当前位置:   金科网 > 大数据 > 正文

Palo Alto 亚太区首席安全官:未来中国五大安全问题突出

  金科网原创文章,未经授权禁止转载。详情见转载须知。

  一个人走进一家酒吧,要了-1杯啤酒;

  这些年Kevin考虑最多的就是怎样帮助客户把企业做得更加安全,而解决之道化繁为简就是两招,一是技术融合,二是提早预测。

  各种不按套路出牌的操作会给系统带来挑战,例如网上有个段子说:

  Palo Alto 亚太区首席安全官:未来中国五大安全问题突出

  特别是对于包括数据采集与监控系统和工控系统在内的工业系统尤其危险。工业系统对于能源、供水、公共交通等领域十分重要,而且这一系统无法如传统系统打补丁。

  所以对每个企业安全负责人来讲,必须要了解企业的业务方向和战略,这样才知道保护的数据哪方面属性更重要。进而把企业安全和业务关联在一起,不仅是一个技术层面的技术决定。也能使资金投入更加明智,避免在某个领域花钱过多或过少。

  2012年一个偶然的机会,Kevin来到澳大利亚在 HP(惠普公司)banking 做信息安全相关的咨询工作。2014-2015年间,他担任 HP 亚太及日本区CISO。

  经历Kevin 最早在欧洲从事信息安全相关工作。

  如果一辆车有自毁按键,一旦有人入侵按键后整车都进行销毁。当然这不现实,但在电子邮箱中是否可以加入这种技术呢?未尝不可。除此之外,Kevin也建议企业选用一些机器学习技术,双因子或多因子认证及生物识别技术对企业邮箱进行保护。

  做企业首席安全官(CSO/CISO)是什么样的体验?

  三、数据安全问题

  这些预测也要结合每个地区和国家特点,Kevin 告诉金科网,比如菲律宾的数据隐私保护相关工作是一个重点领域,印尼由于有很多制造企业,用户上下游供应链安全问题比较突出。而在中国,Kevin 做了五个方面的预测。

  一个人走进一家酒吧,要了一杯啤酒;

  总之对于安全业务来说,要从开始着手,而不是零敲碎打,东修西补。

  ……(以下省略N个沙雕要酒法)

  一个人走进一家酒吧,要了0.7杯啤酒;

  不少人对这个职位感到好奇:“为什么国内很少听到CSO、CSIO”、"他们需要搞黑客技术吗"、“如何做好一个企业安全负责人”、“企业安全团队每天工作是不是就是抓黑客”、“CSO都需要具备什么能力?”

  2018年国内数据泄露事件风起云涌,而2019年相关事件只高不低。

  更牛X的是这些攻击越来越神鬼不知,可以躲开种种内部检查。

  二、供应链安全问题

  再好的车最后也要由人来开,对企业来说将技术组件组织成一个集中管理平台更需要专业安全人才,但目前国内现状是基层专职安全工作人员和管理员极度匮乏,造成企业技术融合无法推进。

  “这里要提到的概念是'零信任',就是即使对企业内部网络也不应该完全信任,要看清网络间的互联关系,内网交易也不能完全信任,要用'零信任'的概念来设计自己的安全架构。”

  过去五年间,全球有超过120亿美元的损失源于商务邮件。

  这就是说,软件设计中最大的现实是:设计难以完全覆盖现实。对应到业务层面,技术和数据可能难以覆盖所有业务场景。

  金科网宅客频道(微信公众号:letshome),专注先锋科技,讲述黑客背后的故事。

  

Palo Alto 亚太区首席安全官:未来中国五大安全问题突出

  CSO的能力决定了企业安全能力的天花板,可惜理想与现实总有落差。不少“天花板”整天关在办公室,闷头想方案,撸代码,甚至还有一个人的安全部,全公司安全运维都靠两只手。

  “不是去说服客户都要把自己企业安全向下一级防火墙进行迁移,虽然这是我们最主要的业务来源。而是通过全面的技术融合,其中包含终端技术、移动互联技术,以及威胁情报感知等等。”

  这位有二十多年安全从业经历的老兵“漂流”过不少地方,期间呆过服务最终用户的安全企业,也进过厂家,还曾在公共机构、私营企业及大型跨国公司当顾问,近些年主要承担企业内部CISO的角色。

