RSA Conference 2021将于美国时间2021年5月17日召开,这将是RSA大会有史以来第一次采用网络虚拟会议的形式举办。组委会提前半年公布了本次大会的主题:Resilience。
Resilience强调“弹性”。“弹性”在不同领域有不同的含义,但不变的本质是灵活应变的能力。从人类真实社会和虚拟社会中对抗和竞争的角度来说,就是预测、抵御、恢复和适应不利条件、压力、攻击或破坏的能力。
从1995年开始,RSA大会每年都会定下一个精炼的主题。这些主题一定程度上反映了全球安全市场的趋势变化。如2016年Connect to Protect所说的万物互联,2019年Better蕴含的利用AI这样的新技术与网络攻击赛跑,2020年Human Element强调“人”在网络安全中的重要性。
2021年Resilience强调“弹性”。“弹性”在不同领域有不同的含义,但不变的本质是灵活应变的能力。从人类真实社会和虚拟社会中对抗和竞争的角度来说,就是预测、抵御、恢复和适应不利条件、压力、攻击或破坏的能力。
简单来说,网络安全本身就需要弹性思维和能力,网络安全从业者和他们提供的解决方案更需要具备自适应和不断演进的能力。
Cyber Resilience的核心
准备好应付任何可能发生的事情。
长期以来,企业一直致力于为网络、系统和数据建立保护层,研究实现如何检测和响应攻击的技术,尽管此类技术非常有用,但这种研究思路也反映了一个危险的现实:我们在被动地防御,现在到了该思考如何将主动从对手转移到对我们有利的时候了。
攻击者之所以攻击企业网络无外乎两个目的:一是窃取、破坏或修改数据,二是植入能够控制企业网络或系统的程序。尽管永远无法准确地预测出攻击者何时或如何发起攻击,但是您可以始终为此做一些事情:让企业网络或系统变得很难找到、很难进攻、很难损坏,简而言之,就是要有韧性。我们在设计网络和系统时,做到即便攻击者成功攻入网络和系统,也要尽力将其造成的损害降到最低,并确保企业网络和系统业务的持续运行。
更进一步地讲,网络安全(CyberSecurity)是专注在事中事后做出反应(Reacting),而网络弹性(CyberResilience)则更强调事先做准备(Anticipating)以应对任何可能发生的事件。
如何从零开始实现企业网络弹性?
埃森哲给出的建议是企业可以通过以下六种方法为最终实现企业网络弹性打下坚实的基础:
1、做好传统网络安全基础工作
包括例行的安全运维任务,例如软件漏洞补丁、系统更新和访问权限的控制。这些任务是一个企业安全运维必不可少的部分,但肯定远远不够。这样的常规手段是针对先前发生过的安全事件的亡羊补牢,是一种滞后的措施。
2、利用云的弹性以提高安全性
企业将应用系统和数据迁移到云上的原因很多,安全性应该是其中最重要的一项。当成为云计算的用户时,实际上云相当于给你的企业网络和数据加了一个“外壳”,你可以充分利用云的弹性负载,多域计算和多云策略等功能,这些功能使得企业网络和数据被外界定位并受到破坏的难度呈指数级地增长,这可以大大加强企业业务可持续性的能力。
3、实施真正以数据为中心的安全性措施
以数据为中心的安全远远超出了传统意义上的数据安全策略。其包括的技术有:加密、令牌、分段、访问限制、注释、标签、强身份和访问管理以及自动访问决策。使用这些技术,数据安全不再是滞后(事后溯源追责)的功能。数据安全贯彻于企业管理和使用这些关键资产的整个过程中,当相关技术被应用时,企业的数据将更难被窃取、修改或破坏。
4、在设计业务应用系统阶段就要满足安全需求
将安全考虑放在首位,使安全性考虑成为企业开发应用系统过程的每个阶段所不可或缺的:采用DevSecOps做法,使用自动扫描和测试来不断发现潜在安全漏洞,使用多态编码技术来不断改变应用程序可能收到的攻击面,进而增加入侵攻击的成本并战胜攻击。
5、充分利用软件定义网络(SDN)的策略
如果攻击者看不清你的网络,他就无从下手来攻击。SDN使你能够不断改变企业网络的拓扑,你甚至可以在一个会话(session)过程中间改变路由,从而让攻击者面对企业网络时晕头转向。
6、积极采取主动防御
应用AI技术和安全自动化与编排工具(SOAR),争取以实时速度发现问题并采取行动;对企业网络环境进行不间断扫描和压力测试,做到在攻击者之前发现漏洞;充分利用威胁情报,更好地了解外界攻击者的现状并专注于对企业最重要最有价值的威胁可能。这些主动防御技术使您能够在网络攻防战中成为猎人,而不是猎物。
让我们做好功课,静静等待大会的到来!
以下附四日议程安排。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
