“如果你知道將要受到影響，你會(huì)以不同的方式保證安全嗎?”

“如今安全行業(yè)不得不回答這個(gè)問(wèn)題，因?yàn)檎媾R著越來(lái)越多的數(shù)據(jù)泄漏有針對(duì)性的攻擊。”思科首席安全架構(gòu)師、SourceFire創(chuàng)始人Martin Roesch本周四舊金山舉行的2015 RSA大會(huì)主題演講中這樣表示。

[[132880]]

“今天我們所面臨的現(xiàn)實(shí)是非常有趣的。我們真的需要做得更好。”Roesch這樣說(shuō)道。“不僅僅是關(guān)于創(chuàng)建、生產(chǎn)和出貨新的安全技術(shù)以逐步改善這個(gè)問(wèn)題。……要比這做得更好。這實(shí)際上不是一個(gè)選擇，而是一個(gè)要求。”

目前需要改變的一件事情是安全基礎(chǔ)，例如修補(bǔ)、配置管理、身份和訪問(wèn)管理，大多數(shù)公司的安全基礎(chǔ)對(duì)這些方面沒(méi)有覆蓋全面，Roesch表示。

“這是一個(gè)巨大的問(wèn)題。我們甚至都沒(méi)有打好基礎(chǔ)，但卻又面臨非常高級(jí)的威脅，這些威脅擅長(zhǎng)闖入被努力加固過(guò)的防御體系。”

對(duì)于其中很多公司來(lái)說(shuō)，這個(gè)問(wèn)題的原因是，安全行業(yè)存在明顯的碎片化。Roesch表示，一般他了解的一些公司有30到60種安全解決方案不能很好地一起工作。

“現(xiàn)在我們有一個(gè)大問(wèn)題。”Roesch表示。“這個(gè)問(wèn)題就是我們解決安全的方法就是通過(guò)購(gòu)買(mǎi)大量不同的技術(shù)，以及試圖讓這些技術(shù)彼此進(jìn)行互操作……這是不行的。顯然這些技術(shù)無(wú)法彼此兼容，因?yàn)楹茈y合成這些信息使其轉(zhuǎn)化為感知和回應(yīng)。”

Roesch建議安全行業(yè)可以改善的方式之一，就是采用一種集成的威脅防御體系。Roesch稱(chēng)，雖然一些機(jī)構(gòu)已經(jīng)開(kāi)始使用SIEM或者日志管理系統(tǒng)來(lái)進(jìn)行集成，但是安全行業(yè)需要更進(jìn)一步，讓環(huán)境內(nèi)部的獨(dú)立廠商數(shù)據(jù)外部化，并將其集成到一個(gè)集中化的可視平臺(tái)中，而不是抽象這些數(shù)據(jù)。

“我認(rèn)為這是非?？尚械?。”Roesch表示。“我們已經(jīng)看到，當(dāng)部署得當(dāng)?shù)臅r(shí)候這個(gè)方法將是非常強(qiáng)大的。作為一個(gè)規(guī)則，我認(rèn)為這些可視平臺(tái)是需要構(gòu)建的。”

如果在這之上更進(jìn)一步的話，Roesch建議在這個(gè)集成的威脅防御架構(gòu)之上推動(dòng)系統(tǒng)性的響應(yīng)，不管是在防御方面還是響應(yīng)方面。在一個(gè)環(huán)境無(wú)約束損害的更為極端的情況下，Roesch提出了一種網(wǎng)絡(luò)故障安全的想法，在這種情況下，部分或者整個(gè)網(wǎng)絡(luò)應(yīng)該在發(fā)生損害的時(shí)候被關(guān)閉。

Roesch表示，底線是，不管是他提議的是解決方案還是其他方法，安全行業(yè)都需要加大力度。

“繼續(xù)保持我們一直慣有的方式做事情，這真的不是一個(gè)選擇。我們需要新方法、新方式，我們需要讓我們的安全基礎(chǔ)設(shè)施協(xié)同工作起來(lái)……我相信現(xiàn)在是時(shí)候了。”Roesch這樣表示。