КАТЕГОРИИ РАЗДЕЛА

 ПОСЛЕДНЕЕ

Аварии в ЦОД: новости из Австралии, США, Гернси, Новой Зеландии, Великобритании и Гонконга

24.04.2024 г. | Раздел: Аварии в ЦОДах, Человеческий фактор, Электроснабжение ЦОД

Самые резонансные аварии в ЦОД по итогам мая 2023 года

08.08.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Человеческий фактор, Электроснабжение ЦОД

Аварии в ЦОД: новости из Японии, США, Австралии и Китая

24.05.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Человеческий фактор

Аварии в дата-центрах: новости от Vocus, Twitter, Cyxtera и не только

23.03.2023 г. | Раздел: Аварии в ЦОДах, Пожаротушение, Электроснабжение ЦОД

Последствия аварий в ЦОД Lufthansa, Tesla, Oracle, Azure, Twitter

27.02.2023 г. | Раздел: Аварии в ЦОДах, Охлаждение ЦОД, Пожаротушение, Человеческий фактор, Электроснабжение ЦОД

Нормативная документация

Президент RSA призвал специалистов по информационной безопасности радикально сменить курс

28 апреля 2015 г. | Категория: Теория и практика SDDC

Москва, 24 апреля 2015. Выступая перед рекордным числом специалистов отрасли кибербезопасности, собравшимися на традиционной конференции RSA, Амит Йоран, президент RSA, подразделения безопасности EMC (NYSE: EMC), призвал индустрию отказаться от существующих устаревших подходов в борьбе с кибератаками – от тех подходов, которые провалились, но продолжают давать организациям ложное ощущение безопасности.

«2014 год стал ещё одним напоминанием о том, что мы проигрываем в поединке», – заявил Йоран в своём выступлении перед тридцатью тысячами топ-менеджеров кибер-отрасли. «Противник продолжает переигрывать индустрию... и выигрывать на всех уровнях».

Он сравнил существующее положение дел в отрасли со Средневековьем: компании используют стратегии и решения в области безопасности уже не эффективные для бизнеса и враждебные информационной среде. «В попытке
защититься от варваров, мы попросту возводим еще более высокие стены замков и копаем еще более глубокие рвы. Эти укрепления не решат проблем», - привел пример г-н Йоран.

Президент RSA объясняет, что индустрия продолжает искать технологическое решение проблемы, являющейся на фундаментальном уровне проблемой стратегического подхода. Поверхностный итеративный подход к улучшению современной стратегии безопасности неспособен принести победу над противником, который меняет свою тактику быстрее, чем специалисты успевают построить новые стены.

Основываясь на своём десятилетнем опыте работы в отрасли – начиная от министерства обороны и до текущей позиции главы одной из компаний-лидеров на рынке информационной безопасности, Йоран обрисовал своё видение дальнейшего укрепления области информационной безопасности:

  1. Перестаньте надеяться на то, что даже самых совершенных систем защиты вам будет достаточно: «Неважно насколько высоки ваши стены или умны ваши люди, целеустремлённые недоброжелатели всегда найдут способ пробраться внутрь, если не через стены, то под ними, вокруг и сквозь них». Многие киберпреступники в прошлогодних атаках вообще не использовали вредоносные программы в качестве основной тактики доступа.
  2. Не упускайте из виду ни один уровень информации, который может оказаться под угрозой – от конечных устройств до облачных систем хранения: «Нам необходим хороший обзор внутри наших корпоративных сред. Сегодня просто невозможно обеспечивать безопасность без наблюдения как за полным пакетом облачных сервисов, так и за уровнем риска на конечных устройствах».
  3. Идентификация и аутентификация имеют большее значение, чем когда-либо: «В мире, где нет защитного периметра и есть всего несколько точек привязки защиты, идентификация и аутентификация приобретают колоссальное значение... В какой-то из моментов атаки, использование идентификации является отличной помощью атакующему».
  4. Сбор информации о внешних угрозах – основополагающая функция службы безопасности: «Существуют источники информации об угрозах. Они должны стать автоматизированными для увеличения скорости определения угрозы и ее значимости. Такие методы должны быть интегрированы в вашу программу безопасности и настроены под нужды вашей компании таким образом, чтобы аналитики могли быстро справляться с угрозами, представляющими наибольший риск».
  5. Поймите, какая информация является бескомпромиссно и критически важной для вашего бизнеса: «Вы должны понимать, что является критически важным для вашего бизнеса. И вам необходимо защищать то, что имеет такое большое значение, с помощью всех доступных средств».

Йоран отметил, что компания RSA перестраивается для того, чтобы соответствовать новой парадигме. «Как представители индустрии, мы тоже идем по пути, понимая, что направление будет меняться в течение последующих лет, благодаря усилиям всех специалистов по кибербезопасности. Мы уже вышли за пределы территории, по которым у нас были отрисованные карты. Просто сидеть и ждать каких-то инструкций к действию – бесполезно. Как бесполезно и то, что мы делали до сих пор: продолжали идти, доверяя старым картам, в то время как мир изменился».

В заключении Йоран подчеркнул, что существует множество технологий, обеспечивающих хороший обзор и предупреждение киберугроз, адекватный сбор информации об угрозах, и систем, позволяющих управлять цифровыми и деловыми рисками. «Проблема не в отсутствии технологий. Проблема в наших установках».

Посмотреть выступление Амита Йорана по можно по этой ссылке.

Теги: кибербезопасность, RSA, EMC

Комментариев: 0

Регистрация
Каталог ЦОД | Инженерия ЦОД | Клиентам ЦОД | Новости рынка ЦОД | Вендоры | Контакты | О проекте | Реклама
©2013-2024 гг. «AllDC.ru - Новости рынка ЦОД, материала по инженерным системам дата-центра(ЦОД), каталог ЦОД России, услуги collocation, dedicated, VPS»
Политика обработки данных | Пользовательское соглашение