当前位置:安全企业动态 → 正文

思科高管在RSA:安全行业需要做得更好

责任编辑:editor006 作者:杨昀煦编译 |来源:企业网D1Net  2015-04-27 16:10:23 本文摘自:ZDNet至顶网

“如果你知道将要受到影响,你会以不同的方式保证安全吗?”

“如今安全行业不得不回答这个问题,因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。

思科高管在RSA:安全行业需要做得更好

“今天我们所面临的现实是非常有趣的。我们真的需要做得更好。”Roesch这样说道。“不仅仅是关于创建、生产和出货新的安全技术以逐步改善这个问题。……要比这做得更好。这实际上不是一个选择,而是一个要求。”

目前需要改变的一件事情是安全基础,例如修补、配置管理、身份和访问管理,大多数公司的安全基础对这些方面没有覆盖全面,Roesch表示。

“这是一个巨大的问题。我们甚至都没有打好基础,但却又面临非常高级的威胁,这些威胁擅长闯入被努力加固过的防御体系。”

对于其中很多公司来说,这个问题的原因是,安全行业存在明显的碎片化。Roesch表示,一般他了解的一些公司有30到60种安全解决方案不能很好地一起工作。

“现在我们有一个大问题。”Roesch表示。“这个问题就是我们解决安全的方法就是通过购买大量不同的技术,以及试图让这些技术彼此进行互操作……这是不行的。显然这些技术无法彼此兼容,因为很难合成这些信息使其转化为感知和回应。”

Roesch建议安全行业可以改善的方式之一,就是采用一种集成的威胁防御体系。Roesch称,虽然一些机构已经开始使用SIEM或者日志管理系统来进行集成,但是安全行业需要更进一步,让环境内部的独立厂商数据外部化,并将其集成到一个集中化的可视平台中,而不是抽象这些数据。

“我认为这是非常可行的。”Roesch表示。“我们已经看到,当部署得当的时候这个方法将是非常强大的。作为一个规则,我认为这些可视平台是需要构建的。”

如果在这之上更进一步的话,Roesch建议在这个集成的威胁防御架构之上推动系统性的响应,不管是在防御方面还是响应方面。在一个环境无约束损害的更为极端的情况下,Roesch提出了一种网络故障安全的想法,在这种情况下,部分或者整个网络应该在发生损害的时候被关闭。

Roesch表示,底线是,不管是他提议的是解决方案还是其他方法,安全行业都需要加大力度。

“继续保持我们一直惯有的方式做事情,这真的不是一个选择。我们需要新方法、新方式,我们需要让我们的安全基础设施协同工作起来……我相信现在是时候了。”Roesch这样表示。

关键字:RoeschRSASIEM思科首席

本文摘自:ZDNet至顶网

x 思科高管在RSA:安全行业需要做得更好 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

思科高管在RSA:安全行业需要做得更好

责任编辑:editor006 作者:杨昀煦编译 |来源:企业网D1Net  2015-04-27 16:10:23 本文摘自:ZDNet至顶网

“如果你知道将要受到影响,你会以不同的方式保证安全吗?”

“如今安全行业不得不回答这个问题,因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。

思科高管在RSA:安全行业需要做得更好

“今天我们所面临的现实是非常有趣的。我们真的需要做得更好。”Roesch这样说道。“不仅仅是关于创建、生产和出货新的安全技术以逐步改善这个问题。……要比这做得更好。这实际上不是一个选择,而是一个要求。”

目前需要改变的一件事情是安全基础,例如修补、配置管理、身份和访问管理,大多数公司的安全基础对这些方面没有覆盖全面,Roesch表示。

“这是一个巨大的问题。我们甚至都没有打好基础,但却又面临非常高级的威胁,这些威胁擅长闯入被努力加固过的防御体系。”

对于其中很多公司来说,这个问题的原因是,安全行业存在明显的碎片化。Roesch表示,一般他了解的一些公司有30到60种安全解决方案不能很好地一起工作。

“现在我们有一个大问题。”Roesch表示。“这个问题就是我们解决安全的方法就是通过购买大量不同的技术,以及试图让这些技术彼此进行互操作……这是不行的。显然这些技术无法彼此兼容,因为很难合成这些信息使其转化为感知和回应。”

Roesch建议安全行业可以改善的方式之一,就是采用一种集成的威胁防御体系。Roesch称,虽然一些机构已经开始使用SIEM或者日志管理系统来进行集成,但是安全行业需要更进一步,让环境内部的独立厂商数据外部化,并将其集成到一个集中化的可视平台中,而不是抽象这些数据。

“我认为这是非常可行的。”Roesch表示。“我们已经看到,当部署得当的时候这个方法将是非常强大的。作为一个规则,我认为这些可视平台是需要构建的。”

如果在这之上更进一步的话,Roesch建议在这个集成的威胁防御架构之上推动系统性的响应,不管是在防御方面还是响应方面。在一个环境无约束损害的更为极端的情况下,Roesch提出了一种网络故障安全的想法,在这种情况下,部分或者整个网络应该在发生损害的时候被关闭。

Roesch表示,底线是,不管是他提议的是解决方案还是其他方法,安全行业都需要加大力度。

“继续保持我们一直惯有的方式做事情,这真的不是一个选择。我们需要新方法、新方式,我们需要让我们的安全基础设施协同工作起来……我相信现在是时候了。”Roesch这样表示。

关键字:RoeschRSASIEM思科首席

本文摘自:ZDNet至顶网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^