Tag: 網絡防衛策略

RSA總裁提出加強亞洲及其他地區網絡防衛的措施

RSA總裁提出加強亞洲及其他地區網絡防衛的措施 Yoran 建議以更快的事故偵測及回應技術終止防禦及矯正的「惡性循環」 新聞摘要 就著東南亞地區流動網絡及雲端技術高速增長及隨之而來的網絡保安挑戰,RSA總裁Yoran呼籲各地區機構要重新思考其網絡防衛策略。 Yoran以更快的事故偵測及回應為基礎,提出了5項有關新世代網絡安全策略的重要方針。 RSA Conference Asia Pacific & Japan在新加坡舉行,主題演講參與人數再創新高。 主要內容 2015年7月28日,香港 – EMC(NYSE: EMC)旗下資訊保安部RSA總裁 Amit Yoran對東南亞的企業及政府發出呼籲,指他們在越來越多使用流動裝置及雲端技術儲存和存取數據的同時,必須重新思考其沿用的傳統網絡防衛策略。Yoran早前在新加坡舉行的RSA Conference Asia Pacific & Japan上,向政府及私型機構的網絡保安專家發表其見解。Yoran在演講中,闡釋了亞洲高速增長的流動網絡及雲端技術如何促進機構及行業發展,並同時為傳統網絡保安系統構成嚴重威脅。當流動網絡及雲端技術逐步瓦解機構的數碼環境,基於周邊防禦的傳統保安亦逐漸消失。 Yoran指出,儘管面對失效的周邊防禦,亞洲企業及世界各地的企業仍只依賴基於周邊防禦的保安技術如防火牆、防毒軟件和入侵偵測系統以防範攻擊,而這些工具卻經常失守,無法抵禦現今先進網絡威脅的猛烈攻擊。這失敗也歸咎於現時所用的方式太過倚賴資訊保安及事故管理(SIEM)及其他基於特徵的工具,它們必須依據過往經驗去偵測先進網絡威脅,可是這些攻擊往往沒有先例可循。歸根究底,過時的技術加上錯誤的慣例,是造成當今大量網絡保安失效的主要原因。 Yoran引用新加坡郵政及其他地區郵政服務為例子,解釋大幅度的數碼化如何為這些機構產生新的網絡保安需求,藉此呼籲與會者重新思考網絡保安方式。RSA的高級管理層提出新的保安策略,提倡5項以更快的網絡威脅偵測及更有效的事故回應為原則的方針: 明白即使擁有先進的保護也不足以應付現今的網絡威脅「無論城牆如何高或聰明,對手總有方法跨過、鑽過、繞過,及穿過它。」 涵蓋由終端至網絡以至雲端深入全面的可視性是必要「網絡保安團隊最普遍及最災難性的錯誤,就是低估事故的規模,以及在沒有了解大局前忙於修復受損的系統。」 有效的身份管理比以往更為重要「在一個沒有周邊防衛及越來越少資訊保安立足點的世界,身份認證和辨識比以往更為重要…某程度上在任何成功的攻擊計劃之下,盜用身份正是攻擊者實行其計劃的踏腳石。」 ...