欧美,精品,综合,亚洲,好吊妞视频免新费观看,免费观看三级吃奶,一级a片女人自慰免费看

您當前的位置是:  首頁 > 資訊 > 國際 >
 首頁 > 資訊 > 國際 >

專家們就有關網(wǎng)絡安全爭論激烈的說法發(fā)表意見

2019-07-08 14:27:46   作者:   來源:CTI論壇   評論:0  點擊:


  全球領先的信息安全大會暨博覽會RSA Conference今日公布了專家對于新興威脅和安全技術的突出問題的見解。
  RSAC 2019 APJ將于7月16日(周二)在新加坡濱海灣金沙會議展覽中心(Marina Bay Sands Convention Center)開幕,并一直持續(xù)到7月18日(周四)。本年度大會召開之前,包括RSAC 2019 APJ的演講嘉賓及計劃委員會在內的業(yè)內專家就不斷演變的威脅形勢發(fā)表看法,并揭示哪些是炒作,哪些是現(xiàn)實,以及這一形勢對亞太地區(qū)的企業(yè)和首席信息安全官意味著什么。
  RSA Conferences高級總監(jiān)兼總經(jīng)理Linda Gray Martin解釋道:“RSA Conference是促進相關對話的平臺,同時讓企業(yè)懂得如何就一切網(wǎng)絡安全做出切實可行的決策。隨著新技術的不斷涌現(xiàn),企業(yè)如今逐漸發(fā)現(xiàn)自己的安全產品庫也在不斷擴大,而這些產品在提供網(wǎng)絡威脅戰(zhàn)略管理方面不一定起到幫助作用。我們將參與RSAC 2019 APJ的業(yè)內專家齊聚一堂,分享被低估或夸大的風險見解,從而讓企業(yè)和首席信息安全官能夠區(qū)分炒作和真正的優(yōu)先工作。”
  專家們基于行業(yè)觀察以及與該地區(qū)合作伙伴和客戶的互動情況,分享了各自對于2019年影響地區(qū)業(yè)務的四種爭論激烈的說法的看法:
  1. 網(wǎng)絡安全解決方案是否真得可能完全無懈可擊嗎?
  多重認證和生物識別解決方案等欺詐檢測與預防解決方案已在亞洲日益普及。據(jù)Grand View Research調查,2018-2025年間,亞太市場將成為這一方面增長最快的市場,原因在于人們越來越重視個人數(shù)據(jù)安全、嚴格的監(jiān)管合規(guī)以及對互聯(lián)設備和云技術的投資加大。盡管這些解決方案可以對網(wǎng)絡攻擊起到緩沖作用,但專家警告表示,企業(yè)需要做的不僅僅是確保技術到位。
  Unit 42亞太威脅情報首席研究員Vicky Ray解釋道:“現(xiàn)實情況是,生物識別技術也伴隨著一些注意事項和新風險,包括關于如何收集、共享和保護‘個人可識別信息’的隱私問題,因為這些數(shù)據(jù)也可能成為網(wǎng)絡犯罪分子的目標。由于生物識別技術依賴于概率和置信度,因此也存在系統(tǒng)可能被照片等蒙騙的風險。所以,將生物識別技術與其他安全措施結合使用無疑是最佳做法。”
  一名《財富》100強公司的行政顧問兼RSAC計劃委員會成員也發(fā)表了類似的看法。他解釋道:“多年來,我們已經(jīng)看到安全‘銀彈’不斷涌現(xiàn)隨后又消失——過去曾是生物識別技術,而現(xiàn)在,供應商又稱贊人工智能(AI)將是終極網(wǎng)絡防御武器。遺憾的是,其中一個不變的是,黑客將下定決心以最薄弱的環(huán)節(jié)(也就是人)為目標。雖然生物識別技術作為另一個安全層起到良好的作用,但它們只是一個附加的安全層。如果黑客能夠說服人們做一些他們不該做的事情,那么任何技術都將幫不上忙。”
  2. 當安全漏洞滲入物聯(lián)網(wǎng)設備時,這會將用戶置于危險境地
  隨著無處不在的互聯(lián)設備提供重要的物理數(shù)據(jù),并通過云帶來更多的商業(yè)見解,物聯(lián)網(wǎng)現(xiàn)象在不同企業(yè)和行業(yè)催生的機會幾乎前所未有。然而,隨著分布式拒絕服務攻擊的出現(xiàn)以及越來越多地針對服務器發(fā)起的互聯(lián)網(wǎng)安全漏洞,它們也已變成安全問題。
  專家警告稱,這是個很實際的問題,而且若要為最終用戶提供保護,則需要做更多的工作。賽門鐵克(Symantec) 首席技術官兼中東、非洲和東歐安全策略師Sunil Varkey表示:“即使物聯(lián)網(wǎng)處于快速普及階段,也可能很快就會滲入我們的日常生活,但安全問題仍需考慮。目前,安全并非開發(fā)生命周期中的主要考慮因素。同樣地,大多數(shù)安全專業(yè)人員尚不熟悉物聯(lián)網(wǎng)的安全協(xié)議,這需要改變。此外,任何針對漏洞或錯誤配置的利用都可能對安全產生巨大影響。”