  当然,这些问题都可以提早防范。

  五、关键基础设施安全

  一个人走进一家酒吧,要了一杯美国啤酒,一杯德国啤酒,一杯比利时啤酒,一杯青岛啤酒

  这也是目前国内技术和业务结合的普遍困境之一,除此之外,网安法合规性的压力不仅推动企业加大网络安全投入力度,也给企业造成了新挑战。

  安全要和业务结合。但究竟如何结合?多数人都双眼迷茫,包括编辑本人。抱着这些疑问,金科网(公众号:金科网)和Palo Alto Networks(派拓网络)亚太区首席安全官 Kevin O’Leary 聊了聊。

  云安全不仅仅是云服务提供商一家的责任,企业更要投入到保护数据、应用、操作系统、网络配置等诸多安全的战斗中来,另外要将流程、技术以及最重要的人才等安排就位,确保系统足够安全。

  四、云安全问题

  这就要求企业确保固件和应用实时更新,登录默认设置一定要修改。如果网络中安装有第三方系统或设备,一定要采用零信任模式,将全部流量置于特定区域,对其进行检测和区分,只允许授权用户和应用与其通讯。

  除了盗账号密码这种简单粗暴的手法,攻击者们玩起了Cosplay,比如伪装成合作伙伴或者内部利益相关者对各类规模的企业进行攻击。总之,对商务邮件的攻击一直呈现增长趋势,攻击者使用的手段也愈加多元和复杂,从伪装成公司网址到锁定员工个人社交账号来发动攻击。

  一个人冲进一家酒吧,要了500杯啤酒咖啡洗脚水野猫狼牙棒奶茶;

  单点作战时代已经过去,需要有新的技术打通关节,将各个点的安全产品无缝对接。在此过程中,可以将一些已有技术进行并用升级,提高效率。

  比如对一个生物制药公司,数据完整性比数据精密性更加重要;对大型制造业公司来说,数据可用性更加重要;而对诸如银行、医院等需要数据驱动的领域,数据的机密性更加重要。

  换个说法,首席安全官要对网络流量严密监测,确保敏感信息与外部设备和系统隔离。一旦多个未经保护的设备与公司网络相连接,比如物联网(IoT),短时间内就会成为“有威胁的互联网”。

  三年后,他来到Palo Alto Networks(派拓网络),主要在新加坡服务南亚地区的企业和用户。

  对这些基础设施拥有者来说,他们更关注信息保密性,往往忽略了信息完整性和可用性。技术创新严重倚赖遥测和不间断连接,那些对千百万公众生命安全负责的系统,要求数据必须精确且可获取。

  实施云战略便意味要在任务关键型数据和系统方面与第三方展开合作,这就要求安全地存储和传输这些数据,而且只能由授权人员访问,这一点相当重要。

  一、带附件的商务邮件

Palo Alto 亚太区首席安全官:未来中国五大安全问题突出

  Kevin表示,企业在实现快速创新和快速交付全新服务的同时,还要处理复杂的计算资源网络,就很容易忽略确保网络安全的要求。DevOps可以帮助加速开发,但会给网络安全带来挑战,特别现在是正处于由传统IT管理向DevOps过渡的阶段。

  在这种情况下,Kevin认为无论是公有还是私有基础设施,都需要将零信任系统部署到位,并确保访问隔离。

  不久前编辑看了一篇文章:为什么程序员总在改Bug,就不能一次改好吗?

  这一部分指的不仅仅是公共设施或者资源,还包括其他重要领域,比如银行和金融服务、电信和媒体等。由于关键基础设施在向数字化和自动化发展,企业与工业网络之间相互作用,很容易成为网络罪犯的攻击目标。

  另外,由于诸多企业有跨国业务,就需要防范来自各个地区新型威胁,如何利用最新、最快捷的威胁情报,保证企业业务安全,这也是很多企业的挑战。

  现在是一个应用驱动的时代,部分原因是因为有了云计算。云计算可以帮助企业无需在计算资源上面花费巨资便可交付产品和服务,因此成为企业不可或缺的资源。一方面,云计算可以帮助我们简化某些领域的安全问题,但另一方面也会带来新的挑战。

  

