-
-
信息安全软件的5方面残酷事实
-
发表于: 2014-6-20 14:23 1420
-
新闻链接:http://www.open-open.com/news/view/121c3d4
新闻时间:2014-06-02 08:59:16
新闻正文:
从长期来看,以正确的方式建设一家成功的安全软件公司非常困难。计算机安全是一个快速发展的行业。你需要反病毒软件,但这样的软件并不能确保你的安 全。防火墙、恶意软件检测和垃圾消息屏蔽等其他安全软件的情况也是如此。不论怎样,这一领域的机会一直存在,“好家伙”总是在努力赶上“坏家伙”。
棘手的一点在于,“坏家伙”们变得越来越聪明,信息安全威胁变得越来越严重,赌注越来越高。30年前,我们只与业余的对手打交道。而目前,“坏家 伙”们已发展成为国际犯罪组织和其他国家。以往,问题只是战术性的,而现在则涉及到基础。这并不仅仅是IT行业的问题:塔吉特近期遭遇了大规模信息安全事 故,并为此解雇了CEO。我们的职业和数据都面临风险。
近几年,我已花很多时间(和金钱)投资新的信息安全公司,而我自己也身处这一行业。在这一过程中,关于如何获得成功,我得出了一些结论。以下是我列出的关于信息安全业务的5点事实:
1.市场上有两类公司:一类知道自己会被攻击,一类还不知道
安全软件创业者凯文·曼迪亚(Kevin Mandia)创立了Mandiant,该公司近期已经以10亿美元的价格被出售给FireEye。曼迪亚认为,没有人能真正阻止“坏家伙”侵入你的网 络。问题不再关于如何预防,而是如何检测。目前,企业网络探测高级信息安全威胁平均需要花229天时间。而我们需要使这一时间下降至24小时,或者1小 时。
企业需要早期预警系统,从而知道它们遭到了攻击。而它们也需要知道具体情况,包括哪些数据出现泄露,入侵者来自何方,以及如何尽快修复问题。简单地 设置防护措施远远不够,攻击者能攻破或绕过所有这些障碍。你需要发现攻击者,确定他们在做什么,以及如何阻止他们。你需要尽快完成所有这些工作。来自 Rapid 7和IBM旗下Qradar的软件专注于实时监控非正常行为。
一个糟糕的事实是,网络安全没有我们想象的那么好。这促使我们采取更好的措施去保护终端,而与二三十年前相比,对终端的保护方式已经完全不同。为了 解决这一问题,Bromium专注于数据保护,而不是入侵检测。他们为用户在非可信网络上的所有任务和文档设置了安全而孤立的容器,从而防止恶意软件传 播。Invincea也开发了类似的“安全虚拟容器”,以保护最脆弱的应用,例如浏览器、PDF阅读器和Office。
2.企业网络像是M&M糖:外壳是硬的,内部很脆弱
企业需要由内而外地建立防护措施。是的,你需要应对恶意软件和病毒,也需要复杂的密码和安全体制。但你仍无法阻挡所有攻击。目前,许多企业正在建设 “越来越厚的墙”,试图阻挡入侵者,但在分布式云计算架构之下,这种方式已经越来越不实际。因此,我们需要加密攻击者想要获得的数据。
你需要加密浏览器传输的所有数据,而浏览器本身必须100%经过认证。不过你也需要减小复杂度,使整个流程无缝化。终端用户无法忍受复杂的密钥和其 他不便。类似Ionic Security的公司试图解决这种端到端加密问题。如果取得成果,黑客将面对新挑战:他们能窃取数据,但不知道数据是什么意思。
3.信息安全威胁越来越危险,容易导致大规模灾难
信息安全威胁带来的影响越来越严重。20年前,一次信息安全事故只会带来运营问题,可能使你损失金钱和时间。而今天,一次事故将带来战略问题,有可能彻底毁掉你的业务,并导致客户的财务信息面临风险。
4.因此,我们需要新武器
全球公司正面临一个严重问题:它们无法快速做出反应,应对不断出现的威胁。它们无法招聘到足够的人才,或是采购足够多的技术,以确保100%安全。它们需要从外部寻找帮助。而信息安全的舞台将提供给采取新方式应对新问题的公司。
Shape Security开发了一种名为“变形”的新方式,即对入侵者以其人之道还治其人之身。该公司的理念是:你无法阻止入侵者侵入你的网络,但你可以使他们无 法工作。Splunk采用了众包的技术去跟踪安全威胁,并研究可能的解决方式。你将可以通过所有人的帮助获知安全威胁,从而实现实时检测。
Synack采用了“超级好友”的模式,与全球最优秀的“白帽黑客”合作,让他们来帮你评估安全风险。很少有公司能在内部保持这样的人才团队,因此通过Synack,你可以以租赁的方式取得他们的帮助。
5.如果你无法击败他们,那么就吓阻他们
最基本的问题在于,入侵者会侵入你的网络,随后会给你带来麻烦,某些时候也会引发灾难。不过没有必要恐慌。当入侵者出现时,你需要做好准备并保持警 惕。信息安全行业的创新速度很快,但我们的对手同样也有很多创新。对创业者来说,好消息在于,这是一场永远不会休止的战争.
