移动安全问题日益严峻和紧迫,虽然“策略+技术”在移动风险管理中已成为共识,但操作不容易。在制定策略的过程中,企业需要考虑多方面的问题,如:支持什么、怎样进行支持、为哪些人提供支持,什么应用程序、什么设备、哪个用户,哪个业务流程,制定一个统一的移动安全计划其实难度系数颇高。
APT检测
2013年,APT攻击事件层出不穷,攻击范围更广,针对性更强,随着鱼叉式钓鱼攻击、水坑攻击等新型攻击技术和手段的出现,对于APT攻击的检测和防范变得越发困难。目前,在APT攻击的检测和防御上,主要有以下思路:恶意代码检测、数据防泄密、网络入侵检测、大数据分析等。
高持续性威胁的特点就是三个,第一就是目标性。现在高持续性威胁扩散的面积会非常小,通常集中在一个地区甚至是一个企业内,所以它有很特定的目标。第二就是隐蔽,不像以前的大面积扩散的病毒,会在网上闹得沸沸扬扬。所以总结一下,现在APT的特点就是低调,并且动作缓慢。第三个特点就是交互性,其实在APT里面更强调的是远程的黑客和它植入到企业内部的APT恶意软件的交互,会随时改变自己的策略,以躲避侦测。APT入侵到系统,到开始攻击,中间会有一个间隔。一旦开始攻击以后,它会有一个阶段,这个阶段我们被称为被掩饰的跨越性攻击,可能不是持续的攻击,而是会有间隔的,今天偷一点资料、明天偷一点资料,会有一个持续的间隔。最后有一个时间点,是这个攻击最终还是会被安全系统识别,识别出来以后,这个时间点我们被称为攻击被识别。最后掩藏的攻击就会被结束,因为我们肯定会响应。一直到它结束以后我们发现它,到最后会有一个响应时间。这是一个典型的APT攻击在时间上的一个特征。
智能威胁感知
新威胁环境让原有安全架构不再够用。2013年RSA大会抛出“转型安全战略”,提出将安全基础设施转型成智能驱动系统。该战略包括:创建共享数据架构,让安全信息被捕捉、规范、分析和共享;使用开放式可扩展工具从单点产品迁移到统一安全体系;通过增加数据分析师或外部合作伙伴来管理大数据功能;从尽可能多的来源获取外部威胁情报。
的确,我们已经站到一个关键的十字路口,大数据、移动和云计算融合,威胁环境日益复杂且不断变化,这需要安全从业者以新的方式来应对。在传统安全思路不足以对付这一切时,下一代安全、智能威胁感知、重建安全架构,这些新名词便频频出现。
云数据保护
将数据迁移到云中,企业对处于公司安全边界外的数据便失去了控制,数据保护由此变得更加复杂,而不断上升的欺诈事件也更加令人担忧。今天,对云中数据的安全保障可以从多方面全方位地进行,如:卷存储加密、对象存储加密、平台服务加密、软件服务加密、数字版权管理(DRM)等。
安全问题是用户在部署云计算中首要担忧的问题,其中,云中的数据安全又是最受关注的一个分支。对大多数人来说,“云”仍然属于一个新的领域,如果企业提前进行安全部署,云可以比内部部署系统更加灵活,适应性更强。只是,企业还是需要多方权衡,以确保从云中获得的利益能够抵过潜在的安全成本。
最受用户关注的五大技术应用 数据和隐私安全
2013年,数据泄密、隐私泄露,这些问题几乎无处不在,让我们防不胜防。这一年,我们先是谈到Cookies泄露隐私,后又发现了搜狗浏览器也会暴露隐私,而移动APP抓取隐私更是家常便饭。当我们还在研究如何通过各种技术手段保护隐私时,“棱镜门”爆料者斯诺登又让我们看到,原来隐私被暴露的不只是我们个人,甚至还有国家。
看看今年爆出的隐私泄露事件,防不胜防的数据和隐私泄露,让我们无所适从,甚至以“泄露就泄露吧,反正也没什么秘密”来聊以自慰。个人对此可以包容,企业呢?国家呢?看来,捍卫数据安全,防止重要情报泄露,这将会成为一场长期的技术较量。
|