它必须是一个有点颠簸的超过500家参展商和成千上万的观众在RSA大会2015年最后一个月,所有推动,促进和检验数字安全领域的最新技术和最伟大:RSA总裁阿米特·约伦开幕的主题基调是,他们都陷在黑暗时代。
为了“视觉化”,约兰甚至在上台的第一分钟左右时间里,在一片漆黑中“跌跌撞撞”地演讲,伴随着不祥的、呻吟的风声。
这一点,他坚持认为,是一个恰当的比喻,“对任何人试图保护和捍卫今天的数字基础设施。弹出警报每就像夜间的凹凸,”他说。“通常,我们没有足够的背景下实现哪些真正的问题,我们可以忽略哪些。”
这是很容易使案件统计。身份盗窃资源中心报道今年1月,2014年发生了738起数据泄露事件,同比增长25%。
或者,如约伦把它2014年是“又一个违反一年。或者,我们是否已经同意将今年称为“重大违约年”?这可能意味着情况正在变得更糟,而不是更好,”他说。他还讽刺地补充说,2015年可能会成为“超级超级违约的一年”。按照这样的速度,我们很快就会用完形容词。”
[ALSO:数以百万计的记录在这些数据泄露中被破坏]
也就是说,他辩称,是因为今天互联网安全的防御心态是“从根本上打破...(和)非常多模仿黑暗时代。我们只是建立更高的城墙和更深的挖掘护城河“。
所有这一切可能听起来有点侮辱到数百个供应商和专家谁一直在说多年,“周边已经死了。”或者说,“这不是如果你已经破坏,但是当一个问题。”或者,入侵者是相当有可能你的组织内部,现在,和更强的周边将无助于消除它们。
事实上,他们中许多人有促进解决方案来检测和内部威胁做出响应。
但是约兰坚持说,言辞并没有付诸行动。他说:“我们说,我们知道外围已经死光,我们说,我们知道敌人在内部,但我们不会改变我们的行动方式。”
In an email interview this week, Yoran acknowledged that the industry is beginning to move in the direction of monitoring and response, but said, “today’s reality” is that, “by every measure, a vast, supermajority of security expenditures focus on prevention.”
理由是他在西点军事训练,他在他的主题演讲说,安全行业正在尝试使用“地图”不再适用于当前的威胁形势。
他说,其结果是,攻击者“正在通过各种可能的手段取得胜利”。
真?
他的同行可能并不完全同意他的观点,但大多数人认为他的基本观点是正确的。Bricata首席战略官约翰•皮尔克(John Pirc)表示,他“完全同意”这种“局外思维”仍然过于盛行。“安全需要深入网络内部。需要的是数据中心的可见性,而不是前提或云,”他说。2020欧洲杯预赛
安东·丘瓦金研究总监,安全和风险管理Gartner公司的专业技术人员,是另一回事。“Sadly, he is mostly correct regarding many companies that are still in the ‘prevent the attack,’ or ‘don't let them in’ mentality,” he said, even though the, “more mature and enlightened have known for years, if not decades, that the attackers will occasionally break in and that you will need to be prepared.”
安东·丘瓦金高德纳公司(Gartner)安全与风险管理研究总监
Chuvakin说,几乎每一位安全专家都“被教导过预防/检测/响应的咒语,但在许多地方,花费主要是在预防上,而预防技术得到了关注。”
Muddu Sudhakar,Caspida的CEO说,他同意,对手是获胜,并指出,“联邦调查局网络司头上周表示,虽然他们曾经了解一个大规模每两至三周突破,现在是每两三天“。
但他说,环境是很重要的。“坏人只需要一次成功,而卫冕数据有成功的100%的时间,”他说。
Solutionary的安全研究和战略主管罗布•克劳斯也认为,环境很重要。他说,仅仅宣称“好人”正在失败,就忽略了这场战斗的起起落落。
“由于进步是由好人做,敌人会重新评估,并在可以规避自己的攻击或防御姿态的方式重新部署的能力。与网络世界的焦点所面临的挑战是,在战斗中更加快速地移动,更是多维度的。”
但他与约伦同意,仍然有太多的依赖维护周边。“许多企业仍在锁定的概念,即在城墙将保护坏人从得到的,”他说。“大多数都没有考虑到那些谁翻过或那些墙下的隧道。