USA Spain Brazil Russia France Germany Korea Japan

Artificial Intelligence driven Marketing Communications

 
Aug 15, 2019 2:42 PM ET

现代安全挑战的动态:当前安全领导者面临的问题


iCrowd Newswire - Aug 15, 2019

我们与 NetLib 安全中心创始人 Neil Weicher 坐下来讨论加密技术、传统应用程序的威胁、云安全的复杂性、医疗物联网等。

modern security challenges

您从事信息安全行业已有很长时间了。根据您的丰富经验,您如何看待加密技术在快节奏的威胁环境中不断发展?

许多年前,静态数据的加密是外围防御中有点被忽视的表兄弟。公司认为他们所需要的只是防火墙和病毒扫描器。加密是承认攻击者有时可以通过,事实上,有时已经在里面。甚至备份也常常没有加密,这导致了过去十年中一些更臭名昭著的违规事件。

当然,今天,静态数据加密被公认为是安全环境的一个重要部分。我们把它比作放在钱袋里的红色染料银行。银行有各种外围防御:警卫,金库等。但是,他们仍然把红色染料放在袋子里,使现金变得毫无用处,如果外围防御被突破。公司的知识产权和敏感数据是钱袋。如果加密,如果它被窃取,这将是无用的。

我从哥伦比亚大学获得计算机科学硕士学位后,就一直在这个行业工作。我多年前创立了 NetLib Security,专门处理这些问题,尽管业界尚未认识到这些问题。

遗留应用程序仍然是全球组织的主要安全难题。安全专业人员可以做些什么来缓解此问题?

有数以百万计的遗留系统在那里,由于不断变化的监管政策和最佳实践的格局,现在发现自己不得不加密其数据。问题是这些应用程序可能无法修改。源代码可能早已消失,或者可能无法修改和重建。如果第三方系统,原始供应商可能早已消失。还有一种观念,如果它没有打破不修复它。

当然,第一个重要步骤是,如果可能的话,升级到一个新的操作系统,它可以有更广泛的工具可供它使用。但是,这可能不切实际:我们有一个客户在数千个使用 Windows XP 的系统上拥有旧式应用程序。将所有这些计算机升级到 Windows 10 的成本将高得令人望而却步。此外,某些旧版应用程序甚至可能不会在较新的操作系统上运行。据我们所知,我们是唯一一家无需编程即可为遗留应用程序提供静态数据加密的公司。

现代公司通常使用物理环境与云环境的复杂组合。他们如何有效地保护其数据,同时将性能与工作效率的影响降至最低?

在数字时代,保护跨多个环境的数据,同时尽量减少对性能和生产力的影响,是任何企业 IT 生态系统的重要组成部分。混合云体系结构是保护存储数据的最安全方法之一,它使中小企业(中小型企业)能够获得云规模和运营效率的好处。

结合数据存储安全策略,针对公司存储的设备和系统,侧重于机密性、完整性和可用性。目标是防止敏感数据落入未经授权的用户手中,同时确保组织中需要访问这些数据的人员可以使用这些数据。这是一个平衡的行为。

在 NetLib Security,我们利用专为中小企业市场量身打造的独特解决方案,在提供易于部署的解决方案方面填补了明显的空白,这些解决方案可开箱即用地加密存储的数据,对性能几乎没有影响。

大型企业拥有丰富的自定义应用程序,通常安全性是事后考虑。他们如何将应用程序级加密集成到其专有解决方案中?

应用程序屏蔽是企业日益关注的问题。如今,在常规运营的基础上,越来越多的非技术公司将自己塑造成软件开发人员,甚至那些不依赖与业务关键数据交互的应用程序的公司。保护这些数据至关重要。组织需要:

这基本上定义了应用程序安全性:通过保护业务部署的软件来防范外部威胁,检测和预防所有应用程序中的漏洞。

同时,对于试图破坏敏感数据的网络犯罪分子来说,软件漏洞不可避免地成为一个诱人的访问点。所有应用程序都有这些弱点,从金融解决方案到政府等。对于许多行业,还有大约 50% 的应用程序仍然永久易受攻击。

修复这些漏洞也仍然是一个问题。对于最关键和最复杂的国家来说尤其如此。仅在 IT 领域,修复率就低于 25%,这些漏洞可能需要大约 35 周才能修复。事实上,在2013年至2015年间,这一比率从近50%的高位下降。银行业的利率也从52%降至42%。

因此,各组织必须从一开始就制定一项全面的安全战略。在决定工具和解决方案之前,必须按照风险识别、评估、修复、从过去的错误中吸取教训以及更好地规划未来,确定优先级。

在医疗领域,可以切实采取哪些措施来提高支持物联网的产品的安全性?我们需要更多的监管吗?罚款?行业建议显然不足以让公司注意到并实际实施安全的开发实践。

我们与多家医疗器械制造商合作,根据我们的经验,他们非常了解安全问题。有几个球员在这里,必须考虑。有医疗器械制造商,谁对我们的经验是积极主动的。然而,也有医院和实验室使用医疗设备。这可能是较弱的环节。

他们通常需要联系医疗器械制造商以获取最新版本的软件,这当然会是医院或实验室的费用。也有服务器,将收集数据从各种医疗设备。这些可能也需要升级。

情况变得更加复杂,尤其是在美国,有时在医疗设备上更改软件可能需要与 FDA 进行一些交互。FDA是否会根据安全危机使流程更加简化,这是任何人的猜测。

Contact Information:

www.helpnetsecurity.com



Tags:    Chinese, Latin America, News, Research Newswire, United States, Wire