网络安全 频道

专访王禄耀:新环境下企业IT安全探讨

  【IT168专稿 文/kaduo】随着云计算、移动互联网等新兴IT技术的发展,企业IT环境正面临着前所未有的挑战。新技术的应用在为企业带来新的商业模式和新的发展契机的同时,也给企业的IT管理带来了全新的挑战。新的安全风险、从未遇到过的业务系统问题、网络问题成了令IT管理人员头疼的话题。如果应对这些新环境下的IT风险,让IT继续为企业业务发展助力,就这个话题,我们采访了惠普亚太及日本地区企业安全区域市场总监王禄耀先生。

专访王禄耀:新环境下企业IT安全探讨
▲惠普亚太及日本地区企业安全区域市场总监王禄耀先生

  企业IT风险的变化

  “在过去的几年里企业面临的安全风险日益严峻,从很大程度上来说,这是因为当今的网络犯罪与以往比发生了很大的变化。今天的攻击主要是由一些高智商人员发起,他们通过复杂的技术来攻击具有较高价值的特定目标。这已不再是之前的无差别攻击——当人们无意下载了带有木马的贺卡才会受到攻击。”在谈到当前IT风险的变化时,王禄耀这样谈到。

  相对于这些安全风险的变化,今天的防御措施也需与以往不同。举例来说,防毒签名 (anti-virus signature) 在今天的环境中不像原来一样奏效了。要么是攻击方式变化太快无法生成签名,要么就是攻击展开太慢无法检测。而且,即使签名可用,无边界网络的普及也意味着你几乎没阻碍去应用签名。

  并且漏洞类型也不同了;先前被认为处于“内部”并享受保护的系统现在则处于无监控状态,暴露在攻击之下。特权用户对于这些系统具有访问权限,并游离在监控之外,致使访问权限的易主也无处检测。

  上述内容可归结为以下三点:

  • 企业面临比以往更高的风险;

  • 曾经使用的安全战略和战术现已无法有效防御攻击;

  • 因此企业需要从根本上改变,通过对企业IT环境中的人以及自动化活动和互动的高级关联来实现一种持续、一致的态势感知能力;而且,一旦发现潜在的恶意攻击,能够做出及时、有效的补救。

0
相关文章