資訊安全界有件事情是非常明确的:今天的數字威脅防禦戰,比以往更為難打。這裡面有部分原因是因為目前面臨的威脅在數量上有所增長。
舉個例子,美國國内稅務署今年1月收到了1026起稅務相關的網絡釣魚和惡意軟體攻擊報告——比去年同期增長了400%!這些惡意程式持續在各種媒體上倍增,安全企業
g data software 的研究人員在2015年第一季度就檢測到了5000個新增安卓惡意軟體。
威脅數量上的上升解釋了為什麼威瑞森《資料洩露調查報告》(dbir)每年都持續跟蹤成千上萬的攻擊。僅其2016年報告中,威瑞森就使用了包含64199起安全事件和2260起資料洩露的最終資料集。
安全研究人員還看到了威脅複雜性的增強。為避免被反病毒解決方案檢測,很多惡意程式如今采用了規避技術。某些惡意軟體還內建了能使他們規避現有安全措施的戰術,比如明顯能繞過雙因子身份驗證的銀行木馬
android/spy.agent.si。結合了這些新型工具,carbanak和其他威脅行為者不斷發起前所未見的各種高端攻擊行動。
認識到數字威脅的這種持續進化,計算機安全企業不能再孤軍奮戰了。資訊安全的未來,在于公司間結成合作夥伴關系。
越來越多的公司正在結盟,但正如沒有2家公司是完全相同的,夥伴關系之間也是存在差異的。事實上,公司企業正投身于多種不同類型的夥伴關系中。
目前,安全界正當道的夥伴關系有5種:
1. 共享技術模式
在共享技術的夥伴關系中,專業公司一起內建解決方案,幫助客戶企業專注于最緊迫的安全風險。tripwire技術聯盟項目(tap)背後的動機正是如此,該聯盟的成員包括了redseal和lastline等公司。有些共享技術夥伴關系還一起給某些特定産業帶來了福音。比如說,tripwire就管理着北美電力可靠性公司(nerc)聯盟網絡,這個網絡将公司組織起來,共同為電力和公共産業開發解決方案、服務和技術。
2. 戰略模式
夥伴關系不僅僅局限于共享技術;有些還共享戰略資訊。這種夥伴關系通常以公司間開辟威脅情報共享管道的形式呈現。大面上看,資訊共享已經幫助産生了一些斐然成就。舉個例子,威瑞森的
2016 dbir
就是受惠于地處82個國家的公司貢獻的資訊。這些公司的威脅情報在幫助安全行業分析資料洩露的最新趨勢上起着重要作用。戰略型夥伴關系也有助于特定行業的公司,尤其是關鍵國家基礎設施方面,保護他們對抗數字威脅。
3. 指導模式
公司企業和公共機構不是僅有的建立安全夥伴關系的實體。個人也能在人際關系層面建立夥伴關系,并用此關系指導他人。這種指導通常從孩子開始。例如,(isc)²基金會的安全線上項目“兒童網際網路安全”,就鼓勵安全專業人士教授培養中國小生安全意識。這些課程,會滲透到孩子的家庭,讓整個社會更加意識到安全的重要性。資訊安全專業人士還可以在業内開辟自己的職業生涯時指導他人。有些指導者在這一過程中留下了長久的影響。
4. 網絡模式
更廣泛地說,資訊安全專業人士可以參加網絡活動,分享知識、經驗,互相提出建議,改善學習過程,幫助安全社群聯合起來。安全人士建立聯系大多是通過各種會議。有些活動,比如bsides,采用互動的形式提供溝通管道,給初露頭角的專家一個發聲的機會。其他安全會議,比如
def con 和黑帽大會,則借由其每年吸引的參加者數量來提供溝通機會。
5. 教育模式
最後,政府和教育機構可以建立教育合作夥伴關系,将力量聯合起來共同培養下一代資訊安全專業人才。此類夥伴關系形式衆多。比如說,政府機構可以輔助設立學院的課程,以更好地為該機構培養合用的畢業生,或者可以與學生簽訂協定,讓學生在假期到該機構工作以賺取獎學金。公共機構和大學還可以在認證、實習和其他教育機會上合作共赢。
結論
今日世界,數字威脅已不是企業單打獨鬥能對抗得了的了。幸運的是,公司企業可以利用夥伴關系向安全從業者推出新解決方案、威脅情報、指導服務、網上活動、教育機會等。今日聯手,是抵禦明日威脅的最佳機會。
作者:dj
來源:51cto