Gartner:网络安全重点将转向关键应用和数据
9月23日,北京,国家会议中心,中国互联网安全大会(ISC),Gartner研究副总裁彼得•福斯特布鲁克(Peter Firstbrook)出席大会并发表了互联网新兴威胁与挑战的主题演讲。彼得提出未来企业信息安全应重
9月23日,北京,国家会议中心,中国互联网安全大会(ISC),Gartner研究副总裁彼得•福斯特布鲁克(Peter Firstbrook)出席大会并发表了“互联网新兴威胁与挑战”的主题演讲。彼得提出未来企业信息安全应重新调整重点,将安全生命周期的焦点放在对关键应用高级的、有针对性的攻击防御上。
作为全球最具权威的IT研究与顾问咨询公司副总裁,彼得•福斯特布鲁克在终端安全、Web安全网关等领域有丰富的研究经验,他曾多次领导参与高德纳在应用安全、企业安全及云计算安全领域发布的多数重量级研究报告。在ISC现场的演讲中,彼得重点针对对企业安全和终端安全的解决方案和措施进行了深入分析。
Gartner研究副总裁 彼得•福斯特布鲁克
彼得指出,大数据时代信息泄露的代价异常高昂,对企业而言,重大安全事件将产生难以预估的经济损失。LinkedIn、RSA、索尼等公司均曾在重大安全事件中损失过百万美元。但是,由于数据恢复的经济成本也在不断增加,信息及数据本身变得尤为重要,传统以基础服务预防为主的安全策略将面临失效。
彼得介绍说,某权威调查机构的调查结果显示,企业在发现感染恶意软件时与恶意软件发起攻击之间存在243天的时间,同时仅有63%的企业能发现感染状况,大多数企业在数据泄露前甚至都不知道自己被攻击过。在企业信息安全的整个生命周期里,传统安全解决方案中最重视的“防护”环节,已不再是重点环节,企业需要更加重视“检测”和“策略”环节,当信息“防护”出现漏洞时,或安全策略失效时,可迅速通过“检测”功能捕获需要的信息,来判断信息的感染程序,并快速反应采取补救措施。
最后,彼得强调,面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议,在终端安全方面,企业应增加对策略的关注来预防恶意软件感染,同时加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。
责任编辑:和硕涵
免责声明:本文仅代表作者个人观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
我要收藏
个赞
-
发电电力辅助服务营销决策模型
2019-06-24电力辅助服务营销 -
绕过安卓SSL验证证书的四种方式
-
网络何以可能
2017-02-24网络