RSA年會呼吁以主動監(jiān)控取代被動防護(hù)
本報(bào)訊?4月下旬在美國舊金山舉行的全球信息安全行業(yè)RSA年會顯示,新的信息安全策略將以云安全、移動應(yīng)用聲譽(yù)分析、威脅信息分析和事件響應(yīng)等為主要技術(shù)手段,業(yè)界巨頭正在摒棄“老派”的邊界防御反病毒做法,嘗試改變應(yīng)對安全威脅的策略,以主動監(jiān)控取代被動防護(hù)。
傳統(tǒng)的網(wǎng)頁威脅防御方法是基于對木馬、病毒等安全威脅的認(rèn)識而制定的,但是,“道高一尺,魔高一丈”,新的網(wǎng)絡(luò)威脅已然了解這些傳統(tǒng)方法,僅2014年即出現(xiàn)“心臟流血”等特大型漏洞攻擊,世界上的許多大公司都中了招。RSA年會主席約倫認(rèn)為,這再次提醒人們,行業(yè)現(xiàn)行的防御做法很難徹底解決難題,“我們面臨的威脅環(huán)境變了,正如地形變了,而我們所用的地圖是錯誤的。改變不在于技術(shù)方面,而是觀念問題”。
(《解放軍報(bào)》2015年5月3日03版)