RSA 2009:抗击网络欺诈重在合作

DoSECU 安全报道 4月23日消息：根据RSA Conference 2009安全行业领导者的说法，相互竞争的安全厂商目前除了共同合作来抗击日益猖獗的网络犯罪外别无选择。

2009年RSA安全大会的主题已经成形：随着网络犯罪日益猖獗和犯罪手段更加狡诈，彼此相互竞争的安全厂商目前除了共同合作来面对共同的敌人外别无选择。

RSA总裁Arthur Coviello在过去的几届RSA会议上都在说服别人赞成自己的观点。今年他采用网络犯罪分子利用生态系统，复杂的供应链及守法公民所遵循的规则对犯罪分子无法约束为例进行了阐述。

"他们假冒的生态系统的特点就是灵活多变，技术手段也更加纯熟"Coviello面对与会者发表了他的公开陈词"他们和普通人不同，不受任何法律法规的约束。同样也不受服务协议的约束"。

他表示，当不同类型的安全产品能统一为一种基础架构，那么抗击网络犯罪就找到了突破口。他还补充会所"你想知道的是整个安全系统的工作情况，而不是单个产品的运行状态"。

他还表示多数安全产品都要实现四个基本功能：

对描述系统如何监管的安全规则和协议进行管理

协议决策点来决定安全协议是否和那里面临安全风险

执行协议和应用控制来防止违反协议的行为发生

通过协议审查来进行实时监控和法规遵从的校验

Coviello表示，问题是在个体产品中实现和重复这些功能会影响风险管理的灵活性，妨碍安全社区根据安全状况和风险环境的实时认知来应用安全控制。

"欺诈行为屡屡得手的原因之一是他们会利用基础架构知道他们发现系统中的漏洞。目前的安全产品仅有保护某些基础架构不受部分已知风险的威胁，那么网络犯罪分子会怎么做呢？他们就是围绕这些产品伺机下手的"。

Coviello还表示，这也是为什么厂商必须在通用的基础架构上开展工作。为了让听众理解他的观点，Coviello邀请思科系统公司无线安全技术部门高级副总裁Brett Galloway和微软公司的诚信计算副总裁Scott Charney也加入他的阵营。Coviello强调说两家IT公司在很多方面都是竞争关系，但是为了共同的目的他们也会共同合作。

Galloway表示"事实上除了致力于各种联合产品领域和标准外，我们正在展开其他方面的合作。目前我们正在共同合作来实现更好的协作共赢，对于安全厂商的产品来说有很多机会可以与我们的技术集成在一起"。

Galloway还补充说"我们有着共同的敌人。你可以看到安全厂商更加紧密的合作来共享最佳解决方案，在重新改进公共和私人合作关系方面蕴藏着巨大的机遇"。

赛门铁克公司总裁兼首席执行官Enrique Salem也表达了类似的观点。他表示目前的安全模式并不符合时代的发展，对于安全领域而言是时候变得更加"可操作化"了。

Salem指出"攻击者正在从大面积传播向有针对性散布的方向转移，任何人都可能是犯罪分子。在你了解这些之前，你会丢失你的身份"。Salem引用最新的赛门铁克风险研究报告来强调说，去年有90%的攻击者是针对信息的。IT管理员设置的协议经常会和他们需要的基于协议的措施不相吻合。

"安全措施经常会形同虚设"Salem表示"管理员要想让安全产品共同工作，就必须有自动化的集成解决方案，有能力对攻击做出更加快速的反馈"。

在Charney的讲话中，他在最后介绍了微软的安全战略；特别是软件巨人的End-to-End Trust，这款产品由微软首席研究和战略官Craig Mundie在去年的RSA大会上首次进行了展示。

未经允许不得转载：DOIT » RSA 2009:抗击网络欺诈重在合作