小说排行榜,已完本玄幻小说排行榜,唐家三少

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

問答Fortinet全球安全戰(zhàn)略官DerekManky

信息共享仍然是全球網(wǎng)絡(luò)安全中永恒的重要話題。作為一個(gè)行業(yè)，我們應(yīng)該明白遏制網(wǎng)絡(luò)犯罪的勢(shì)頭需要在網(wǎng)絡(luò)、邊界和供應(yīng)商之間共享可執(zhí)行威脅情報(bào)信息。在近期舉辦的RSA 2017大會(huì)上，F(xiàn)ortinet 的 Derek Manky 提出了一些觀點(diǎn)。

創(chuàng)新互聯(lián)建站擁有十載的建站服務(wù)經(jīng)驗(yàn)，在此期間，我們發(fā)現(xiàn)較多的客戶在挑選建站服務(wù)商前都非常的猶豫。主要問題集中：在無法預(yù)知自己的網(wǎng)站呈現(xiàn)的效果是什么樣的？也無法判斷選擇的服務(wù)商設(shè)計(jì)出來的網(wǎng)頁效果自己是否會(huì)滿意？創(chuàng)新互聯(lián)建站業(yè)務(wù)涵蓋了互聯(lián)網(wǎng)平臺(tái)網(wǎng)站建設(shè)、移動(dòng)平臺(tái)網(wǎng)站制作、網(wǎng)絡(luò)推廣、定制網(wǎng)站設(shè)計(jì)等服務(wù)。創(chuàng)新互聯(lián)建站網(wǎng)站開發(fā)公司本著不拘一格的網(wǎng)站視覺設(shè)計(jì)和網(wǎng)站開發(fā)技術(shù)相結(jié)合，為企業(yè)做網(wǎng)站提供成熟的網(wǎng)站設(shè)計(jì)方案。

為什么當(dāng)前信息共享如此重要?

在所有領(lǐng)域和公共或私有組織之間主動(dòng)共享信息是產(chǎn)業(yè)發(fā)展的必要條件。企業(yè)組織持續(xù)面對(duì)不斷發(fā)展的威脅、日益擴(kuò)大的攻擊表面和安全技術(shù)匱乏所帶來的挑戰(zhàn)?？蓤?zhí)行信息是當(dāng)前從被動(dòng)轉(zhuǎn)為主動(dòng)、將網(wǎng)絡(luò)罪犯繩之以法并進(jìn)行懲罰的最佳方法。

為什么信息共享說時(shí)容易做時(shí)難?

問題在于信息完整性的環(huán)境。難以將原始信息置于圍繞攻擊者的更廣泛的信息環(huán)境，比如攻擊者的身份、目的和攻擊的時(shí)間、地點(diǎn)和方法。在當(dāng)前的大數(shù)據(jù)世界中，共享信息需要適合自動(dòng)執(zhí)行，而且不是每個(gè)人都擁有共享適合自動(dòng)執(zhí)行的信息方面的經(jīng)驗(yàn)。信息共享同樣講究快速，不應(yīng)低于黑帽攻擊者的行動(dòng)速度。– 共享信息必須真實(shí)可靠，特別是涉及自動(dòng)化執(zhí)行時(shí)。最后，保密性和隱私問題使得形勢(shì)更加復(fù)雜，但是可以通過只共享非個(gè)人可識(shí)別信息加以解決。

對(duì)于當(dāng)前的安全供應(yīng)商，信息共享意味著什么?

安全控制必須能夠自動(dòng)信任和吸收威脅情報(bào)，并根據(jù)威脅情報(bào)采取行動(dòng)。否則，將無法管理當(dāng)前存在的大量威脅情報(bào)(以后還會(huì)有更多的威脅情報(bào))。面臨的挑戰(zhàn)：目前一般的安全團(tuán)隊(duì)通過監(jiān)控獨(dú)立的安全控制臺(tái)，力圖對(duì)部署在其混合與分布式網(wǎng)絡(luò)范圍內(nèi)日益增多的設(shè)備和技術(shù)進(jìn)行管理、評(píng)估并提供安全防護(hù)。很多時(shí)候，為了應(yīng)對(duì)威脅，他們最終不得不對(duì)比日志文件、人工關(guān)聯(lián)數(shù)據(jù)和手動(dòng)更改設(shè)備之間的策略。這就意味著太多的威脅將成為漏網(wǎng)之魚，即使能夠檢測(cè)到一兩個(gè)威脅，這樣的響應(yīng)時(shí)間對(duì)于以機(jī)器速度進(jìn)行的攻擊顯得太過緩慢。這實(shí)際上是當(dāng)前網(wǎng)絡(luò)安全所面臨的日益嚴(yán)重的大數(shù)據(jù)問題。直到最近，在不同實(shí)體之間交換信息的嘗試因所采用的特別方法變得更加復(fù)雜。這也將成為本年度 RSA 大會(huì)的熱議話題。

