RSA总裁说,公司需要改变他们对安全的方式。
根据EMC的安全委任,RSA总裁Amit Yoran的说法,信息安全在其历史上处于一个不舒服的地方。
“没有人想告诉董事会前进的道路尚不清楚,”他告诉阿布扎比第一个RSA会议的开幕式会议。
在4月旧金山在旧金山的RSA会议上重申了他的主题演讲的要点,Yoran表示,信息产业在其核心,从根本上破碎。
“数十亿美元在完全无效的技术上花费了”T,可以让我们免于今天的先进威胁演员。他说,防火墙,入侵检测系统和防病毒技术依赖于数十年的依赖,不仅仅是一种虚假的安全感,“他说。
Yoran表示,这些技术专注于保护基于签名或某种形式的攻击的先进知识保护周长。
“但如果您在过去几年中查看每次录制的每一个主要违规行为,但每个受害者都已经使用下一代防火墙,入侵保护系统,antimalware沙箱技术。
“我们行业的肮脏小秘密是世界上所有的供应商声称都可以让您成为受害者的侵害,”他说。
为了应对日益复杂的威胁,利安表示,安全行业只是倡导从他们的保护技术将“几乎盲目遥测”倡导到一个称为安全信息事件管理(SIEM)系统的“光荣和无用的金钱坑”。
防火墙,入侵检测系统和防病毒技术安全行业已依赖于数十年的依赖,不仅仅是一种虚假的安全感,无兰,RSA他说,当verizon的数据违规调查报告显示,当verizon的数据违规调查报告显示,暹粒系统确定了不到1%的时间的先进威胁违规行为。
“然而,据Gartner称,暹粒市场的增长率为11%,因为安全买家专注于威胁检测和反应。它只是没有意义。我们的行业中的许多人在车轮上睡着了,“Yoran说。
“今天的现实是,复杂的坏人已经在我们的环境中,而员工正在使用自己的设备,跨越运营商,提供企业应用程序,服务和数据”,“他说。
虽然,对于许多人来说,对于这种现实,前进的道路似乎不明确,但尤兰认为,在四个原则之外,可以提出进展。
“首先,坚持”先进保护“的工作。当然,他们确实如此,但他们也会绝对失败。不要相信来自供应商社区的营销炒作。他说,我们看到耐用的防腐蚀恶意软件,并通过沙箱和其他先进系统检测。“
Yoran表示,组织不应归咎于相信反恶意软件制度是处理先进威胁的战略。“无论墙壁有多高,精致和专业的对手都会找到一种方式,在周围和通过,“ 他说。
Amit Yoran,RSA:“我们行业中的肮脏小秘密是世界上所有的供应商都不能让您成为受害者的侵害”据Yoran介绍,近几个月没有检测到重大违约的组织是非常幸运的,也可能缺少一些东西,并应该问自己他们正在做的事情,以加速他们的检测和响应能力。
其次,他表示,组织应该在其环境中采用深刻和普遍的可视性水平。“如果我们有任何希望检测到这些高级威胁,我们需要远处的能见度。
“您需要了解哪些系统正在通信,它们的通信的频率和频率如何,它们的长度,最终是通信本身的内容。您需要确切地知道环境中发生的事情以回答困难问题。
“这些是任何现代安全计划的核心,基本的构建块,如果你没有那个能力水平,你只是假装做安全,”尤兰说。
第三,他说,在普遍的世界,身份验证和良好的身份治理,比以往任何时候都多。
“根据Verizon的2015年数据违规调查报告,恶意软件是在不到一半的高级威胁漏洞的主要攻击载体,”他说。
无论墙壁有多高,聪明,复杂和专业的对手都会找到一种方式,下,周围和通过Amit Yoran,RSA该报告还透露,Web应用程序攻击是数据泄露中使用的最受欢迎的方法,95%的时间攻击者使用被盗凭据。“他们只是走进去,”尤兰说。
他说,攻击者还资本化了用户错误的错误,但即使是安全专业人员也可以将受害者降至有针对性的网络钓鱼攻击。
“现实是,我们不再处理简单的漏洞或零日恶意软件。我们正在处理经过具体组织目标的良好资源和专注的对手,并且在这些活动中的每一个竞选中的每一个杀戮链中,滥用身份都是一块高级威胁演员用来强加他们的踩踏石意志,“Yoran说。
“与知名度和行为分析相结合的强验证和身份治理实践可以识别杀戮链中早些时候的攻击,并且意味着成功反应和无与伦比的灾难之间的差异,”他说。
第四,Yoran表示,组织需要了解对该业务的关键任务是什么。“我知道该资产的分类是”T的性感部分,但它在帮助部署和优先考虑有限的安全资源方面是绝对关键的为了确保它们具有最大的影响,“他说。
据Yoran说,这四项原则是前进的道路。“我们已经看到了巨大的差异,使组织通过这种积极的安全方法,”他说。
例如,有些公司正在创建“猎人”的团队,武装有正确的能见度工具,以找到已经在环境中的对手。
“他们正在迅速检测和了解在他们的网络中运行的攻击数月,经常在入侵检测系统和暹粒平台的鼻子下进行。
“通过这些想法和敏捷的心态,我们甚至看到队伍甚至捕获攻击者红手,并能够破坏来自他们的环境的敏感数据的救济,”他说。
RSA未声称拥有所有答案,据说是一个“非常激进的”道路,以改变安全行业几十年来运作的范式。
“我描述的是什么不是技术问题。我们今天有技术提供真正的可见性,有多种能力的方法,可以更加紧张地提供强大的身份验证和管理身份,我们有能够帮助我们积极管理和理解我们的数字和商业风险的系统。
“这不是一个技术问题,这是一个心态问题,”他说。