【Palo Alto Networks(派拓网络)亚太区首席安全官 Kevin O’Leary】

  曾有人为CSO划定了基本能力要素:业务赋能、安全治理、风险管理、安全技术、安全管理、业务安全、安全运营、法律合规、调查取证、安全审计、意识品牌、资源管理。这十二个因素被认为是CSO的能力集,也是一个企业安全能力的映射集。

  结语

  在日常生活中,即便每个物品都有使用说明书,可一千个用户就有一千种使用方式。例如用诺基亚手机砸核桃,用iPad当切菜板,所以说程序是确定的,但用户的使用场景是不确定性的。

  Kevin举了个例子,有些企业在自己的安全运营中心(SOC)中可能会关注来自不同系统的数据源,看到一系列安全事件,里面会有敏感信息。这时候怎样识别这些安全事件哪些对企业业务发展影响更重要呢?

  预测所谓不打无准备之仗,作为CSO更应能预测敌人之后的攻击方向,及早部署防御。

  2015年,他来到中国,在通用电气中国区(GE China)以及通用电气旗下全球成长组织(Global Growth Organization, GGO)担任副总裁与CISO职位。

  一个人走进一家酒吧,要了2^32杯啤酒;

  数字时代消除了限制,促进了全球性互联互通供应链的发展,使得企业可以很方便地发掘全球供应商及外包服务。这种连接也包括数据与网络的共享,一方面企业通过这种连接和分析功能大大提高了效率,另一方面这也给那些伺机而动的攻击者寻找现有网络安全漏洞大开了方便之门。

  这时候没看到什么效果的老板开始不满:业务业务业务!

  这种风险尤其表现在医疗领域,比如核磁共振成像(MRI)和X光机等医疗设备接入医院内部网络与第三方网络相连,这就为更多新型攻击面和漏洞提供了机会,而这些医院系统往往无法控制。

