共享攻擊數(shù)據(jù)對(duì)保護(hù)云計(jì)算系統(tǒng)至關(guān)重要

責(zé)任編輯:ylv

2012-11-19 10:03:01

摘自:ZOL中關(guān)村

Security Starfish LLC公司首席執(zhí)行官兼云安全聯(lián)盟主席Dave Cullinane表示,面對(duì)日益擴(kuò)大的信息存儲(chǔ)以及使安全技術(shù)部署過(guò)程復(fù)雜化的云計(jì)算服務(wù),個(gè)人企業(yè)需要采用新方式來(lái)共享匿名攻擊數(shù)據(jù)

Security Starfish LLC公司首席執(zhí)行官兼云安全聯(lián)盟主席Dave Cullinane表示,面對(duì)日益擴(kuò)大的信息存儲(chǔ)以及使安全技術(shù)部署過(guò)程復(fù)雜化的云計(jì)算服務(wù),個(gè)人企業(yè)需要采用新方式來(lái)共享匿名攻擊數(shù)據(jù),否則將面臨嚴(yán)重后果。

在周二云安全聯(lián)盟大會(huì)的開(kāi)幕主題演講上,Cullinane試圖激勵(lì)滿屋子的IT安全專家改變其安全計(jì)劃:實(shí)施基于情報(bào)的安全戰(zhàn)略。Cullinane表示,這樣做的目的是基于可操作的情報(bào)來(lái)了解對(duì)系統(tǒng)的未來(lái)威脅,從而更有效地分配資源。他警告說(shuō),很多企業(yè)花費(fèi)數(shù)百萬(wàn)美元在安全技術(shù)上,卻在保護(hù)錯(cuò)誤的資源。

“攻擊者通過(guò)某種方法可能破壞我們對(duì)每天所依賴的事物的基本信任,這是我們面對(duì)的主要威脅之一,我們必須對(duì)此采取行動(dòng),”Cullinane表示,“我們必須能夠向每個(gè)人提供他們需要知道的重要信息,這樣我們就不必再追著敵人跑。”近年來(lái),很多安全專家和政府官員都主張對(duì)信息安全采取基于情報(bào)的方法,敦促個(gè)人企業(yè)共享攻擊數(shù)據(jù),然而,在很大程度上相關(guān)責(zé)任和法律問(wèn)題阻礙了這種信息共享過(guò)程。

Cullinane呼吁安全專家與他們的公共關(guān)系以及法律團(tuán)隊(duì)進(jìn)行溝通,協(xié)商出可以清除法律障礙的方式。Cullinane表示,可操作的情報(bào)信息需要提供企業(yè)是如何被攻擊的、攻擊發(fā)生在何時(shí)以及攻擊來(lái)源,這樣,其他企業(yè)就能夠確定他們是否也已經(jīng)受到攻擊,并想辦法控制事態(tài)的發(fā)展或者解決漏洞問(wèn)題,以避免再次遭受類似攻擊。“我們的對(duì)手比以往任何時(shí)候都更專業(yè),他們?cè)诠蚕硇畔ⅲ?rdquo;Cullinane表示,“他們發(fā)了瘋似的進(jìn)行協(xié)作,這也是他們?nèi)绱顺晒Φ脑蛑弧?rdquo;

Cullinane提到了移動(dòng)技術(shù)以及不斷增加的智能手機(jī)的影響,這兩者正在推動(dòng)云服務(wù)的部署。云服務(wù)供應(yīng)商正投資數(shù)十億美元來(lái)建立龐大的數(shù)據(jù)中心以處理高峰容量,但這對(duì)安全的影響是可怕的,Cullinane表示:“這種情況純粹出于經(jīng)濟(jì)考慮,但意味著我的數(shù)據(jù)中心將位于你的數(shù)據(jù)中心內(nèi)。”

曾經(jīng)擔(dān)任eBay公司首席信息安全官的Cullinane表示,他以前的公司的數(shù)十億美元的收入都來(lái)自于使用移動(dòng)應(yīng)用購(gòu)買(mǎi)和銷售產(chǎn)品的用戶。到明年,eBay估計(jì)其拍賣(mài)平臺(tái)上95%的東西將通過(guò)智能手機(jī)和平板電腦來(lái)購(gòu)買(mǎi)和出售。Cullinane表示:“經(jīng)濟(jì)正在推動(dòng)變革,我們需要弄清楚如何解決對(duì)安全的影響。”

有跡象顯示云安全正在改進(jìn),Cullinane表示,新興技術(shù)解決了云計(jì)算中的日志關(guān)聯(lián)和分析問(wèn)題。并且,供應(yīng)商們正在開(kāi)發(fā)虛擬化技術(shù),使企業(yè)能夠捕捉并保存被攻擊的虛擬機(jī),這樣取證團(tuán)隊(duì)就能夠了解系統(tǒng)是如何被攻擊的。

但是還有一些嚴(yán)重的問(wèn)題需要解決。Cullinane表示,通過(guò)平臺(tái)即服務(wù)和軟件即服務(wù),企業(yè)安全團(tuán)隊(duì)對(duì)事件的響應(yīng)能力高度依賴于企業(yè)的云服務(wù)供應(yīng)商,并且,角色和責(zé)任通常沒(méi)有明確規(guī)定,使用云計(jì)算數(shù)據(jù)的Web應(yīng)用通常也并沒(méi)有在應(yīng)用運(yùn)行的環(huán)境中進(jìn)行測(cè)試,這導(dǎo)致不可預(yù)見(jiàn)的漏洞暴露在生產(chǎn)過(guò)程中。

這些問(wèn)題像滾雪球一樣,最終將形成一組復(fù)雜的問(wèn)題,企業(yè)只有通過(guò)想辦法讓數(shù)據(jù)具有相關(guān)性和可操作性來(lái)共享威脅信息,才能夠解決這些問(wèn)題。他補(bǔ)充說(shuō),如果安全專家未能采取行動(dòng),這種情況將完全失控。利用相對(duì)較低的成本,有組織的網(wǎng)絡(luò)罪犯就可以創(chuàng)建難以置信的復(fù)雜功能,他們可能來(lái)自世界上的任何地方,并可能造成巨大破壞,由此產(chǎn)生的災(zāi)難性后果可能會(huì)破壞經(jīng)濟(jì)基礎(chǔ)設(shè)施。“全球共享對(duì)于我們的未來(lái)是至關(guān)重要的,”Cullinane表示,“如果我們不共享信息,我們將被對(duì)手徹底打敗。”

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)