2021年RSA會(huì)議于5月17日召開，RSA首席執(zhí)行官羅希特·蓋(Rohit Ghai)在開幕演講中解釋了本屆會(huì)議的主題“Rsilience”(彈性、快速恢復(fù)的能力)，以及這對網(wǎng)絡(luò)安全意味著什么。

Rsilience是2021年RSA會(huì)議的主題，在Ghai看來，這個(gè)詞概括了接下來網(wǎng)絡(luò)安全前進(jìn)的道路和方法。

"Rsilience不僅僅是跌倒時(shí)爬起來，"Ghai說。"要想做好這一點(diǎn)，我們必須減少跌倒的次數(shù)，并且每次都能更堅(jiān)強(qiáng)地站起來。

[[400286]]

無序和Rsilience的交集

Ghai 評論說，“無序”(chaos)描述的是網(wǎng)絡(luò)安全格局。他指出，在網(wǎng)絡(luò)安全方面，維護(hù)者正在處理不同云提供商的多種互聯(lián)技術(shù)堆棧。而惡意行為者試圖擾亂業(yè)務(wù)并制造恐懼，這導(dǎo)致行業(yè)的隨機(jī)性增加。

Ghai表示，擁抱無序是指期待意想不到的結(jié)果。他建議網(wǎng)絡(luò)安全團(tuán)隊(duì)?wèi)?yīng)不斷評估和測評對不同類型風(fēng)險(xiǎn)和攻擊的反應(yīng)。

"如果你沒有前瞻性，那么你不知道該如何防御，"Ghai說。"一旦你有了前瞻性，就可以利用威脅情報(bào)來了解你的垂直領(lǐng)域?qū)κ帧?ldquo;

零信任和Rsilience

零信任的概念對于實(shí)現(xiàn)復(fù)蘇也至關(guān)重要。

"零信任一直很重要的，在COVID之后的工作中是必要條件，"Ghai說，“根據(jù)風(fēng)險(xiǎn)確定優(yōu)先次序和保護(hù)的重要事項(xiàng)，我們可以保證承擔(dān)得起跌倒的后果。”

Ghai補(bǔ)充，零信任是一種心態(tài)，也是一種架構(gòu)。通過零信任，組織利用微觀劃分網(wǎng)絡(luò)，并提供應(yīng)用層威脅預(yù)防。

零信任還包括使用基于風(fēng)險(xiǎn)的、持續(xù)的雙重身份認(rèn)證。

"最重要的是，將零信任限制在絕對必要的范圍內(nèi)，永遠(yuǎn)不要在不可靠因素的基礎(chǔ)上提高信任，"Ghai 說，"為混亂做好準(zhǔn)備，我們就不會(huì)經(jīng)常跌倒。

采取基于風(fēng)險(xiǎn)的恢復(fù)方法

Rsilience也與理解和管理風(fēng)險(xiǎn)有關(guān)。

"我們要保護(hù)的是暗含最大風(fēng)險(xiǎn)的地址，而不是表面上漏洞最多的地方，"Ghai說。

組織可以采取多種不同的方式來快速恢復(fù)。Ghai指出，NIST網(wǎng)絡(luò)安全框架表現(xiàn)出色，每個(gè)組織都需要部署一個(gè)綜合風(fēng)險(xiǎn)管理解決方案，并實(shí)施量化所有風(fēng)險(xiǎn)(包括網(wǎng)絡(luò)風(fēng)險(xiǎn))的方法。(注：NIST將網(wǎng)絡(luò)彈性定義為：預(yù)防、抵御、恢復(fù)和適應(yīng)施加于含有網(wǎng)絡(luò)資源的系統(tǒng)的不利條件、壓力、攻擊或損害的能力。)

Ghai還強(qiáng)調(diào)網(wǎng)絡(luò)安全社區(qū)必須具有包容性和多樣性，以幫助整個(gè)社區(qū)的發(fā)展。

參考鏈接：

RSA CEO Details the Challenges of Resilience in a World of Chaos - Infosecurity Magazine (infosecurity-magazine.com)