人們可能會認為，現(xiàn)在有如何多的安全初創(chuàng)公司和尖端技術可用，企業(yè)應該能夠遠離攻擊了。

但是現(xiàn)實并非如此——甚至還遠遠達不到——賽門鐵克安全情報和技術高級副總裁Stephen Trilling這樣表示。

本周三下午在舊金山舉行的RSA 2014大會的演講中，Trilling這樣提醒說，“我們正在打一場力量不均衡的仗。”

雖然承認一些“同類最佳解決方案”的確可以阻擊一些網(wǎng)絡攻擊，但是Trilling指出，網(wǎng)絡罪犯們會很容易地買到和IT部門使用一樣的產(chǎn)品。

此外，Trilling還認為，今天有針對性的攻擊者們擁有長達多年策劃和調(diào)整攻擊的資源以及耐心。

最后，安全性管理的成本很高，更不用說安全管理本身是一項復雜且需要人工參與的事情了。

當然Trilling認為企業(yè)將需要繼續(xù)部署端點安全產(chǎn)品、防火墻、電子郵件過濾系統(tǒng)，等等。

但是Trilling認為，現(xiàn)有模式的問題在于所有這些產(chǎn)品都是“一個孤島”，有他們自己的平臺，基于有限視角的檢測，這些產(chǎn)品之間并沒有相互影響。

那么需要做出怎樣的改變?

Trilling談到了賽門鐵克未來安全的宏大計劃，從提供商充分利用經(jīng)濟規(guī)模管理安全性開始。此外還應該自動集成安全功能——不是一次性的集成，而是在數(shù)據(jù)層面的集成以產(chǎn)生洞見。

此外，安全解決方案并不像孤島一樣四處漂浮，而是形成了一個社區(qū)以分享更好地保護網(wǎng)絡的智慧。在結(jié)果方面，應該在幾分鐘之內(nèi)檢測出攻擊者。

Trilling感嘆道：“今天的攻擊指標還不能以秒、分鐘或者小時為單位在窗口上顯示出來，更多的是星期、月甚至是年。”

當然，這個設想是建立在數(shù)據(jù)價值的基礎之上。

Trilling總結(jié)說，這種模型應該包括跨行業(yè)和經(jīng)濟部門的數(shù)千家公司的共享數(shù)據(jù)，從而生成攻擊指標。他的理論是，這些攻擊往往智能在分析多個公司、行業(yè)和國家的共享數(shù)據(jù)才能被追蹤到，而不是任何類別下的單一來源。

Trilling說：“我們需要一個具有世界觀的系統(tǒng)，而不是局限于以一家公司為中心的視角。”

Trilling推測，這種模型將會縮短連接點和管理安全性的時間，這樣可以將時間重新用在完成他們?nèi)蝿丈厦妗?/p>