Gartner副總裁:安全重點(diǎn)將轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)

2013-09-23 14:07:31來(lái)源:作者:

9月23日上午,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo),360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心正式啟動(dòng),高德納咨詢公司(Gartner)研究副總裁彼得•福斯

9月23日上午,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)和國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心(CNCERT/CC)指導(dǎo),360公司主辦的2013中國(guó)互聯(lián)網(wǎng)安全大會(huì)(ISC)在北京國(guó)家會(huì)議中心正式啟動(dòng),高德納咨詢公司(Gartner)研究副總裁彼得•福斯特布魯克(Peter Firstbrook)出席大會(huì)并發(fā)表了“互聯(lián)網(wǎng)新興威脅與挑戰(zhàn)”的主題演講。彼得提出未來(lái)企業(yè)信息安全應(yīng)重新調(diào)整重點(diǎn),將安全生命周期的焦點(diǎn)放在對(duì)關(guān)鍵應(yīng)用高級(jí)的、有針對(duì)性的攻擊防御上。

作為全球最具權(quán)威的IT研究與顧問(wèn)咨詢公司副總裁,彼得•福斯特布魯克在終端安全、Web安全網(wǎng)關(guān)等領(lǐng)域有豐富的研究經(jīng)驗(yàn),他曾多次領(lǐng)導(dǎo)參與高德納在應(yīng)用安全、企業(yè)安全及云計(jì)算安全領(lǐng)域發(fā)布的多數(shù)重量級(jí)研究報(bào)告。在ISC現(xiàn)場(chǎng)的演講中,彼得重點(diǎn)針對(duì)對(duì)企業(yè)安全和終端安全的解決方案和措施進(jìn)行了深入分析。

\
圖1:彼得•福斯特布魯克在ISC現(xiàn)場(chǎng)

彼得指出,大數(shù)據(jù)時(shí)代信息泄露的代價(jià)異常高昂,對(duì)企業(yè)而言,重大安全事件將產(chǎn)生難以預(yù)估的經(jīng)濟(jì)損失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中損失過(guò)百萬(wàn)美元。但是,由于數(shù)據(jù)恢復(fù)的經(jīng)濟(jì)成本也在不斷增加,信息及數(shù)據(jù)本身變得尤為重要,傳統(tǒng)以基礎(chǔ)服務(wù)預(yù)防為主的安全策略將面臨失效。

彼得介紹說(shuō),某權(quán)威調(diào)查機(jī)構(gòu)的調(diào)查結(jié)果顯示,企業(yè)在發(fā)現(xiàn)感染惡意軟件時(shí)與惡意軟件發(fā)起攻擊之間存在243天的時(shí)間,同時(shí)僅有63%的企業(yè)能發(fā)現(xiàn)感染狀況,大多數(shù)企業(yè)在數(shù)據(jù)泄露前甚至都不知道自己被攻擊過(guò)。在企業(yè)信息安全的整個(gè)生命周期里,傳統(tǒng)安全解決方案中最重視的“防護(hù)”環(huán)節(jié),已不再是重點(diǎn)環(huán)節(jié),企業(yè)需要更加重視“檢測(cè)”和“策略”環(huán)節(jié),當(dāng)信息“防護(hù)”出現(xiàn)漏洞時(shí),或安全策略失效時(shí),可迅速通過(guò)“檢測(cè)”功能捕獲需要的信息,來(lái)判斷信息的感染程序,并快速反應(yīng)采取補(bǔ)救措施。

最后,彼得強(qiáng)調(diào),面對(duì)未來(lái)針對(duì)信息本身的惡意攻擊,信息保護(hù)、快速響應(yīng)和情報(bào)共享將成為未來(lái)信息安全策略基礎(chǔ)的重心。他建議,在終端安全方面,企業(yè)應(yīng)增加對(duì)策略的關(guān)注來(lái)預(yù)防惡意軟件感染,同時(shí)加大在信息保護(hù)與信息追蹤方面的投入,減少惡意軟件的停留時(shí)間,將安全重點(diǎn)轉(zhuǎn)向關(guān)鍵應(yīng)用和數(shù)據(jù)的保護(hù)上來(lái)。

據(jù)悉,2013年互聯(lián)網(wǎng)安全大會(huì)(ISC)是國(guó)內(nèi)規(guī)模最大的信息安全專(zhuān)業(yè)會(huì)議,美國(guó)智庫(kù)戰(zhàn)略與國(guó)際研究中心高級(jí)研究詹姆斯·劉易斯(James A. Lewis),中國(guó)工程院院士、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)理事長(zhǎng)鄔賀銓等國(guó)內(nèi)外網(wǎng)絡(luò)安全智囊專(zhuān)家和行業(yè)權(quán)威專(zhuān)家攜手亮相,分別針對(duì)移動(dòng)安全、云計(jì)算安全、企業(yè)安全、大數(shù)據(jù)安全、Web安全、數(shù)據(jù)安全、新興威脅、網(wǎng)絡(luò)隱私、軟件安全等互聯(lián)網(wǎng)安全熱點(diǎn)議題、產(chǎn)品及技術(shù),進(jìn)行了深入的探討和交流。

\
圖2:彼得•福斯特布魯克與360董事長(zhǎng)周鴻祎親切交流


關(guān)鍵詞:Gartner安全

贊助商鏈接: