2009年10月26日 剛剛在英國倫敦召開(kāi)的RSA® 2009歐洲大會(huì )，其開(kāi)幕演講主題是：建立系統性的安全策略，協(xié)助組織更好地應對挑戰，把握下一代技術(shù)發(fā)展趨勢所創(chuàng )造的機會(huì )。在聯(lián)合主題演講中，EMC(NYSE：EMC)信息安全事業(yè)部RSA總裁Art Coviello和高級副總裁Christopher Young分別強調指出，各組織建立系統化安全策略、應付不斷提升的技術(shù)趨勢，這不是一個(gè)負擔，而是一個(gè)前所未有的機遇，這樣可以提高安全性，建立更安全的信息基礎架構。
　　
    “在過(guò)去100年里，技術(shù)和信息發(fā)生了翻天覆地的變化，但人們應對這種發(fā)展的行為卻進(jìn)步得非常緩慢，我們跟進(jìn)我們所面臨的復雜性能力非常有限，”Art Coviello說(shuō)。“因此，今天我們發(fā)現，克服復雜性非常有價(jià)值。這樣，人類(lèi)才可以充分利用這些引人矚目的技術(shù)發(fā)展和進(jìn)步。這就是世界各地IT組織所面臨的挑戰。”

    在聯(lián)合主題演講中，兩位EMC高層的演講都針對即將到來(lái)的、正在改變安全應用方式的趨勢：例如，數據中心虛擬化、云計算、移動(dòng)應用和社會(huì )化計算的發(fā)展。Coviello和Young鼓勵組織順應這些趨勢，抓住機遇，在信息基礎架構中建立更好的安全性，而不是抗拒這些趨勢，無(wú)視它們所構成的風(fēng)險。為了加速這一轉變，他們?yōu)榕c會(huì )者提供了七項指導原則，涵蓋當今不斷變化的安全版圖下建立高效信息安全戰略所需的關(guān)鍵要素。

    “順應趨勢的人將在創(chuàng )新浪潮中處于有利的位置，收入增加，成本降低，基礎架構更快捷、更靈活”，Young說(shuō)，“為做到這一點(diǎn)，我們必須作為一個(gè)行業(yè)崛起，用新一代的信息安全戰略迎接新一代的趨勢。”

    RSA 7項指導原則：建立系統的信息安全策略

    EMC信息安全事業(yè)部RSA斷言，現在就是企業(yè)信息安全負責人確定系統化戰略的時(shí)機。系統化戰略不僅可以讓組織有效地保護當前快速變化的環(huán)境，而且可以讓它們在將來(lái)提供更安全的信息基礎架構。這一系統承認獨立產(chǎn)品，但提請信息安全從業(yè)者注意這些產(chǎn)品是否能夠協(xié)同工作，解決共同問(wèn)題，是否能夠開(kāi)創(chuàng )新的機遇。

    以下通過(guò)RSA自身業(yè)務(wù)的實(shí)例，展示如何實(shí)施七項指導原則：

    1. 信息安全措施必須嵌入到IT基礎架構之中——第一個(gè)原則認為，信息安全措施不應該只是集成到基礎架構中，而應該嵌入其中。這種理念推動(dòng)了RSA一系列重大舉措，包括與思科的合作。來(lái)自RSA和思科的團隊聯(lián)手將數據丟失防護嵌入到思科IronPort電子郵件安全網(wǎng)關(guān)等設備中。RSA和VMware也結盟成了技術(shù)合作伙伴，將核心的信息安全控制嵌入到虛擬基礎架構，幫助組織降低風(fēng)險，提高它們的整體信息安全狀況。

    2. 發(fā)展解決方案生態(tài)系統——必須形成生態(tài)系統，讓多家組織的產(chǎn)品和服務(wù)協(xié)同工作，解決共同的信息安全問(wèn)題。 RSA投資了RSA eFraud NetworkTM社區，它是與全球數千家金融機構合作創(chuàng )建的生態(tài)系統，能夠在網(wǎng)絡(luò )欺詐分子流竄于全世界范圍內各金融機構之間時(shí)發(fā)現他們。

