用老技术应对网络安全的新挑战

对于销售,市场营销,产品开发而言,在线和移动数据的繁荣是一个福音,当然,还有网络犯罪。用数据驱动的安全理念,来对抗这些由数据驱动的网络威胁的理念仍然是比较陌生的,但是当我问那些IT高管们,什么样的新兴安全技术,他们会推荐用以打击这类网络犯罪 – 和通常的网络威胁 – 答得却出奇的非常老套。 作为信息系统安全协会的创始人和花旗银行的前任首席信息安全官,Sandy Lambert回答:当涉及到网络威胁时,回归基础。

[[113007]]

“你依然需要防火墙和AV[杀毒]程序,但它们只能针对那些有电子签名的软件。它们无法发现初始威胁,新的威胁,”她说。 “但是,通过监测,你会发现它们;使用系统日志监控作为你安全计划的一部分。”

当我问Marcus Ranum,首个商业防火墙的开发者,网络安全公司Tenable的首席安全官,他今天会发明什么,以降低网络威胁,他也说是系统日志记录。是的,系统日志记录。

当然,系统日志记录不需要被发明。它已经是IT安全库中的基本工具 – 而这恰恰是他的观点。

“人们从哪里获取数据来建立商业智能?系统日志!”他说。Tenable公司,客户中包括国防部和财富500强企业,已经开发出能够把日志监控提升到新水平的工具。

“我们正在推行一种增强版的连续监测的模型 – 能够随时在你的系统和你的网络内,收集所有的信息,因为这能够在数据外泄时,缩短你的响应时间, ” Ranum说。

经得起时间考验的技术

另一项正在崛起的安全技术也挺老套——可以追溯到公元前1900年——密码术,传说是由埃及人发明的,为了突显出刻在他们的领袖的墓穴上的传说更加特别。 通过把他们的故事加密,读者需要知道秘密代码才能阅读。

如今,有一些非常先进的密码术的数学应用 – 基于对称密钥算法的高级加密标准便是其中之一。安全专家所面对的,无论是IBM正在开发的运算法则,或是由于大数据和云相结合而产生的安全并发症 –都不是“基本”的加密。

在这由数据,云计算和移动驱动相混合的情况下,Lambert说密码学是个不错的选择。 “密码学是任何信息安全专业人士未来成功的关键,所以必须熟悉它, ”他说。安全专家并不需要成为解密者,但他们确实需要了解数字签名,加密和解密中的密码使用。 “密码学被应用于很多方面,而且作为一个重要工具,越来越多的人会采用它。幸运的是,厂商们已经把这些工具融入产品中,这也就是为什么,你并不需要成为一个解密者去了解它,只要足够熟悉它就可以了。 ”

因此,尽管有关大数据的隐私性和安全性问题的争论还在激烈地进行,安全专家,如Lambert和其他人仍然认为,密码学可以作为确保所有数据安全的手段。

边界是云

想想看吧:还有什么地方,比由软件定义边界的云里,更适合来存储大数据的吗?

2007年,由美国国防信息系统局建立,软件定义边界构建了一个内部网络,在没有建立基础设施的安全连接之前,它不允许任何设备访问该网络。去年11月,云安全联盟(CSA )开始进行软件定义边界( SDP )项目,旨在促使云供应商,如同传统的网络边界一样通过使用现有的安全协议,比如SAML和TLS进行身份验证和授权。企业公司和政府机构都签署了这一项目,其中有一个饮料公司目前正在使用SDP作为 “一个真正的颠覆性力量,来改变安全的方式,” David Cullinane, 前eBay公司首席信息安全官和CSA董事会成员说。

“他们正在使用软件定义边界,来消除巨大的群体攻击,这几乎不需要花费任何成本,只是通过利用现有技术 ,并进行相互结合, “ Cullinane说。SDP往往是有专利的,但云可以使互联网安全成为许多人的集体贡献。

文章来源网络,作者:管理,如若转载,请注明出处:https://shuyeidc.com/wp/148710.html<

(0)
管理的头像管理
上一篇2025-03-12 06:56
下一篇 2025-03-12 06:58

相关推荐

  • 云服务器和云虚拟主机怎么选?云服务器和虚拟主机区别

    云服务器适合业务增长快、需弹性扩展的场景,而云虚拟主机适合预算有限、技术门槛低的小型静态网站或测试环境,二者核心区别在于资源独享性与运维复杂度,核心差异解析:从底层架构到使用体验很多人容易混淆这两者,觉得它们都是“买空间建站”,它们的底层逻辑完全不同,云服务器(ECS)就像是你租了一整栋别墅,水电网络独立,你想……

    2026-06-29
    0
  • 赣州智慧旅游招聘是真的吗?赣州旅游人才招聘信息

    中级岗位(3-5年经验)月薪范围通常在6000-10000元,这类岗位需要独立负责项目模块,如独立运营一个抖音账号,或维护一个景区小程序的功能迭代,具备成功案例的候选人议价能力较强,高级岗位(5年以上经验)月薪范围通常在10000-20000元,部分核心管理岗可达更高,这类人才需要具备战略规划能力,如制定整个景……

    2026-06-29
    0
  • 赣州智能物联网车位锁如何管理?智能车位锁管理系统多少钱

    赣州智能物联网车位锁管理的核心在于通过云端平台实现远程控锁、状态实时监控及自动计费,彻底解决传统车位“被占难管”与“找位难”的痛点,在赣州这样的城市,随着机动车保有量的持续增长,老旧小区、商业综合体以及私人固定车位的资源矛盾日益凸显,传统的机械地锁或简易遥控锁,不仅操作繁琐,更无法实现数据化管理,引入智能物联网……

    2026-06-29
    0
  • 赣州智能消防栓好用吗,智能消防栓多少钱一个

    赣州智能消防栓通过物联网技术实现实时监测与远程报警,能显著降低火灾响应时间并提升城市消防安全管理水平,是目前智慧城市建设中不可或缺的基础设施,赣州智能消防栓的核心价值与应用场景传统消防栓往往存在“看不见、摸不着、用不了”的痛点,在赣州这样地形复杂、老城区与新城区并存的区域,传统设施的管理难度极大,智能消防栓的出……

    2026-06-29
    0
  • 云服务器和物理机到底有啥区别?

    云服务器本质上是虚拟化资源池中的弹性实例,而传统物理服务器是独占的硬件实体,前者胜在弹性与运维便捷,后者强在物理隔离与性能稳定,具体选择取决于业务对成本、扩展性及安全合规的权衡,很多人初次接触服务器时,容易把“云服务器”和“传统物理服务器”混为一谈,觉得它们都是用来跑网站或存数据的盒子,这两者的底层逻辑完全不同……

    2026-06-29
    0

发表回复

您的邮箱地址不会被公开。必填项已用 * 标注