RSA 總裁提出加強亞洲及其他地區網絡防衛的措施
Yoran 建議以更快的事故偵測及回應技術終止防禦及矯正的「惡性循環」
< 香港 > – EMC(NYSE: EMC)旗下資訊保安部RSA總裁 Amit Yoran對東南亞的企業及政府發出呼籲,指他們在越來越多使用流動裝置及雲端技術儲存和存取數據的同時,必須重新思考其沿用的傳統網絡防衛策略。Yoran早前在新加坡舉行的RSA Conference Asia Pacific & Japan上,向政府及私型機構的網絡保安專家發表其見解。Yoran在演講中,闡釋了亞洲高速增長的流動網絡及雲端技術如何促進機構及行業發展,並同時為傳統網絡保安系統構成嚴重威脅。當流動網絡及雲端技術逐步瓦解機構的數碼環境,基於周邊防禦的傳統保安亦逐漸消失。
Yoran指出,儘管面對失效的周邊防禦,亞洲企業及世界各地的企業仍只依賴基於周邊防禦的保安技術如防火牆、防毒軟件和入侵偵測系統以防範攻擊,而這些工具卻經常失守,無法抵禦現今先進網絡威脅的猛烈攻擊。這失敗也歸咎於現時所用的方式太過倚賴資訊保安及事故管理(SIEM)及其他基於特徵的工具,它們必須依據過往經驗去偵測先進網絡威脅,可是這些攻擊往往沒有先例可循。歸根究底,過時的技術加上錯誤的慣例,是造成當今大量網絡保安失效的主要原因。
就著東南亞地區流動網絡及雲端技術高速增長及隨之而來的網絡保安挑戰,RSA總裁Yoran呼籲各地區機構要重新思考其網絡防衛策略。 Yoran以更快的事故偵測及回應為基礎,提出了5項有關新世代網絡安全策略的重要方針。RSA Conference Asia Pacific & Japan在新加坡舉行,主題演講參與人數再創新高。
Yoran引用新加坡郵政及其他地區郵政服務為例子,解釋大幅度的數碼化如何為這些機構產生新的網絡保安需求,藉此呼籲與會者重新思考網絡保安方式。RSA的高級管理層提出新的保安策略,提倡5項以更快的網絡威脅偵測及更有效的事故回應為原則的方針:
1. 明白即使擁有先進的保護也不足以應付現今的網絡威脅
「無論城牆如何高或聰明,對手總有方法跨過、鑽過、繞過,及穿過它。」
2. 涵蓋由終端至網絡以至雲端深入全面的可視性是必要
「網絡保安團隊最普遍及最災難性的錯誤,就是低估事故的規模,以及在沒有了解大局前忙於修復受損的系統。」
3. 有效的身份管理比以往更為重要
「在一個沒有周邊防衛及越來越少資訊保安立足點的世界,身份認證和辨識比以往更為重要…某程度上在任何成功的攻擊計劃之下,盜用身份正是攻擊者實行其計劃的踏腳石。」
4. 企業必須利用外來的網絡威脅情報
「(網絡威脅情報 )該能被機器所解讀及自動化,以提高速度及被更佳利用。這些情報需在企業的資訊保安程式之下運作,並針對企業的資產及利益而度身訂造,令分析人員可快速找出能造成最大風險的威脅。」
5. 網絡保安計劃必須由了解風險來導引
「你必須了解甚麼對你的業務至關重要,以及甚麼是你的關鍵任務。你需要…防衛重要的事物,並用盡你所有資源保護它。」
Yoran在總結時提醒與會者,指目前已有技術助企業邁向一個更有效、並以快速網絡威脅偵測及回應為基礎的網絡防衛策略,唯一缺少的就是企業的意願。Yoran表示:「這不是技術問題,這是心態問題。」
附加資料
下載 Amit Yoran 在RSA Conference Asia Pacific & Japan 主題演講的講辭
觀看 Amit Yoran 的主題演講
尋找RSA Conference Asia Pacific & Japan的主題演講影片、 日程、 活動及會議
通過Twitter, Facebook, YouTube, LinkedIn及資訊保安網誌和播客與RSA聯繫
EMC 簡介
EMC 公司是一家領導全球的廠商,推動企業和服務供應商營運轉型,以服務形式交付IT。這轉型的根基是雲端運算。EMC通過創新的產品和服務,加速雲端運算之旅,幫助IT部門以更敏捷、更可信、成本效率更高的方式,儲存、管理、保護和分析他們最有價值的資產——資訊。有關EMC的更多資訊,詳情請參考網址:www.EMC.com。
RSA 簡介
RSA 的智能驅動型保安(Intelligence Driven Security)解決方案,協助企業減低於數碼世界運作時面對的風險。透過可視性、分析及行動,RSA解決方案助客戶偵測、調查及回應高級網絡威脅;確認及管理身份;最終防止IP盜用、欺詐及網絡犯罪。如需更多資訊,請瀏覽www.rsa.com。
RSA 及 EMC為 EMC在美國及/或其他國家的註冊商標。其他所有在本文中提及的其他產品及/或服務均是所屬公司的商標。