    3. 創(chuàng )建無(wú)縫、透明的安全性——信息安全措施對所要保護的用戶(hù)和系統具備很大的透明性，這對于彌合技術(shù)進(jìn)步速度和人們技術(shù)跟蹤能力之間的差距非常重要。RSA與全球最大的付款處理公司第一數據公司(First Data Corporation)開(kāi)展技術(shù)合作，其背后的動(dòng)機就是建立無(wú)縫、透明的信息安全措施。 RSA和第一數據公司最近宣布了一項服務(wù)，可以保護支付數據于商家，因此商家無(wú)需將信用卡數據存儲在其IT系統內。這項服務(wù)內置到第一數據公司的付款處理系統中，對商家和它們的客戶(hù)都是無(wú)縫和透明的。

    4. 確保信息安全控制是關(guān)聯(lián)而且內容感知的——用戶(hù)對信息的平均訪(fǎng)問(wèn)量以指數級的速度增長(cháng)，信息保護的法規數量也在大幅增加。在EMC關(guān)鍵事件響應中心(Critical Incident Response Center，CIRC)，安全信息管理是集中進(jìn)行的，這樣它就能夠關(guān)聯(lián)各種信息控制措施的數據，例如數據丟失防護，基于風(fēng)險的身份驗證之類(lèi)的身份控制措施，以及補丁、配置和漏洞管理系統等基礎架構控制措施。這種先進(jìn)的信息安全運營(yíng)的方法，可以提高信息安全分析師獲取所需信息的速度，盡快區分出良性安全事件和高威脅性的事件。

    5. 信息安全措施的重點(diǎn)既要由外而內，又要由內而外——RSA認為信息安全的方式必須雙管齊下，既保護邊界(由外而內)，又保護信息本身(由內而外)。既然用戶(hù)是從網(wǎng)絡(luò )內外的各種設備和云環(huán)境中訪(fǎng)問(wèn)信息的，當信息在整個(gè)信息基礎架構中移動(dòng)時(shí)，信息安全策略和控制措施就必須依附在信息上。

    6. 信息安全必須是動(dòng)態(tài)的、基于風(fēng)險的——由于犯罪分子和網(wǎng)絡(luò )欺詐者不需要遵守規則和法規，他們可以無(wú)拘無(wú)束地部署越來(lái)越富創(chuàng )造性的攻擊。為迎戰這一現實(shí)，各組織就需要動(dòng)態(tài)關(guān)聯(lián)大量來(lái)源的信息，響應基礎架構和信息相關(guān)的實(shí)時(shí)風(fēng)險。 RSA當天宣布了新的咨詢(xún)顧問(wèn)服務(wù)，幫助企業(yè)實(shí)施或改善信息安全運營(yíng)功能，更有效地管理風(fēng)險與IT合規項目。

    7. 有效的信息安全措施需要自學(xué)習——IT基礎架構和針對它們所發(fā)起惡意攻擊的動(dòng)態(tài)特性，已經(jīng)遠遠超越了人類(lèi)跟進(jìn)其速度和復雜性的能力。為此，信息安全戰略必須是動(dòng)態(tài)的、基于行為的。為實(shí)現這一目標，RSA當天還宣布，它正攜手趨勢科技，利用趨勢科技威脅資源中心搜集的間諜軟件、病毒、垃圾郵件及其它數據實(shí)時(shí)情報。為提高對RSA ® FraudActionsm反木馬服務(wù)客戶(hù)的終端保護，這些重要信息將直接導入RSA ®反網(wǎng)絡(luò )欺詐指揮中心。

    來(lái)源：第一財經(jīng)日報　 http://www.gkong.com/　2010-4-27 9:30:01