2011 RSA 大会侧记
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
h ed技术 和 RS 防数 据丢 失 ( P) A DL
解 决 方案 ,可 以在 虚拟基 础 架构 层 自动 实现 信 息 的 分 类 、发现 、安 全策 略升 级 。
信 息 安 全运 维 中心 受 到 AP 类攻 击 的 情 况。 演 示 T
过 程 重点 显 示 ,在攻 击 事件 发 生时 和发 生 后 ,所 采 用 的 新技 术 怎样 有 效阻 止 了攻 击并 改进 了模型 。 该 新 一 代 信 息 安 全 运 维 中心 演 示 系统 采 用 了 EM C、 VM wa e和 RS 的 技术 ,并 成功地 实现 了实 验技 r A 术 及 理 论 方 法 与 当前 的商 用 产 品 和 最 佳 实践 结 合 。
2 大会话题众 多 ,解决 问题是王道
RS 大 会 每 届 都 会 有 一 个 主 题 ,本 次 大 会 的 A
主 题为 “ l e和 b b的奇 幻 冒险” (d e trs f ai c o a v nu e o aie o ) lc &b b 。爱丽 丝 ( l e ai )与鲍 伯 ( o )是广 c bb
着 大 会 主 题 2 始 终 以密 码 学 是 安 全 的基 础 为 出 0来
发 点。 而 a i e和 b b的 “ lc o 冒险之 旅 ”又诠 释 出在
当今 错 综 复杂 、攻 击 日益 翻新 的应用 环 境 中 ,信 息 安全 技 术需要 探 索和创 新 ,以寻 求发 展 。
本 届 大 会就 云 安 全 与相 关 法律 合 规 性 、信 息风
泛 地代 入 密码 学 和物 理 学领 域 的通 用 角色 ,这 意味
在 本届 RS 大会上 ,RS 演 示 了新 型 信息 安全运 A A 维 中心 的 功 能 。RS 表 示 ,该 模 型一 经展 出 引 发 A 观 众广 泛 兴趣 ,他 们 也希 望 尽早 完善 ,尽快 形 成商
业化 产 品 。 EM 司信 息安全 事 业部 RS 的全球 市场 部 C公 A 首席 技 术官 S m C r y也 在题 为 “ 式认 识 :您 a ur 形
的 几个 核 心概 念 。例 如 ,M c Anif展 示 出 ,结 合 f
心 ( OC) S 包括 六个 核 心要素 ,RS 开 发 的演示 系 A
统说 明 了这 种新 型 信 息安全 运 维 中心 的 有效性 。该 演 示 系统 模 拟 了加 入 了推 荐 核 心 要 素 之 前 和之 后 ,
和 VMw a e的信 息 安全 专 家在 概 要 中构 想 了一 种 r 具 有前 瞻性 的新 型 信 息安 全运 维模 型 ,该 模 型专 为 帮助 企业 有效 应对这 些新 的 、复 杂的攻 击而 设计 。 专 家们 构 想 的 新模 型 、即新 型 信 息 安全 运 维 中
Vmwa e 合 总 裁 兼 首 席 发 展 官 Ri ha d F联 c r M c if与科维 洛 同台演 讲 ,展示 了在 VMw a e An f r 虚拟 基 础架 构 中嵌 入 安全控 制 ,实 现 安全 、可 信 云
险与 数 据保 护 、黑 客行 为 与 网络 犯罪 ,以及 网络 战 等话 题 展开 广泛 讨 论 。在 众 多话题 中 ,高 级持 久 性
综 述
() 全 变 得 更逻 辑 和 以信 息为 核 心 ,定义 逻辑 的 1安 而非 物理 的边界 ,专注 于保 护敏 感 信 息和 交 易而 非
基础 架构 。() 2 内置 到基 础 架 构 和应 用 中 的安全 性 ,
