昨晚,在强调伊朗减少的核材料库存与西非埃博拉疫情之间,美国总统巴拉克·奥巴马 (Barack Obama) 短暂地谈到了另一个威胁: 黑客。
奥巴马在年度国情咨文演讲中说: “任何外国,任何黑客,都不应该能够关闭我们的网络,窃取我们的商业秘密,或者侵犯美国家庭的隐私,尤其是我们的孩子。”但是,就像最近索尼影业 (Sony pictures) 的违规行为以及无数其他高级攻击一样,事实证明,黑客已经完全有能力关闭我们的网络。这就是为什么总统还借此机会敦促国会最终通过网络安全改革的原因,包括立法,以增加私营公司和政府之间的信息共享,对网络犯罪分子实行新的处罚,并简化数据泄露通知法律,要求公司在攻击后30天内通知受影响的消费者。
甚至在昨晚的讲话之前,互联网 (和我的收件箱) 上就爆发了对总统通过这些改革的提议的反应。特别是网络安全行业有很多话要说。(请记住,根据研究公司Gartner的说法,信息安全支出将在8% 2015年内增长,达到769亿美元,这意味着这些公司将从网络攻击的激增中受益匪浅。)虽然许多人同意,如果这些提议获得通过,将是一个积极的步骤,但一些人认为,政府的努力太少、太晚,主要集中在已经发生违约后发生的事情上,而不是如何防止它们。
为了了解有关网络安全行业对总统讲话的反应的更多信息,我联系了一些高管,其中一些来自《财富》500公司,例如IBMand Intelto较新的安全初创公司,还有很多人,例如Tanium和Exabeam。这是他们所说的编辑版本。
IBM安全服务总经理Kris Lovejoy:
我们需要记住,当今的网络犯罪网络就像高效的企业一样运作,在被挫败时共享信息,进行协作并迅速适应。实际上,2013年,联合国报告说,有80% 网络攻击来自这些高度复杂且相互关联的犯罪分子。为了打击网络犯罪,企业和政府必须围绕网络威胁信息共享和协作沟通改进我们的战略,复制这些高度组织化的网络犯罪分子的有效策略。
我们掌握的关于网络犯罪技术的信息越多,我们就越能理解黑客是如何运作的,以及寻找什么行为。对于企业而言,将这些外部数据与自己的内部数据相结合,可以使他们在确保适当的隐私保护的同时将分析分层到所有内容中。对最近的违规行为进行快速分析将表明,更好的控制可能会阻止它们; 现代分析肯定会发现它们并防止广泛的损害。不过,结果只会像我们能够输入到这些系统中的威胁数据一样有效。
Tanium首席战略官Chad Fulgham (也是FBI的前CIO):
总统提议的网络安全立法在其尝试中是崇高的; 但是,它主要集中在攻击已经发生后帮助人们和公司。具有追溯力的,具有防御意识的策略无法解决当今困扰公司的问题: “我什么时候会被黑客入侵?” 还有,“我能做些什么吗?”
不幸的是,花了一系列引人注目的漏洞才把安全放在首位。事实是,这些攻击一直在发生,而且还会继续。虽然你不能阻止攻击的发生,但你可以做些什么。您必须能够访问有关组织中正在发生的事情,信息如何流动以及存在漏洞的实时数据。有了知识,就有了强大的力量,我相信有理由保持乐观。作为一个全球实体,我们需要共同努力,共享数据和信息,以帮助世界各地更多的人和公司避免成为毫无意义的网络安全攻击的受害者。
英特尔安全部门高级副总裁兼总经理克里斯·杨 (Chris Young):
总统通过提出新政策来加强信息共享并增加对执法部门的支持,以逮捕国际网络罪犯,从而在网络安全方面表现出良好的领导能力。我们赞扬总统认识到加强政府与私营部门之间信息共享的重要性。为了提供最佳的网络安全解决方案,我们还有很多工作要做,但是这些步骤令人鼓舞,并使我们朝着正确的方向前进。
Nir polak,Exabeam首席执行官兼联合创始人:
总统在国情咨文中就网络安全问题展开了猛烈抨击,虽然他提议的立法为向联邦政府报告黑客事件并支持信息共享的企业提供责任保护是朝着正确方向迈出的一步,但它过于关注攻击后发生的事情。为了使企业能够反击身份盗窃,将需要采用新的基于用户身份和行为的检测策略和技术,企业安全团队可以围绕这些策略和技术构建更高效的流程。“如果我们不采取行动,我们将使我们的国家和我们的经…济处于脆弱状态”,应该被视为对关键基础设施公司的直接喊话,他们需要更快地采取行动保护用户帐户,为员工创建网络安全员工培训,并采用能够快速检测和防止帐户接管的解决方案。
FireEye首席执行官Dave DeWalt:
在私营部门和政府之间以及私营部门之间共享实时威胁情报和妥协指标是积极主动安全战略的重要组成部分。威胁情报的及时共享提高了检测和预防能力,并为组织提供了减轻和最大程度地减少违规行为的不利后果的能力。共享还为整个社区提供了增强的态势感知。
FireEye研究表明,超过70% 的恶意软件是高度针对性的,只使用一次。为了更好地管理这种不断发展的威胁环境所产生的风险,FireEye建议组织进行强有力的折衷风险评估,采用基于行为的工具和技术,例如引爆室,积极监视其网络中的高级网络威胁,随时准备在发生漏洞时迅速做出反应,并分享通过积极参与信息共享组织而获得的威胁情报和经验教训。作为最终的预防措施,组织应获得网络保险政策,以帮助应对违约的灾难性影响。