  諾基亞(Nokia)日本及亞太區(qū)解決方案與服務高級總監(jiān)Srinivas Bhattiprolu詳細闡述了威脅載體如何潛在地利用物聯(lián)網(wǎng)設備,并解釋了在安全周界內危及資產的橫向運動一直在增加的原因。他解釋道:“為確保端到端物聯(lián)網(wǎng)系統(tǒng)的安全,必須清楚地了解與特定組件以及整個系統(tǒng)相關的漏洞及漏洞利用。”
  3. 關鍵基礎設施所有者應創(chuàng)建單獨的網(wǎng)絡,以將重要運營業(yè)務移出互聯(lián)網(wǎng)
  近年來,APJ地區(qū)的政府和組織已紛紛開始引入單獨的網(wǎng)絡,甚至將員工設備的互聯(lián)網(wǎng)連接切斷,以防止電子郵件和共享文件的潛在泄露。新加坡政府于2017年5月做出的舉動即是例證,此舉旨在防止攻擊者利用互聯(lián)網(wǎng)在工作設備中植入惡意軟件。至于此舉是否有必要,專家們表達了不同的觀點。
  Responsible Cyber Pte Ltd.董事總經(jīng)理Magda Lilia Chelly解釋道:“安全專業(yè)人員在傳統(tǒng)系統(tǒng)方面所面臨的挑戰(zhàn)是其復雜性以及設計缺乏安全性,使得離線操作成為必要。目前,這仍是一種常規(guī)做法,因為它通過隔離限制潛在的網(wǎng)絡攻擊,減少關鍵系統(tǒng)遭受攻擊,從而提供緩解性控制。”
  然而,Varkey指出了這種做法日益嚴峻的挑戰(zhàn)。“當系統(tǒng)和信息完全處于規(guī)定的安全周界和企業(yè)網(wǎng)絡之內時,網(wǎng)段的隔離和分離不失為一種積極的防御策略,但這可能不足以解決挑戰(zhàn)。這是因為從異構多云環(huán)境可以發(fā)現(xiàn),用戶擁有多重IT角色。”
  Varkey繼續(xù)說道:“除了隔離,關鍵基礎設施的所有者和運營商都應該確保其系統(tǒng)得到適當?shù)陌踩Wo、修補、更新和監(jiān)控。對于當下的個體而言,很輕松地就能使用多種搜索引擎,而且也可以輕松地找到配置錯誤或沒有應用補丁的關鍵系統(tǒng)。”
  4. 人工智能系統(tǒng)通過設計實現(xiàn)自我維護和應用安全
  據(jù)市場調研機構Reportlinker1稱,得益于物聯(lián)網(wǎng)、大數(shù)據(jù)和云計算等先進技術的高度普及,亞太地區(qū)有望成為最大的人工智能網(wǎng)絡安全市場。至于其阻止攻擊的能力,專家警告稱AI既推動了網(wǎng)絡安全解決方案的進步,也加劇了網(wǎng)絡犯罪的威脅。
  Chelly解釋道:“我們近期發(fā)現(xiàn),網(wǎng)絡安全解決方案紛紛部署人工智能,企業(yè)聲稱他們可以利用這項技術更快地檢測到攻擊。學術研究證明,成功率在85%到99%之間——完全取決于實施情況、算法和數(shù)據(jù)。”
  她繼續(xù)說道:“為了使AI部署成功,它需要適當?shù)臄?shù)據(jù)輸入。如果數(shù)據(jù)輸入受到操縱或出現(xiàn)偏頗,則可能會很快出現(xiàn)新的安全問題。數(shù)據(jù)輸入及其完整性和可用性是AI技術的關鍵要素。”
  關于RSA Conference:
  RSA Conference是全球頂級的系列盛會和按需計劃,全球領袖齊聚一堂,共同探討網(wǎng)絡安全問題以及最新進展和新興技術。無論是在美國或者歐洲、中東和非洲地區(qū)、亞太地區(qū)還是在線,RSA Conference都提供了一個絕佳平臺,方便安全產業(yè)人士共同探討當前和未來焦點,同時收獲人脈、內容和思想,有助于個人和公司實現(xiàn)成長、發(fā)展并日益強大。它將網(wǎng)絡安全行業(yè)人士齊聚一堂,為網(wǎng)絡安全行業(yè)中的“我們”提供支持,以抵御全球網(wǎng)絡威脅。RSA Conference是最新技術和親身實踐的教育機會的終極市場,有助于業(yè)內專業(yè)人士探索讓公司更加安全的方法,同時也是當今安全領域最富有創(chuàng)業(yè)精神、最具影響力和最具思想性的思想者和領袖的舞臺。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。

專題

CTI論壇會員企業(yè)