信息安全軟件的5方面殘酷事實

jopen 10年前發布 | 7K 次閱讀 安全

編者注:泰德·施雷恩(Ted Schlein)是KPCB總合伙人。職業生涯早期,他在賽門鐵克推出了第一款商用反病毒軟件。他還曾是Fortify的創始人及CEO,該公司已被惠普收購。

從長期來看,以正確的方式建設一家成功的安全軟件公司非常困難。計算機安全是一個快速發展的行業。你需要反病毒軟件,但這樣的軟件并不能確保你的安 全。防火墻、惡意軟件檢測和垃圾消息屏蔽等其他安全軟件的情況也是如此。不論怎樣,這一領域的機會一直存在,“好家伙”總是在努力趕上“壞家伙”。

棘手的一點在于,“壞家伙”們變得越來越聰明,信息安全威脅變得越來越嚴重,賭注越來越高。30年前,我們只與業余的對手打交道。而目前,“壞家 伙”們已發展成為國際犯罪組織和其他國家。以往,問題只是戰術性的,而現在則涉及到基礎。這并不僅僅是IT行業的問題:塔吉特近期遭遇了大規模信息安全事 故,并為此解雇了CEO。我們的職業和數據都面臨風險。

近幾年,我已花很多時間(和金錢)投資新的信息安全公司,而我自己也身處這一行業。在這一過程中,關于如何獲得成功,我得出了一些結論。以下是我列出的關于信息安全業務的5點事實:

1.市場上有兩類公司:一類知道自己會被攻擊,一類還不知道

安全軟件創業者凱文·曼迪亞(Kevin Mandia)創立了Mandiant,該公司近期已經以10億美元的價格被出售給FireEye。曼迪亞認為,沒有人能真正阻止“壞家伙”侵入你的網 絡。問題不再關于如何預防,而是如何檢測。目前,企業網絡探測高級信息安全威脅平均需要花229天時間。而我們需要使這一時間下降至24小時,或者1小 時。

企業需要早期預警系統,從而知道它們遭到了攻擊。而它們也需要知道具體情況,包括哪些數據出現泄露,入侵者來自何方,以及如何盡快修復問題。簡單地 設置防護措施遠遠不夠,攻擊者能攻破或繞過所有這些障礙。你需要發現攻擊者,確定他們在做什么,以及如何阻止他們。你需要盡快完成所有這些工作。來自 Rapid 7和IBM旗下Qradar的軟件專注于實時監控非正常行為。

一個糟糕的事實是,網絡安全沒有我們想象的那么好。這促使我們采取更好的措施去保護終端,而與二三十年前相比,對終端的保護方式已經完全不同。為了 解決這一問題,Bromium專注于數據保護,而不是入侵檢測。他們為用戶在非可信網絡上的所有任務和文檔設置了安全而孤立的容器,從而防止惡意軟件傳 播。Invincea也開發了類似的“安全虛擬容器”,以保護最脆弱的應用,例如瀏覽器、PDF閱讀器和Office。

2.企業網絡像是M&M糖:外殼是硬的,內部很脆弱

企業需要由內而外地建立防護措施。是的,你需要應對惡意軟件和病毒,也需要復雜的密碼和安全體制。但你仍無法阻擋所有攻擊。目前,許多企業正在建設 “越來越厚的墻”,試圖阻擋入侵者,但在分布式云計算架構之下,這種方式已經越來越不實際。因此,我們需要加密攻擊者想要獲得的數據。

你需要加密瀏覽器傳輸的所有數據,而瀏覽器本身必須100%經過認證。不過你也需要減小復雜度,使整個流程無縫化。終端用戶無法忍受復雜的密鑰和其 他不便。類似Ionic Security的公司試圖解決這種端到端加密問題。如果取得成果,黑客將面對新挑戰:他們能竊取數據,但不知道數據是什么意思。

3.信息安全威脅越來越危險,容易導致大規模災難

信息安全威脅帶來的影響越來越嚴重。20年前,一次信息安全事故只會帶來運營問題,可能使你損失金錢和時間。而今天,一次事故將帶來戰略問題,有可能徹底毀掉你的業務,并導致客戶的財務信息面臨風險。

4.因此,我們需要新武器

全球公司正面臨一個嚴重問題:它們無法快速做出反應,應對不斷出現的威脅。它們無法招聘到足夠的人才,或是采購足夠多的技術,以確保100%安全。它們需要從外部尋找幫助。而信息安全的舞臺將提供給采取新方式應對新問題的公司。

Shape Security開發了一種名為“變形”的新方式,即對入侵者以其人之道還治其人之身。該公司的理念是:你無法阻止入侵者侵入你的網絡,但你可以使他們無 法工作。Splunk采用了眾包的技術去跟蹤安全威脅,并研究可能的解決方式。你將可以通過所有人的幫助獲知安全威脅,從而實現實時檢測。

Synack采用了“超級好友”的模式,與全球最優秀的“白帽黑客”合作,讓他們來幫你評估安全風險。很少有公司能在內部保持這樣的人才團隊,因此通過Synack,你可以以租賃的方式取得他們的幫助。

5.如果你無法擊敗他們,那么就嚇阻他們

最基本的問題在于,入侵者會侵入你的網絡,隨后會給你帶來麻煩,某些時候也會引發災難。不過沒有必要恐慌。當入侵者出現時,你需要做好準備并保持警 惕。信息安全行業的創新速度很快,但我們的對手同樣也有很多創新。對創業者來說,好消息在于,這是一場永遠不會休止的戰爭。(譯:維金)

The Five Tough Truths Of Cybersecurity Software

IMAGE BY SHUTTERSTOCK

來自:TechCrunch.CN

 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/121c3d4