行攻 击 以获 取金 钱上 的利益 。 在过 去 的几 年 中 ,高 级持 久性 威 胁 已变得 令 人难 以置信 的 复杂 ,并 发展 出 多种 多样 的 方 法 和技 术 。“ 统 ” 的 黑 客 行 为 是 传 以映 射 网络 和收 集技 术漏 洞 信 息而 开始 的 ,而 高级 持 久性 威 胁 经常 映射 人 类组 织 ,并 收集 要 比 网络组 件 更加 薄 弱 的雇 员 的有 关信 息 。这 表 明 ,更多 的投 资于 网络 防御 可 能会 适得 其 反 ,需要 一 个新 的 防御
原则。
同时 安全 管 理控 制 达到 非常 高 的 自动化 程 度 ,要 以
云 的速 度 和 规 模 使 信 息 安全 和 法 规 遵从 发挥 作 用 , 这 样 的安 全 性是 必 不可 少 的。 实现 这样 的 安全 性 意 味 着 ,须 将 安全性 置 入 虚拟 化组 件 中 ,而且 通过 扩
分析 预 测安全 风 险 ,并 主动 做 出调整 。 科 维 洛 最 后 说 道 :“ 过 这 三 条 途 径 ,我 们 能 通
达 到更 高 的可 控性 和 可 见性 水平 ,从 而 产生 关键 证 据 ,如 果 你想 建立 信 任 ,那 么依据 这 种 证据就 可 以
发 了一些 基 本 但具 有战 略 意义 的变 化 ,EM C公 司 信 息 安全 事 业 部 RS 在 题 为 “ A 倡导 智 能 化信 息 安
全 运 维 ,应 对 高 级 持 续 性 威 胁 ” 的 ( A 信 息 安 ( RS
全概 要 中 ,概 述 了这 些变 化 。来 自 RS A、E C M
了。企 业能 第一 时 间检 查 和认 证 各种 情况 是 可信 云
的最 高标 准 。这是 一个基 于 证 明而非 承诺 的标 准 。 ”
展 ,可 将 安 全 性 分 布 到 整 个 云 中。() 于 风 险 和 3基
自适 应 的安 全性 ,有 了这 样 的 安全性 ,企业 就 可 以 减 轻对 静 态规 则 和特 征 的依 赖 ,转而 通 过实 时数 据
在高级持 续性威胁 ( APT) 断 升 级 的 今 天 , 不
企 业为 了更好 地 识别 安 全威胁 、确定 优 先采 取哪 些 行 动 ,采取 了各种 应 对方 式 。而这 些 应对 方 式也 引
解 决 方案 ,可 以在 虚拟基 础 架构 层 自动 实现 信 息 的 分 类 、发现 、安 全策 略升 级 。
信 息 安 全运 维 中心 受 到 AP 类攻 击 的 情 况。 演 示 T
过 程 重点 显 示 ,在攻 击 事件 发 生时 和发 生 后 ,所 采 用 的 新技 术 怎样 有 效阻 止 了攻 击并 改进 了模型 。 该 新 一 代 信 息 安 全 运 维 中心 演 示 系统 采 用 了 EM C、 VM wa e和 RS 的 技术 ,并 成功地 实现 了实 验技 r A 术 及 理 论 方 法 与 当前 的商 用 产 品 和 最 佳 实践 结 合 。
2 大会话题众 多 ,解决 问题是王道
RS 大 会 每 届 都 会 有 一 个 主 题 ,本 次 大 会 的 A
主 题为 “ l e和 b b的奇 幻 冒险” (d e trs f ai c o a v nu e o aie o ) lc &b b 。爱丽 丝 ( l e ai )与鲍 伯 ( o )是广 c bb
着 大 会 主 题 2 始 终 以密 码 学 是 安 全 的基 础 为 出 0来
发 点。 而 a i e和 b b的 “ lc o 冒险之 旅 ”又诠 释 出在
当今 错 综 复杂 、攻 击 日益 翻新 的应用 环 境 中 ,信 息 安全 技 术需要 探 索和创 新 ,以寻 求发 展 。
本 届 大 会就 云 安 全 与相 关 法律 合 规 性 、信 息风
泛 地代 入 密码 学 和物 理 学领 域 的通 用 角色 ,这 意味
在 本届 RS 大会上 ,RS 演 示 了新 型 信息 安全运 A A 维 中心 的 功 能 。RS 表 示 ,该 模 型一 经展 出 引 发 A 观 众广 泛 兴趣 ,他 们 也希 望 尽早 完善 ,尽快 形 成商
