滚动
财经>财经要闻

ShiftLeft的Manish Gupta谈话在网络安全风景转移

2019-08-28

ShiftLeft的Manish Gupta谈话在网络安全风景转移

Cyber Security
ShiftLeft的Manish Gupta讨论了网络安全格局的变化。 照片:VISHNU_KV /

Manish Gupta在关键时期监督了许多证券公司的发展。 作为网络安全公司FireEye的首席产品和战略官,他将公司的产品组合从两个扩展到20多个产品,并将公司的价值提高了十倍。 在帮助FireEye扩展其产品之前,Manish曾担任思科20亿美元安全产品组合的产品管理副总裁。 他还帮助迈克菲增强了网络安全业务,担任该公司的副总裁兼总经理。

Manish还是iPolicy Networks的产品管理副总裁,他在2005年帮助创建了下一代防火墙类别 - 这项技术旨在增加针对应用程序攻击的新保护,以及标准防火墙防御的网络攻击。

国际商业时报:在您的职业生涯中,您已经监督了安全行业的大量增长。 您在组织如何处理信息安全以及仍需要改进的地方看到了哪些最大的变化?

Manish Gupta:我们的客户和安全行业已经走过了漫长的道路。 鉴于该软件几乎触及我们生活的方方面面 - 从冰箱,汽车,企业应用到核反应堆 - 我们没有看到大规模的熔化事实,我们已经做得很好。 但是,我们做得好吗? 还是只是幸运? 许多人会认为Equifax和所有这些重大漏洞都是崩溃。 大多数人会觉得我们做得不好 - 我们正在与黑客玩猫捉老鼠,而且总是落伍。 看来我们通过努力而不是聪明来实现不稳定的平衡。 我们把所有努力集中在打击威胁上。 为了变得更好,组织需要改变他们的方法并专注于攻击的根本原因。 医疗保健提供良好的并行。 我们可以选择对抗症状或根本原因。 我们可以选择以药物作为第一道防线来对抗肥胖症。 或者我们可以理解,在大多数情况下,根本原因是不健康的生活方式,并且首先着重于改善这一点。

同样,大多数安全产品都专注于病毒,蠕虫,恶意软件等威胁。 而且由于坏人可以访问我们可以访问的相同创新,恶意软件的发展很快。 例如,2016年仅在FireEye,我们每天看到超过100,000件恶意软件。 这固有地使安全行业反应灵敏,效率低下。 软件在数字时代首次进入云计算,改变了行业动态,无需将软件发送给全球数百万客户。 相反,它作为服务提供,这促进了快速的创新。 我们有一个独特的机会,通过了解软件的特定安全需求,而不仅仅是对威胁作出反应,将其插入软件本身,从而提高安全性。 这种方法利用软件开发的变化速度来增强安全性,使其更加高效。

IBT:组织在成长过程中保护系统和信息时面临的最大挑战是什么?

Gupta:马克·安德森的名言浮现在脑海中,“软件正在吞噬世界。” ,“云计算是数字时代早期IT支出最具破坏性的力量之一。”今天已有41%的工作负载位于公共云中。 所有这些都表明公共云的迅速普及,大多数公司都承认公共云已经证实了这一点。

但大多数安全产品都是在企业软件作为收缩包装软件购买并部署在数据中心的时代开发的。 安全方面的主流最佳实践是在数据中心前部署多层安全性 - 就像城堡周围的深层护城河 - 所有这些都集中在他们的威胁风格上。 一些专注于病毒,一些专注于蠕虫,一些专注于恶意软件等。 这种架构不适合基于云的软件,迫切需要重新考虑云软件的安全性。

一种方法是使昨天的安全解决方案适应云。 但是今天使用的技术 - 以威胁为中心的安全性 - 并没有削减它。 毕竟,即使采用今天的软件,我们也没有足够的人才来解决所有创建的安全警报。 这种方法如何扩展到软件无处不在的世界? 这是组织今天面临的最大挑战之一。 另一种考虑方法是使用云软件的特性来设计一种新的安全方法。 通过了解软件的特定安全需求,我们有一个独特的机会将安全性插入软件本身,而不仅仅是对威胁做出反应。 这种方法利用云的变化速度来增强安全性,使其更加高效。

IBT:在过去十年中,威胁形势如何发生变化,未来组织面临的威胁最大?

古普塔:威胁形势的关键演变可以归纳为[三部分]:

  • 攻击和攻击者的复杂程度显着提升。 民族国家攻击者使用的工具和技术现在被经济动机的攻击者使用。

  • 几乎每个行业都有攻击者 - 他们追求的不同于几年前。 在某些情况下,它是知识产权,在某些情况下是客户信息,在某些情况下是接触客户的合作伙伴等。但没有一个行业似乎免疫。

  • 世界各地日益两极化意味着各州之间的合作减少。 这意味着俄罗斯和中国的攻击者可以瞄准美国公司,而不会逍遥法外。 世界各地日益增长的数字化将使更多的国家及其公民陷入这种混合,使安全问题更加严重,攻击归属更加困难。

我们可以更加确定地预测攻击者接下来将会发现的攻击面,而不是做几乎不可能完成的预测接下来我们会看到什么类型的攻击的工作。 到目前为止,我们已经了解到这一点:无论数字领域有什么价值,都有人试图窃取它。 随着软件迁移到云,许多组织都假设他们的云提供商 - 亚马逊网络服务,谷歌云和微软Azure--将保护他们。 虽然所有三个都在记录中说,虽然公共云提供商负责基础设施的安全性,但客户必须承担保护自己应用程序的责任。 黑客窃取了1.43亿人身份的Equifax漏洞,是攻击者追踪云软件的一个例子。 云软件是创新的引擎,随着软件供应商试图更快地满足客户需求,它正在经历快速变革。 但是改变会破坏安全性,使攻击者更容易窃取。 未来十年最大的安全问题是弄清楚如何在不减缓创新的情况下保护云软件。 在ShiftLeft,这是我们正在努力解决的问题。


载入中...

责任编辑:严卜豉