网络安全引爆点

下一篇文章

万达电商完成 10 亿元融资,估值达 200 亿元

编者按: 史蒂夫·赫罗德(Steve Herrod) 现任 General Catalyst Partners总经理,之前曾担任 VMware  研发高级副总裁、首席技术官。

在我们见证了今年黑客们对塔吉特百货 (Target)、家得宝 (Home Depot)、内曼·马库斯 (Neiman Marcus) 以及最近对索尼的攻击后,很明显,我们正进入与网络犯罪的全新“战争”。不改变策略的企业将在这场战争中失败。

先进恶意软件的复杂性和扩散度要比以往任何时候都高,最近媒体对索尼被黑事件的报道也让人们日益意识到这一问题。大企业在网络安全上投入的资金也超越以往,而随着这些攻击的严重性让美国的企业和消费者知晓,大众也开始讨论对更强大、更成熟安全模式的需求。

尽管网络安全危机似乎已经在 2014 年成熟,但由于移动、云和虚拟化技术的扩散,防护面临的挑战已经持续多年。也许讽刺的是,正是这些新近出现的计算范式提供了解决问题的新渠道。这些技术因素加上人们的使用和意识,将形成网络安全在 2015 年的引爆点。基于以下几点,企业需要新的安全策略。

假设你一直在遭受攻击

如今的所有安全技术都依赖于识别“好”与“坏”的技术和算法,即便是最先进的虚拟执行工具也是如此。成熟的网络罪犯们销售的恶意软件保证能通过这些安全解决方案,因为它们会伪装成“好的”,或者使用了还没有发现的漏洞。

各公司正花费庞大的金钱和管理成本,通过软件补丁和签名来追赶,及或部署一队分析师来解决由传统安全解决方案产生的误报。

到明年,我们将看到假设我们无法分辨好坏的安全工具的出现。安全模式将专注于消除攻击途径或隔离攻击成果,并从永无止境的区分好坏的战争中脱身。云为这些新方法提供了近乎无限的资源。

安全必须是动态的且由软件定义

云计算和虚拟化能让企业更快更多地做事。数据中心现在极具动态性且分布广泛,必须要有更灵活、更具适应性的安全模式。基于边界思想的传统基础设施安全技术已经过时。边界已死;移动设备伤害了它,云结果了它。

如今的应用就是移动,安全必须随移动而动。在 2015 年,我们将看到更多解决方案专注于保护无边界的企业,保护组成现代数据中心的云和虚拟服务器。在大多数情况下,解决方案本身会利用起虚拟化和云的强大、灵活性。

信息共享对于安全至关重要

从企业到公共事业部门等诸多组织有很多可用于防卫的安全数据,但这些信息通常会保留在组织内部,很难用于追踪更大的模式并走在攻击周期前面。历史上,企业一直都不情愿分享安全数据,害怕因此暴露自己基础设施中的弱点或披露专有信息。

然而,通过共享数据并将最新数据应用到大数据分析中,大量公司意识到了这一方法的威力。抵抗有组织犯罪和流氓国家对于任何公司来说都是一项令人望而生畏的任务,但现在情况要好很多了,因为有相同想法的公司会团结在一起共同防御。在 2015 年,我们将看到更多组织主动地在联盟和行业中共享和比较威胁、攻击以及漏洞数据,让它们能更好地预测、准备和防御攻击。

2014 年可能是网络安全的分水岭。随着人们意识到现有安全技术不再能解决现今的威胁,我们将在 2015 年看到更多厂商利用虚拟化和云来催化出一个截然不同的安全模式。

翻译:1thinc0

The Cybersecurity Tipping Point