  最后酒吧炸了。

415事件 415事件 IFO abcc交易所 ama事件 bibox bitfinex bitshares bitstamp btcguild btcguild主页 btcc btcguild btc论坛 chain coin coinbase coinmarket coinmarketcap dc资讯 deepbit ether ethereum filecoin fiscobcos hotstuff huobi huobiwang hyperledger ico比特币 imtoken kncminer kyle lsk mtgox破产 nervos okcoin okcoin okcoin交易平台 okex公众号被封 purpleline purse r3 ripple thundernetwork usdt暴跌 vdf zcash 爱德华·斯诺登 暗黑币 巴菲特比特币 巴西比特币洗钱案 百度区块链白皮书 斑马社 比特币8000美元 比特币价格 比特币暴涨 比特币跌破 比特币风险 比特币工厂 比特币汇率 比特币交易平台 比特币交易网 比特币今日价格 比特币勒索 比特币论坛 比特币骗局 比特币期货 比特币世界 比特币是什么 比特币听证会 比特币现金 比特币行情 比特大陆 比特股 比特论坛 比特现金 比原链 币贝 币创网 币网 币盈网 币众筹 博纳云 蔡欣 超主权货币 传销组织售暗黑币 达世币 复杂美区块链 公信宝 共享财经 狗狗币 关于防范比特币风险的通知 韩锋 韩国vs委内瑞拉 荷兰皇家壳牌集团 荷兰式拍卖 贺华成 恒星币 火币网 基亚索 极度贪婪 加密货币 蒋旭宪 金磊 矩阵元 烤猫 老猫 雷霆网 量化交易 邻萌宝 孟岩 摩根币官网 魔兽世界密保卡 旁氏骗局 区块链 区块链知乎 区块链是什么 区块链游戏 区域链 全球区块链大会 荣格财经 瑞波币 瑞波币交易平台 塞浦路斯事件 闪电网络 什么是区块链 史玉柱女儿史静 首家互联网法院 数秦科技 溯源链 算力吧 特朗普任命幕僚长 填补空白 万向区块链 王峰十问 王瑞锡 网易王磊 微宽网 维卡币官网 乌克兰前总理 西湖龙井资讯平台 下架币 小企股 小喵 迅雷在美遭遇诉讼 迅雷资讯 央行比特币 以太 以太币 以太坊 以太坊官网 以太坊价格 隐私云 于佳宁 元界 张海宁 账本 质数币 中本聪 朱波 朱嘉明 资本实验室 资产上链 1吨tnt的威力 1吨tnt的威力 2016深圳双创周 2016影响因子 2017新增院士名单公示 2017院士增选名单 2017支付宝扫码领红包 21吨tnt 2g物联网芯片 360ak47 360百度大战 360ak47 360百度大战 360大战百度 360和百度大战 360黑匣子 360手机ak47 360与百度大战 5.3寸手机 9505和9500区别 SmartisanOS发布会 bada论坛 build2017大会 csdn泄密 cv狗狗 dubike官网 evad3rs官网 facebook时间线 flappybird记录 google资讯 gpu是什么 icloud艳照门 inwatch官网 ios7支持机型 iphone5nanosim卡 iphone5宣传片 iphone5最新消息 iphone6mini iphone7或成爱疯最终形态 i美股 jwotch腕宝 lbs观景台 lily无人机 lytro光场相机 miuiv6发布会直播 mobileye被收购 myo腕带 nasa最新消息 nest恒温器 norse黑客大战 okex公众号被封 pepper机器人 pornhubcom日本视频 prynt手机壳 pythonmatplot绘图 qq火炬 qq天降红包 smartphone手机 sophone官网 tegra3四核处理器 ttg优惠券 vr爱情动作片在线播放 vr爱情动作片资源 vr左右格式爱情动作片 wifi怎么读 wp7越狱 阿里巴巴上市视频直播 阿里巴巴新任ceo 阿里无人超市 艾薇儿艳照事件 爱搞机 爱稀奇网 安卓挖矿蠕虫 暗黑机器人 奥巴马僵尸粉 奥迪男 百步淘 百度财报 百度360大战 百度财报 百度美拍 百度通讯录 百融 暴风播控云 暴风资讯 贝利珠 便利贴相机 播控云 草榴最新 草榴11 草榴客户端 草榴色导航 草榴色区 草榴时光 草榴网站 畅呼吸 超光速引擎 车国网 陈小同 陈孝良 池泽彩野花 锤子手机发布会2016 垂直搜索引擎有哪些 春运车票四大陷阱 大旗网 大旗网首页 大色鱼网站 戴珊 地沟油航班首飞行 点滴网络 点心os 点心rom 电信董事长调任移动 电蟒 丁道师 丁香园用药助手 独立调查员 兑吧积分商城 多听v电台 发改委罚高通60亿 发现应用克隆漏洞 凡宇资讯 飞飞发 风火轮滑板 符德坤 福岛电站辐射爆表 福岛核电站辐射爆表 