思科首席安全官:JohnStewart
7月23国际报道几年前,思科首席安全官(CSO)JohnStewart忙于四处灭火,解决最新爆发的计算机病毒或蠕虫。但随着安全系统的提升和网络威胁的不断变化,Stewart的工作内容随之变化。
最近,Stewart和他的团队新锁定的目标就是觊觎公司隐私信息的网络入侵者。Stewart领导思科全球IT安全小组及其他与安全相关的小组,他和他的员工一起为公司的网络提供安全保护,而这个网络中拥有大约5万名用户、6万台PC,还有超过5万个VoIP电话。
在思科的工作经历印证了权威所说的只有在各个方面日积月累的努力才能保证世界级大型组织机构的安全。Stewart要面对企图通过安全漏洞获得金钱利益的犯罪组织。这些入侵者现在以应用为目标的入侵行为日益增加,超过了以
操作系统代码为目标的入侵行为。但Stewart说,企业所面对的最大的威胁是无组织的数据。最近,Stewart接受了CNETNews.com的采访并解释了他所担忧的事情以及可能的解决数据泄露的方案。
记者:是什么让您希望能够休个假?
JohnStewart:世人认为没有新闻就是最好的消息,从而自欺欺人。事实上,从某种角度看入侵威胁成为主流焦点也是一件好事。它引起了人们的关注,并提醒每个人入侵威胁将是一个值得思考的问题。但是现在来看,僵尸网络并没有进入防御计划范围之内,入侵者采用的是缓慢的入侵方式。虽然没有发送大量垃圾邮件,没有生成大量的控制链但这并不表明网络是安全的,相反可能有全新的更具侵略性的入侵方式觊觎着我们的网络。
记者:您所说的是雷达扫描下,目标明确的入侵吗?
JohnStewart:目标明确或者不明确的入侵都能被雷达发现。一种是显而易见的,以组织机构为目标。另一种入侵虽然表现不活跃,被感染的向量也还很传统,不会立即导致计算机马上显示任何病态特征,但也是致命的。它在一段时间内会保持沉默,只是向外发送信息,尽快的占用CPU和硬盘,并迅速向外传播。由于这种攻击意图不容易被发现,所以没有人知道它们的目的就是获得信息,这就很不容易被发现。坦白地说,它们的技术水平正逐步成熟起来。
记者:权威人士称消费者正受到僵尸网络的袭击,入侵者的目标是不是在于盗取企业的商业机密?僵尸网络对于思科来说是否构成威胁?
JohnStewart:我们具有与消费者同样的问题,但是与消费者的网络相比,我们的信号机制能使我们更快的控制局面。我们还有一个能够保护我们的网络,这与免费开放的互联网是不同的。我们企业拥有专职团队以及IT专家。
记者:也就是说您之所以能够对付僵尸网络是因为做好了充足的准备。
JohnStewart:完全正确。
记者:所以在思科内部不存在僵尸网络的问题?
JohnStewart:我可不能这么说。僵尸网络是可以管理的。一般来说,如果有僵尸现身,我们会发现的。但并不是我们的网络中不会出现僵尸,而是我们能够很快发现并将其关闭。这对于消费者来说是不同的。
记者:如果僵尸网络得到了控制,您还担心什么别的问题呢?对于那些目标明确的袭击,您是如何处理的?或者您是否知道什么时候发现才算无药可救?
JohnStewart:现在,我会说还没发现针对此类袭击的解决方法。安全行业主要为我们提供很多查明问题的能力,但是无法知道这些问题之间的关系。如果你能够发现不同类型的系统之间的联系,那么就能很快发现问题。还有一个让我寝食难安的问题就是不断变化的目标。操作系统厂商一直都是靶子,但由于操作系统厂商在不断改进,所以入侵者又瞄上了应用程序范畴。应用程序是存储或下载数据的,但也是无组织的。