加利福尼亚州圣马特奥–如果像索尼影业(SonyPicturesEntertainment)和健康保险公司Anthem这样的安全漏洞要成为罕见的事件,还有很多工作要做。
这是安全供应商在本周于此举行的OnCloud2015大会上发表讲话的共识。
AlienVault首席执行官BarmakMeftah表示,尽管恶意黑客将继续努力破解最新的安全方案,但企业共享更多信息可以大大提高安全性。他说:“想象一下我们是否有办法在全球范围内共享威胁数据。”“这一次我们可以变得更加主动而不是被动。”
直到最近,公司才更加关注数据泄露问题,这在很大程度上要归功于立法和社交媒体,它为消费者提供了一个渠道,可以迅速传播有关其个人帐户被黑客入侵和公开私人信息的消息。
Meftah和其他在会议上的发言者表示希望,像Anthem数据泄露这样的最近事件暴露了8000万客户帐户,这将是一次唤醒电话,迫使公司就潜在威胁进行合作。
尽管存在这些引人注目的案例,但安全漏洞可能会更加严重。企业已经在安全技术上花费了数百万美元,从反恶意软件到防火墙再到网络监视器,这些监视器监视着黑客企图侵入公司网络的情况。但是,梅夫塔说,安全产品供应商过于专注于向最能负担得起最复杂安全系统的最大公司推销其技术。
梅夫塔说:“我们忽略了广阔的市场。”“作为供应商,我们以财富为荣,喜欢财富500强,但对于每一家供应商,都有10,000家较小的公司负担不起这些相同的解决方案。”
另一位发言者说,身份管理和身份验证是最大的安全问题,因为违规或其他入侵通常是由直接盗窃或sub窃获得他人身份的人执行的。
ThreatMetrix首席执行官里德·陶西格(ReedTaussig)说:“公司认为自己在商业孤岛上运作,但实际上,我们生活在数字身份的龙卷风中。”
“每个人都对恶意软件感到不满,但是我们应该接受这是一场失败的战争,因为(攻击)每20至25分钟就会发生变化。真正的问题是欺骗和身份被盗,”Taussig补充说。然后他说,过去一年中,他本人已收到来自四家遭到黑客入侵的大公司(包括摩根士丹利和喜达屋酒店)更改密码的四个不同请求。
当他问数百人的房间时,在过去一年中,是否有人至少没有一个要求更改密码,他只举了三手。“你家里有电吗?”他开玩笑说。
ThreatMetrix为控制网络入侵和数据泄露问题所做的努力涉及一种覆盖15,000个旨在识别威胁的网络的众包系统,该系统采用了Taussig所谓的身份分析。他说:“没有真正的危险,因为我们不知道您是谁,所以失去了他们的身份。”
梅夫塔说,防火墙对于他们的工作是有好处的,但还远远不够。他说:“仅仅因为有一扇门,并不意味着您也不需要房子的警报器。”他呼吁安全系统从防护性转向“侦探性分析”。
免责声明:本文由用户上传,如有侵权请联系删除!