高通8064 工业互联网 宫爆老奶奶bug 共享女友项目被罚 狗眼看世界 谷歌资讯 广告资讯 桂花网 桂卫华 郭佳 郭子威 国产手机信息网 国外选美辣眼睛 海尔透明电视 韩寒的杂志 航芯一号 毫米波 黑莓a10 虹膜支付 红米首发新品 红星操作系统 后pc时代 胡时伟 互联网最新资讯 华纳资讯 华佗智能医生 黄网 黄修源 徽剑 机器人技术 机器人记者崛起 极飞科技 极幕 极幕vr眼镜 集群飞行器 计算机图形学 记忆球 记者700元买同事行踪 贾跃亭令计划 监听门 江苏快3上宏发玩 街旁app 金蝶微博 金立e7发布会 京东金融更名 京东数据泄露 九又vr 凯文·米特尼克 考拉班车 考拉盒子 科大讯飞教育 科技媒体 科学家探测到引力波 空中巴铁 酷开vr 酷六网 快按钮 快播咨询 快播资讯 快播资讯首页 快播最新 雷峰 雷锋 雷锋电影 雷锋2012 雷锋报 雷锋的 雷锋的电影 雷锋的死因 雷锋的头像 雷锋的真相 雷锋电影 雷锋介绍 雷浪声 李开复写的书 李文栋 李一舟 李一舟微博 李一周 量子态隐形传输 林德康 林志颖iphone5 刘成敏 刘明辉 刘韧磊 刘世康 路宝盒子 鹿晗清晗基金陷色情门 罗永浩西门子 美国大选实时 美立知 蒙特卡洛树搜索 猛犸4浏览器 米多娱乐 觅创 明日合伙人 爬行者 潘翔 苹果ceo年薪 苹果飞行器 苹果新ceo 苹果最新消息 ⑵桨宓缒宰钚伦恃?企业社交网络 抢购信息 乔治·霍兹 亲心小号 邱懿武 曲奇单车 趣店数据疑似外泄 仁宝回应乐视欠款 人工智能图普科技. 人工智能技术 人工智能建站系统 人工智能图普科技 人魔网 日志宝 如果云 三星gearvr-vive 山寨iphone5 舌尖上的元素周期表 申威1600 申威1600处理器 深航app劫持微信 深圳车牌 神舟天宫对接成功 沈向洋 视频压缩算法 试用目录 手机气压感应器 手机水货和行货的区别 手机水货与行货的区别 数据丢失 数字化医疗 斯诺登事件最新消息 私家车不允许当专车 宋黎明 孙冰 孙丕恕 索尼honami 探针盒子 唐杨林 特斯拉处破产边缘 特斯拉进入迪拜 腾讯安全反病毒实验室 腾讯创业服务平台 腾讯优图实验室 同盾科技 图片搜索引擎大全 玩客币骗局 玩客云骗局 汪滔 王汉华 王思聪吐槽ios9 王星 王自如致歉 网红脸识别大战 网红脸识别人机大战 网易邮箱密码泄露 网易邮箱泄露 微软补丁 微软漏洞 微软面试题 微软宣布完成收购 微信5.5 为盲胞读书 温州电视台被黑 温州广电被黑 温州有线电视被黑 文件大师 无人机配件清单 吴俊杰 西湖论剑 夏航 先声教育 鲜果联播 小米2013年度发布会 小米4c发布会 小米iot 小米畅聊 小米资讯网 肖恩·范宁 肖力 新浪轻博客 嗅探 虚拟房间 迅雷大数据 迅雷新闻 迅雷资讯 迅雷资讯首页 亚航客机失联8大事实 岩田聪 遥控直升机原理 业界新闻 一吨tnt的威力 一数科技 医疗问答平台 伊莉 移动互联 易趴网 银行数据挖掘 印度发104颗卫星 英伟达收购mellanox 硬件资讯 优谈宝宝 游戏画风让人流鼻血 有鹏出行 俞太尉 俞扬 约翰斯卡利 岳路平 月饼事件 云罐 责令运营商整改 宅客 窄播 张嘉伟 张梦华 张首晟去世 张溪梦 哲也 臻识 臻识科技 织点智能 智慧 智能 智能网站 智适应 智铀科技 周鸿祎天天向上 周路明 朱坤 抓小三软件 追气球的熊孩子 咨询快播 资讯快播 资讯快播下载 自动驾驶出租车 最新病毒信息 最新色情片 最新艳照 汶川地震6周年 炫轮 睿医智能医生 魅蓝metal发布会 魅族mx四核评测 chengren游戏 chengren游戏 htc视频 htc游戏 htc游戏免费下载 h单机游戏下载 vr评测 vr世界 vr体验馆 vr网站 vr下载 vr虚拟现实 vr游戏 vr资讯 vr资源 安卓h游戏 安卓成人游戏 安卓手机成人游戏 奥秘世界 暴风魔镜4 北京虚拟现实 成年网络游戏 成仁游戏 成仁游戏单机 成人网页游戏 成人网游 成人游戏 成人h单机游戏 成人h游戏下载 成人youxi 成人单击游戏 成人单机版游戏 成人单机小游戏下载 成人单机游戏排行榜 成人单机游戏网 成人单机游戏下载 成人单机游戏下载基地 成人电脑单机游戏 成人电脑游戏 成人网络游戏 成人网页 成人网页小游戏 成人网页游戏 成人网游下载 成人游戏 成人游戏单机版 成人游戏电脑版 成人游戏机 成人游戏免费下载 成人游戏排行榜 成人游戏下载网站 成人游戏迅雷下载 成人娱乐 成人娱乐中心 成人之家 承认游戏 大朋看看 单机版成人游戏 单机成人小游戏 单机成人游戏 单机成人游戏下载 多哚 风云客 极维客 九又vr 乐客vr 罗技游戏方向盘 色请游戏 体感游戏 外星人alw17er 网页成人游戏 微软眼镜 虚拟现实游戏 虚拟现实中国社区 移动vr 掌网 最新h单机游戏 嗨镜