到目前为止公司处理网络安全的方式根本就没有工作得很好。
上周,成千上万的安全专业人员和数百家供应商聚集在 旧金山举行的大规模 RSA会议上,展示了世界上最大的企业网络安全组织 - 而且 普遍的共识是发人深省。
几十年来,糟糕的演员已经占据了企业的优势 - 也就是“好人” - 扭转局面的唯一方法就是认识到一个令人恐惧的事实:到目前为止公司处理网络安全的方式根本就没有工作得很好。
密码不起作用。像传统防病毒工具用来检测恶意软件的恶意软件签名严重不足。防火墙比以往更加多孔。修补软件漏洞是一个失败的主张。名单是无止境的。
换句话说,有些东西必须给予。
网络安全中断的三个方面
多方面的一系列中断正在推动当今企业的网络安全风险。“我们现在面临的威胁的范围,广度,深度,复杂程度和多样性就像我们有生之年一样,”联邦调查局局长克里斯托弗雷德说。“无论你看看演员的范围,从跨国网络犯罪到外国情报服务,再到内部威胁,黑客行为主义者,你都可以继续下去。”
世界各国的有组织犯罪已经进入网络犯罪游戏。然后是民族国家 - 拥有大量的资金和近乎无限的资源,可以用来对抗敌人的网络战。
并且不要忘记黑暗网络,各种各样的恶意软件的大规模在线市场,可以为各种小而不那么小的罪犯付出代价。
与此同时,企业和政府的攻击面也爆炸了。每个人都携带智能手机,适合黑客攻击。“物联网”给车辆,智能城市基础设施,摄像机甚至婴儿监视器带来了漏洞 - 看不到尽头。
更糟糕的是,企业不再将其人员限制在受保护的办公环境中。从高级管理人员到高级管理人员,每个人都可以在起居室到世界各地的星巴克的任何地方工作。
第三个方面:攻击方法的多样性和多样性同样令人震惊。“如果你看一下攻击方法的范围,无论你是在谈论枪支网络钓鱼还是勒索软件,僵尸网络,DDoS攻击,你都可以继续进行,”Wray补充道。
对于制作新闻的每种类型的恶意软件,成千上万的人都没有报道 - 他们一直在变换自己,呈现出不断变化的目标。从闪存磁盘上的启动卷到虚拟云实例中的内存,信息技术基础架构的任何部分都不会受到影响。
从防火墙到反恶意软件技术再到漏洞修补方案,传统的网络安全措施不仅无法阻止攻击流动,而且还越来越落后。
是时候重塑网络安全了吗?
根据美国国家标准与技术研究院的网络安全框架,网络安全分为五个功能:识别,保护,检测,响应和恢复。网络安全提供商长期以来一直将这些产品与这五项功能结合起来。
作为回应,全球各地的对手都试图躲避或禁用这些功能,使网络安全框架本身的功效受到质疑。 因此,企业发现自己陷入困境:继续与已建立的网络安全公司合作,尽管不良行为者已经在很大程度上找到了如何规避其设备,或者违背传统智慧并采取更多创新方法来保护组织。
随着对早期网络安全不足的广泛认识,再加上RSA展示的大量创新,您可能会认为首席信息安全官员会拿出支票簿来购买破坏性小型供应商提供的所有最新设备。 。
没那么快。CISO已经拥有大量的网络安全设备。他们通常更愿意去当前的提供商,以获得创新的能力,而不是在他们的购物清单中添加十几家创业公司。 毕竟,网络安全必须全面有效,并且安装大量的单点产品 - 无论每种产品分别具有多大创新 - 都可能导致它们之间的差距出现漏洞。
那么,组织应该如何制定网络安全投资决策呢?
平衡风险
当然,选择总是归结为风险。鉴于不良行为者继续利用他们的弱点这一事实,坚持与已建立的具有业绩记录的网络安全供应商的风险是什么?
或者考虑替代方案:实施下一代网络安全技术和方法的风险是什么,RSA的小型供应商提出了这些技术和方法,因为这些公司通常年轻而小,没有跟踪记录或保证他们仍然会从现在开始经营十年?
对于对手来说,它归结为数字游戏。就像一个窃贼将选择没有警报的房子和前面的一堆报纸一样,网络犯罪分子更喜欢更容易的目标。
网络安全不一定非常完美。它必须足以说服坏人犯下对其他人的罪行。 那么,这相当于草坪上的那些报纸:传统的网络安全技术,还是大量更新,更具创新性的设备?
对于大多数大型组织而言,答案将是这些选项的某种组合 - 但无论您如何削减它,创新技术都应该成为组合的一部分。
现在不是时候玩政治,也不是吝啬网络安全预算。可能会赢得打击网络犯罪的斗争,但前提是好人利用任何可能给他们带来优势的创新。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。
