Raytheon-Websense说,通过专注于弹性来重新思考安全性
据Raytheon-Websense的网络安全总监Ashok Sankar表示,传统安全方法和技术未能保持攻击者,表明需要重新考虑安全性。
“虽然我们无法保证100%的安全,我们可以尽量确保没有过度危害,攻击是有限的,”他在阿布扎比告诉了2015年的RSA会议。
Sankar表示,RSA总裁Amit Yoran的主题演讲呼应了RSA总裁Amit Yoran,表示,传统的安全战略未能跟上不断发展的网络威胁景观。
“我们需要接受那个确定的攻击者将进入,并且我们必须在妥协的假设下运作,”他说。
然而,Sankar表示,企业希望获得云,社交网络和移动发展等新技术的好处,达到新的市场,并获得额外的竞争优势。
“随着技术创新承诺提高生产力和其他业务利益,安全性不能是一种负担;他说,它需要开展业务来导航这些技术姿势的风险,“他说。
Sankar表示,传统的安全方法正在使组织更加多孔并且易受攻击,因此他们需要重新考虑安全性以更具弹性。
“我并不是说我们必须抛出我们所做的几十年的努力,因为我们拥有的很多,做了很多,但我们需要重新追求我们的思维并调整我们在这个新环境中的策略冲突,“他说。
因为员工将使用任何设备和技术,他们可以更轻松地完成工作,信息安全专业人员的作用,是为了使员工能够安全地做到这一点。
“这意味着了解他们的需求,向他们解释了安全影响,并达成了无法完成的内容和什么。如果Sankar说,如果员工想要灵活性,他们必须了解与之相关的责任。“
它没有任何意义的是重估违规和威胁。一个更有用的度量是停留时间 - 从违规到检测和遏制Ashok Sankar,Raytheon-Websense的时间然而,他警告说,这是一种转型的过程需要时间。“但我们必须在某个地方开始。安全曾经是单向听写,但现在需要是双向的对话。“
除了了解员工的需求外,Sankar表示,信息安全专业人员需要了解他们支持的业务。
“了解哪些利益攸关方的收入来源是什么,使我们在供应链中购买的业务是什么,他们在我们的供应链中提出了什么,这些信息对我们的业务很重要,”他说。
Sankar表示,由于业务越来越多地将安全性视为推动者,而且对于信息安全专业人员来说,更重要的是,信息安全专业人员弥合自己和商业管理人员之间的传统沟通差距更重要。
“通过了解业务,信息安全专业人员将能够以他们理解的方式聘用业务管理人员,并了解业务收集的数据,为什么和什么是关键数据有助于制定明智的保护策略,”他说。
Sankar表示,通过对数据进行分类,信息安全专业人员可以在网络上段分段不同的数据类型,并仅将最大的控件应用于最关键和有价值的数据。
“我们的目标是使其极为困难,如果不是不可能的话,要进入组织的关键信息,同时确保授权用户有安全访问,并没有阻碍,”他说。
Sankar表示,接受对手可能违反外界防御,还需要一种新的指标。“重估违规和威胁没有任何意义。他说,一个更有用的度量是停留时间 - 从违规到检测和遏制的时间。“
然而,为了实现这一目标,他说信息安全专业人员需要实时在单个地方跨公务网络进行的企业观点。
“这将使信息安全专业人员能够对任何恶意活动进行零零,采取快速,决定性的行动,”他说,这也需要监控用户活动并理解其行为,以便可以检测到异常。
“攻击者越来越多地扭转了合法地访问系统以获得安全控制的人,但大多数组织通常缺乏内幕活动和行为的看法,”圣萨尔说。
“真正了解企业中发生的事情并优先考虑需要注意的是什么,原始数据是不够的 - 我们需要它在上下文中,以减少噪声并通过使用数据分析来生成相关警报,”他说。
Sankar表示,通过了解企业中发生的事情并学习攻击配置文件的样子,信息安全专业人员可以建立适当的策略和控制。
“这种改编是关于采取学习的行为,并利用我们的优势来可靠地包含和中和新出现的威胁,使得关键数据被保护免受它所存在的任何威胁或妥协,”他说。
通过使用这种方法来实现更大的弹性,Sankar表示,信息安全专业人员可以击败对手并成为业务推动者。