之下,盜用身份認證正是攻擊者實行其計劃的基石。」 視外界網絡威脅情報作為一項核心能力 「市面上有不少強大來源提供合適的威脅情報…(這些情報)應該能被機器解讀及自動化,以提高速度及以供利用。這些情報應可於你的資訊保安程式之下運作,並為你的企業資產及利益度身訂造,令分析人員可快速找出能造成最大風險的威脅。」 了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務 「你必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。」 Yoran指出,RSA作為一家企業,也在重新調整路向以應付全新的模式。他表示:「作為一個行業,我們正踏上一個旅程,一個會隨著在座各位今天所付出的努力而在未來數年不斷變革的旅程。朋友們,我們現已向新路線啟航,安坐於此等待指示並非一個可行方法,而我們以往一直依循舊有地圖於已改變的世界航行,也非一項良策。」 Yoran...