新闻时间:2014-06-02 08:59:16
新闻正文:
从长期来看,以正确的方式建设一家成功的安全软件公司非常困难。计算机安全是一个快速发展的行业。你需要反病毒软件,但这样的软件并不能确保你的安 全。防火墙、恶意软件检测和垃圾消息屏蔽等其他安全软件的情况也是如此。不论怎样,这一领域的机会一直存在,“好家伙”总是在努力赶上“坏家伙”。
棘手的一点在于,“坏家伙”们变得越来越聪明,信息安全威胁变得越来越严重,赌注越来越高。30年前,我们只与业余的对手打交道。而目前,“坏家 伙”们已发展成为国际犯罪组织和其他国家。以往,问题只是战术性的,而现在则涉及到基础。这并不仅仅是IT行业的问题:塔吉特近期遭遇了大规模信息安全事 故,并为此解雇了CEO。我们的职业和数据都面临风险。
近几年,我已花很多时间(和金钱)投资新的信息安全公司,而我自己也身处这一行业。在这一过程中,关于如何获得成功,我得出了一些结论。以下是我列出的关于信息安全业务的5点事实:
1.市场上有两类公司:一类知道自己会被攻击,一类还不知道
安全软件创业者凯文·曼迪亚(Kevin Mandia)创立了Mandiant,该公司近期已经以10亿美元的价格被出售给FireEye。曼迪亚认为,没有人能真正阻止“坏家伙”侵入你的网 络。问题不再关于如何预防,而是如何检测。目前,企业网络探测高级信息安全威胁平均需要花229天时间。而我们需要使这一时间下降至24小时,或者1小 时。
企业需要早期预警系统,从而知道它们遭到了攻击。而它们也需要知道具体情况,包括哪些数据出现泄露,入侵者来自何方,以及如何尽快修复问题。简单地 设置防护措施远远不够,攻击者能攻破或绕过所有这些障碍。你需要发现攻击者,确定他们在做什么,以及如何阻止他们。你需要尽快完成所有这些工作。来自 Rapid 7和IBM旗下Qradar的软件专注于实时监控非正常行为。
一个糟糕的事实是,网络安全没有我们想象的那么好。这促使我们采取更好的措施去保护终端,而与二三十年前相比,对终端的保护方式已经完全不同。为了 解决这一问题,Bromium专注于数据保护,而不是入侵检测。他们为用户在非可信网络上的所有任务和文档设置了安全而孤立的容器,从而防止恶意软件传 播。Invincea也开发了类似的“安全虚拟容器”,以保护最脆弱的应用,例如浏览器、PDF阅读器和Office。
2.企业网络像是M&M糖:外壳是硬的,内部很脆弱
企业需要由内而外地建立防护措施。是的,你需要应对恶意软件和病毒,也需要复杂的密码和安全体制。但你仍无法阻挡所有攻击。目前,许多企业正在建设 “越来越厚的墙”,试图阻挡入侵者,但在分布式云计算架构之下,这种方式已经越来越不实际。因此,我们需要加密攻击者想要获得的数据。
你需要加密浏览器传输的所有数据,而浏览器本身必须100%经过认证。不过你也需要减小复杂度,使整个流程无缝化。终端用户无法忍受复杂的密钥和其 他不便。类似Ionic Security的公司试图解决这种端到端加密问题。如果取得成果,黑客将面对新挑战:他们能窃取数据,但不知道数据是什么意思。
3.信息安全威胁越来越危险,容易导致大规模灾难
信息安全威胁带来的影响越来越严重。20年前,一次信息安全事故只会带来运营问题,可能使你损失金钱和时间。而今天,一次事故将带来战略问题,有可能彻底毁掉你的业务,并导致客户的财务信息面临风险。
4.因此,我们需要新武器
全球公司正面临一个严重问题:它们无法快速做出反应,应对不断出现的威胁。它们无法招聘到足够的人才,或是采购足够多的技术,以确保100%安全。它们需要从外部寻找帮助。而信息安全的舞台将提供给采取新方式应对新问题的公司。
Shape Security开发了一种名为“变形”的新方式,即对入侵者以其人之道还治其人之身。该公司的理念是:你无法阻止入侵者侵入你的网络,但你可以使他们无 法工作。Splunk采用了众包的技术去跟踪安全威胁,并研究可能的解决方式。你将可以通过所有人的帮助获知安全威胁,从而实现实时检测。
Synack采用了“超级好友”的模式,与全球最优秀的“白帽黑客”合作,让他们来帮你评估安全风险。很少有公司能在内部保持这样的人才团队,因此通过Synack,你可以以租赁的方式取得他们的帮助。
5.如果你无法击败他们,那么就吓阻他们
最基本的问题在于,入侵者会侵入你的网络,随后会给你带来麻烦,某些时候也会引发灾难。不过没有必要恐慌。当入侵者出现时,你需要做好准备并保持警 惕。信息安全行业的创新速度很快,但我们的对手同样也有很多创新。对创业者来说,好消息在于,这是一场永远不会休止的战争.
赞赏
看原图
赞赏
雪币:
留言: