每年的RSA大會,對于廠商來說都是個令人興奮的展示和交流的機會。安全産業齊聚一堂,彙報去年成果,展望新的一年。
今年的RSA,一如既往,各大優秀的安全廠商、初創公司所展示的優秀産品和創新技術,令人印象深刻,深受啟發。然而,安全産業在經營模式方面的一些弊端,也逐漸顯露出來。
過度宣傳與包治百病
每年,無數安全廠商在RSA展台上來來去去,承諾自己最新革命性工具将解決全世界的安全問題。當然,安全領域的創新極其重要,也是確定我們領先攻擊者的重要途徑。但是,有些廠商往往言過其實,讓公司企業在不相幹的安全産品上大把投錢,卻不能真正讓自家公司更加安全。
許多業内人士都明白,安全領域根本沒有“銀彈”,廠商必須停止向企業灌輸這種東西的存在。最終,一個有效的安全項目需要的是更加全面的風險管理方法,專注在多種不同技術的內建,以及打造強安全團隊管理這些系統上。“包治百病”式的安全手段長久以來都是低效無能的,但現在依然還能看到某些安全公司繼續這種宣傳模式。
利用恐吓戰術做推銷
很多廠商通過恐吓企業,讓他們相信自己需要這些工具。強調最新大型安全事件,宣稱隻有購買自己的産品才能擋住該威脅。另外,暗示企業如果缺乏某個特定的安全元件,就會危及到整個企業。
真相是,大多數成熟的公司不會被唬住;這種言過其實的安全威脅,也最終會被“撲滅”。如果安全行業自身一直對威脅和攻擊采取“狼來了”戰術,恐怕最終會失去信譽,對人對自己均造成傷害。
作為安全需求方的企業,應該采取的是深思熟慮的延續性安全建設方法,不要因為害怕不買哪種産品就立馬被黑,而急沖沖購入市面上出現的每一種新産品。
曝光羞辱
所有的機構都面臨安全風險,雖然整個安全行業都在不辭辛勞地幫助企業避免被黑,但安全事件仍然時有發生。這時往往受害者會被業内廣為抨擊,稱他們應該部署這個産品或那個服務或某種響應。
實際上這種馬後炮根本于人于己都無益。相反,我們應該将受害公司的經曆當成行業内有價值的經驗教訓。重大資料洩露的唯一益處,是它為我們提供了用來預防同類事件再次發生的有用資訊。與其羞辱不幸中招的公司,不如将大規模攻擊當成繼續創新的動力,為未來開創更好的安全。
未來在于協同
RSA大會無疑是個很棒的盛會,上述不良方面并不能貶低它的價值。其中一個特别激勵人心的方面就是:更多的協作。
威脅态勢持續進化是個不争的事實。想領先不斷發展的威脅一步,全球主要安全廠商間的技術內建和情報共享,是關鍵路徑。隻要每家公司都能在攻擊發生時有所感覺,黑客就能被狙殺在染指下一個目标的路上,讓其他公司免于受害。
同樣,各家公司的技術內建到一塊,可以為客戶提供更可控更易于部署的安全基礎設施,是最小化使用者額外工作的同時增強安全的極佳方式。今年的RSA大會上,很多公司響應這種觀點,并采取了行動推進廠商間協作。随着RSA落下帷幕,希望這一趨勢在來年能持續發酵。
本文轉自d1net(轉載)
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)