CTI論壇(ctiforum)4月5日消息(記者 李文杰):全球虛擬化和云基礎架構領(lǐng)導廠(chǎng)商VMware(NYSE:VMW)的首席執行官帕特·基辛格于近日在RSA信息安全大會(huì )上發(fā)表主旨講話(huà),指出VMware將積極應對當前IT安全所面臨的最大阻力,即:加劇了系統復雜性并妨礙安全團隊成功完成終極目標的IT架構問(wèn)題——應用與數據保護。基辛格表示通過(guò)采用通用框架,企業(yè)可以憑借能夠拓展至數據中心與云端的創(chuàng )新型安全解決方案調整其策略。此外,基辛格首次展示了由VMware資助并由經(jīng)濟學(xué)人智庫(Economist Intelligence Unit)實(shí)施的最新研究成果。該研究表明企業(yè)與IT主管在網(wǎng)絡(luò )安全投資、網(wǎng)絡(luò )保護重點(diǎn)以及重大攻擊時(shí)機等方面的意見(jiàn)明顯不一致。
VMware首席執行官帕特·基辛格認為:“如今的安全行業(yè)正經(jīng)歷重大創(chuàng )新,因而急需一個(gè)組織有序的整體框架,一個(gè)能讓所有的領(lǐng)先市場(chǎng)參與者相互協(xié)調,以便將安全性納入其中的真正有效的系統架構。通過(guò)改變將可靠服務(wù)托付給脆弱基礎架構的現狀,整個(gè)IT安全行業(yè)將有機會(huì )迎來(lái)嶄新的發(fā)展之路。”
基辛格詳細介紹了虛擬化如何為這一綜合架構奠定堅實(shí)的基礎,從而將安全性嵌入技術(shù)基礎架構之中。由于虛擬化是介于物理基礎架構與應用之間的一個(gè)結構層,因此它處于針對受保護應用協(xié)調端點(diǎn)和網(wǎng)絡(luò )控制的絕佳位置。虛擬化已成為最普遍的基礎架構層,覆蓋計算、網(wǎng)絡(luò )與存儲,并跨越私有云與公有云。
基辛格在主題演講中還與VMware安全產(chǎn)品高級副總裁TomCorn共同展示了一項基于VMware NSX的分布式網(wǎng)絡(luò )加密(Distributed Network Encryption)技術(shù)預演。傳統的加密技術(shù)極其繁瑣,此項演示展現了只需向應用簡(jiǎn)單拖放即可實(shí)現動(dòng)態(tài)和靜態(tài)數據加密的超強功能,以及如何將該技術(shù)拓展至公有云,如:Amazon Web Services。
新研究表明全球范圍內IT安全的意見(jiàn)各異
除了呼吁建立綜合性IT安全架構外,基辛格還著(zhù)重介紹了經(jīng)濟學(xué)人智庫的研究成果,此項研究顯示,企業(yè)高管與IT主管之間仍需在網(wǎng)絡(luò )安全、未來(lái)攻擊應對與緊迫性方面達成一致意見(jiàn)。該研究的主要發(fā)現如下:
- IT安全主管通常將網(wǎng)絡(luò )安全視為首要問(wèn)題,但只有5%的企業(yè)高管持相同觀(guān)點(diǎn)。
- 企業(yè)與IT安全主管在需要保護的最重要資產(chǎn)方面意見(jiàn)不一。高管領(lǐng)導將企業(yè)聲譽(yù)等戰略資產(chǎn)排在優(yōu)先位置,IT安全主管則主張重點(diǎn)保護數據與應用等戰術(shù)性方法。
- 30%以上的IT安全主管認為通常90天內會(huì )發(fā)生一次重大且成功的攻擊,而具有同樣預期的企業(yè)高管只占12%。
- 企業(yè)高管與IT主管在安全預算方面也分歧明顯。近30%的IT主管認為未來(lái)2年內的安全預算將顯著(zhù)增長(cháng)。然而,盡管企業(yè)高管承認“安全資金不足”是企業(yè)的第三大風(fēng)險,但贊同預算增長(cháng)的人不到10%。
企業(yè)高管與IT主管在一個(gè)關(guān)鍵領(lǐng)域——對未知威脅的擔憂(yōu)上達成一致。企業(yè)認定的致命威脅包括當前潛在于云端的未知資源和數據、快速變化且未受約束的未知威脅以及未知用戶(hù)與設備潛入企業(yè)網(wǎng)絡(luò )與系統。