业化 产 品 。 EM 司信 息安全 事 业部 RS 的全球 市场 部 C公 A 首席 技 术官 S m C r y也 在题 为 “ 式认 识 :您 a ur 形
的 几个 核 心概 念 。例 如 ,M c Anif展 示 出 ,结 合 f
心 ( OC) S 包括 六个 核 心要素 ,RS 开 发 的演示 系 A
统说 明 了这 种新 型 信 息安全 运 维 中心 的 有效性 。该 演 示 系统 模 拟 了加 入 了推 荐 核 心 要 素 之 前 和之 后 ,
和 VMw a e的信 息 安全 专 家在 概 要 中构 想 了一 种 r 具 有前 瞻性 的新 型 信 息安 全运 维模 型 ,该 模 型专 为 帮助 企业 有效 应对这 些新 的 、复 杂的攻 击而 设计 。 专 家们 构 想 的 新模 型 、即新 型 信 息 安全 运 维 中
Vmwa e 合 总 裁 兼 首 席 发 展 官 Ri ha d F联 c r M c if与科维 洛 同台演 讲 ,展示 了在 VMw a e An f r 虚拟 基 础架 构 中嵌 入 安全控 制 ,实 现 安全 、可 信 云
险与 数 据保 护 、黑 客行 为 与 网络 犯罪 ,以及 网络 战 等话 题 展开 广泛 讨 论 。在 众 多话题 中 ,高 级持 久 性
综 述
() 全 变 得 更逻 辑 和 以信 息为 核 心 ,定义 逻辑 的 1安 而非 物理 的边界 ,专注 于保 护敏 感 信 息和 交 易而 非
基础 架构 。() 2 内置 到基 础 架 构 和应 用 中 的安全 性 ,
行攻 击 以获 取金 钱上 的利益 。 在过 去 的几 年 中 ,高 级持 久性 威 胁 已变得 令 人难 以置信 的 复杂 ,并 发展 出 多种 多样 的 方 法 和技 术 。“ 统 ” 的 黑 客 行 为 是 传 以映 射 网络 和收 集技 术漏 洞 信 息而 开始 的 ,而 高级 持 久性 威 胁 经常 映射 人 类组 织 ,并 收集 要 比 网络组 件 更加 薄 弱 的雇 员 的有 关信 息 。这 表 明 ,更多 的投 资于 网络 防御 可 能会 适得 其 反 ,需要 一 个新 的 防御
原则。
同时 安全 管 理控 制 达到 非常 高 的 自动化 程 度 ,要 以
云 的速 度 和 规 模 使 信 息 安全 和 法 规 遵从 发挥 作 用 , 这 样 的安 全 性是 必 不可 少 的。 实现 这样 的 安全 性 意 味 着 ,须 将 安全性 置 入 虚拟 化组 件 中 ,而且 通过 扩
分析 预 测安全 风 险 ,并 主动 做 出调整 。 科 维 洛 最 后 说 道 :“ 过 这 三 条 途 径 ,我 们 能 通
达 到更 高 的可 控性 和 可 见性 水平 ,从 而 产生 关键 证 据 ,如 果 你想 建立 信 任 ,那 么依据 这 种 证据就 可 以
发 了一些 基 本 但具 有战 略 意义 的变 化 ,EM C公 司 信 息 安全 事 业 部 RS 在 题 为 “ A 倡导 智 能 化信 息 安
全 运 维 ,应 对 高 级 持 续 性 威 胁 ” 的 ( A 信 息 安 ( RS
全概 要 中 ,概 述 了这 些变 化 。来 自 RS A、E C M
了。企 业能 第一 时 间检 查 和认 证 各种 情况 是 可信 云
的最 高标 准 。这是 一个基 于 证 明而非 承诺 的标 准 。 ”
展 ,可 将 安 全 性 分 布 到 整 个 云 中。() 于 风 险 和 3基
自适 应 的安 全性 ,有 了这 样 的 安全性 ,企业 就 可 以 减 轻对 静 态规 则 和特 征 的依 赖 ,转而 通 过实 时数 据
在高级持 续性威胁 ( APT) 断 升 级 的 今 天 , 不
企 业为 了更好 地 识别 安 全威胁 、确定 优 先采 取哪 些 行 动 ,采取 了各种 应 对方 式 。而这 些 应对 方 式也 引