RSA大會報導:築牆前,試問自己要保護啥?

在經歷了防止駭客、攻擊者甚至是電腦犯罪的戰爭之後,上月在舊金山所舉行的RSA資訊安年會中透露出迥異於以往的訊息:「在築起一道道城牆之餘,也許現在正是個反思的機會,看看皇宮裡到底發生了甚麼事。」

POGO一針見血地指出:「我們遇見的敵人就是自己」。

過去幾年,在經歷了防止駭客、攻擊者甚至是電腦犯罪的戰爭之後,上月在舊金山所舉行的RSA資訊安年會中透露出迥異於以往的訊息:「在築起一道道城牆之餘,也許現在正是個反思的機會,看看皇宮裡到底發生了甚麼事。」不論是供應商或者是安全專家,現在紛紛把關注之焦點轉移到公司內部,設法於建置防禦工事之前,幫助其了解最大的威脅是誰,以及它們所要保護的對象到底為何?

此部分也是最常被提及的,相對於資訊安全基礎建設,人們更為關心資料安全之防護。賽門鐵克總裁約翰湯普森(John Thompson)將此種趨勢稱之為「以資訊為中心的安全模式(information-centric security model)」,也就是說資訊內容的安全更勝過於其他的一切。湯普森指出:「我必須知道所持有的資料當中,哪些是屬於敏感性的、又要如何妥善安置它們,我需要設定若干規則來儲存以及加密這些資料,而這些政策要能夠與公司各個部門的運作妥善結合。」

問題來了,如何將上述的概念付諸於實踐,變成實際產品呢?對此RSA與思科(Cisco)有了新的對策。RSA新推出的暴露性資料遺失防護套件(unveiled data loss prevention suite)可以針對網路上所傳送的資料封包進行深度檢查,具備敏感性資料的辨識與分類功能,甚至可以與思科的安全工具互相整合在一起。如此大大地增進資料防護的能力,公司除了可以追蹤在網路上所傳輸的敏感性資料,更可以解放過去不被防護政策所允許之敏感性資料傳輸限制,而後者正是思科當前的獨門密技。

如同RSA所宣稱的資料防護技術,供應商們現在也紛紛開始撥動其顧客心中對資料防護的渴望。告訴使用者這樣的新觀念可以幫助他們將資料分類、辨識最具敏感性的資料、加密、限制及其他防護等。從大型的IBM、CA,到較小規模的Protegrity,供應商掌握了顧客對於內容安全關注(content-aware)之心態,利用這些新點子來幫助公司訂定適用於敏感性資料的資訊安全政策。


    Pages: 1
  • 2
關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416