人們通常所說的信息共享是雙向的。是否屬實(shí)?

既然信息的消費(fèi)、整合和關(guān)聯(lián)可以帶來明顯好處，請(qǐng)時(shí)刻思考您和您的組織怎樣才能對(duì)這些信息反饋進(jìn)行回饋。這樣做可以為您的組織帶來實(shí)實(shí)在在的利益——特別是考慮到攻擊趨勢(shì)從針對(duì)特定平臺(tái)的廣泛攻擊演變?yōu)槿缃窀叨葟?fù)雜、多重向量的針對(duì)性攻擊。所以，可見性范圍越廣闊(通過共享威脅信息實(shí)現(xiàn))，我們檢測(cè)并緩解這些威脅的能力就越強(qiáng)。

網(wǎng)絡(luò)威脅聯(lián)盟(CTA：Cyber Threat Alliance)是供應(yīng)商攜手提高信息共享效果、共創(chuàng)行業(yè)美好未來的成功范例。即使是競(jìng)爭(zhēng)對(duì)手，我們也一起努力通過情報(bào)協(xié)作與共享將我們的愿景付諸實(shí)踐。

Fortinet 采取什么措施推動(dòng)進(jìn)一步信息共享?

Fortinet‘Security Fabric’可關(guān)聯(lián)威脅情報(bào)以確定風(fēng)險(xiǎn)等級(jí)并自動(dòng)同步協(xié)調(diào)一致的響應(yīng)。該技術(shù)還可以動(dòng)態(tài)隔離感染病毒的設(shè)備、劃分網(wǎng)段、更新規(guī)則、推送新策略和刪除惡意軟件。

Fortinet 還在該領(lǐng)域與全球執(zhí)法機(jī)構(gòu)、政府部門和行業(yè)組織持續(xù)合作，積極引領(lǐng)威脅情報(bào)標(biāo)準(zhǔn)和協(xié)議的未來發(fā)展方向。

一年多來，F(xiàn)ortinet 積極參加國(guó)際刑警組織專家工作組并于去年協(xié)助抓獲一個(gè)全球網(wǎng)絡(luò)犯罪團(tuán)伙。

此外，作為網(wǎng)絡(luò)威脅聯(lián)盟(CTA)的創(chuàng)始成員，我們致力于與業(yè)界合作伙伴和執(zhí)法機(jī)構(gòu)密切合作以檢測(cè)和打擊網(wǎng)絡(luò)犯罪活動(dòng)。CTA 發(fā)起的“Cryptowall 代碼破解”活動(dòng)對(duì)造成3.25億美元損失的Cryptowall勒索軟件進(jìn)行關(guān)鍵研究，就是一個(gè)很好的例子。Fortinet還是OASIS網(wǎng)絡(luò)威脅情報(bào)(CTI)組織成員，致力于推動(dòng)協(xié)作性威脅情報(bào)與信息共享以促進(jìn)全球社會(huì)安寧與經(jīng)濟(jì)發(fā)展。

每個(gè)安全供應(yīng)商都肩負(fù)一個(gè)艱巨使命——讓世界變得更加安全，使人們能夠放心地進(jìn)行互動(dòng)、做生意、交流思想。共享關(guān)鍵威脅情報(bào)就是該責(zé)任的重要組成部分。公共和私營(yíng)部門在該領(lǐng)域的合作將繼續(xù)成為 Fortinet 未來的主要關(guān)注點(diǎn)。

文章名稱：?jiǎn)柎餏ortinet全球安全戰(zhàn)略官DerekManky
轉(zhuǎn)載源于：http://m.fisionsoft.com.cn/article/dphjijs.html

新聞中心

其他資訊