終端，云是未來(lái)網(wǎng)絡(luò)安全的重點(diǎn)

拉斯維加斯——網(wǎng)絡(luò)是數(shù)據(jù)包在整個(gè)企業(yè)中流動(dòng)的高速公路，但CISOs在未來(lái)不會(huì)把大部分網(wǎng)絡(luò)安全工作放在網(wǎng)絡(luò)上。相反，它應(yīng)該保護(hù)端點(diǎn)和云數(shù)據(jù)。

這是McAfee首席執(zhí)行官克里斯·楊周三在Mpower年度大會(huì)上向客戶和合作伙伴提出的愿景。

“現(xiàn)在是時(shí)候開始把我們的思維和努力轉(zhuǎn)移到冰球要去的地方，而不是冰球在網(wǎng)絡(luò)安全方面的位置，”他在主旨演講中說(shuō)?！拔覀儽仨氜D(zhuǎn)移我們的架構(gòu)投資，并將重點(diǎn)放在高級(jí)威脅將真正顯現(xiàn)的地方。

“操作發(fā)生在端點(diǎn)上，最終發(fā)生在云中的應(yīng)用程序和數(shù)據(jù)中。網(wǎng)絡(luò)不會(huì)成為未來(lái)構(gòu)建網(wǎng)絡(luò)安全架構(gòu)的邏輯控制點(diǎn)?！?/p>

在隨后的新聞發(fā)布會(huì)上，當(dāng)被問(wèn)及這一預(yù)測(cè)對(duì)一家不生產(chǎn)路由器和交換機(jī)的公司是否有利時(shí)，楊指出，行業(yè)分析師預(yù)計(jì)，未來(lái)幾年IT在網(wǎng)絡(luò)安全方面的支出仍將增加。

“但終點(diǎn)和云將成為控制點(diǎn)——不是因?yàn)槲覀冏隽耸裁矗且驗(yàn)槟鞘切袆?dòng)所在:應(yīng)用程序執(zhí)行，用戶在終點(diǎn)?！蔽磥?lái)的應(yīng)用程序和數(shù)據(jù)將越來(lái)越多地駐留在云中。

“如果你想做高級(jí)安全，你必須有優(yōu)勢(shì)的控制……我們正在轉(zhuǎn)向未來(lái)的云路線圖，因?yàn)槲覀冋J(rèn)為這是我們將增加更多的長(zhǎng)期價(jià)值。”

在記者招待會(huì)上，楊還拒絕了一名記者的提問(wèn)，這名記者試圖利用這場(chǎng)爭(zhēng)議打擊McAfee的競(jìng)爭(zhēng)對(duì)手卡巴斯基。此前，《紐約時(shí)報(bào)》稱，俄羅斯情報(bào)機(jī)構(gòu)通過(guò)卡巴斯基的反病毒產(chǎn)品發(fā)現(xiàn)了美國(guó)國(guó)家安全局的一名承包商的機(jī)密文件，并成功竊取了這些文件。

當(dāng)被問(wèn)及McAfee是否曾與其他公司合作，從運(yùn)行其產(chǎn)品的電腦中竊取文件時(shí)，楊回答說(shuō):“沒有?！?/p>

記者還詢問(wèn)了卡巴斯基的投訴，即McAfee是一個(gè)公司標(biāo)志廣告的幕后黑手，廣告上說(shuō)，聯(lián)邦調(diào)查局建議美國(guó)公司放棄卡巴斯基的產(chǎn)品?！拔抑酪恍┝闶凵桃呀?jīng)發(fā)布了一些廣告，要求消費(fèi)者來(lái)看看他們是否應(yīng)該改變他們平臺(tái)上的終端安全，”Young回答說(shuō)?！拔覀冇袖N售產(chǎn)品的合作伙伴，最終他們會(huì)利用自己掌握的信息?！?/p>

這是英特爾前東家英特爾(intc . o:行情)4月將其剝離給私募股權(quán)公司以來(lái)的首次公司會(huì)議。

在他的主題演講《展望未來(lái)》(look to the future)中，楊做了一些有趣的觀察:他表示，在威脅的圖景中沒有多少新東西。今天看到的許多威脅都是以前看到的進(jìn)化——例如，勒索軟件可以追溯到20世紀(jì)80年代。然而，隨著加密貨幣的出現(xiàn)，它又復(fù)蘇了。

一位世界專家說(shuō)，好的補(bǔ)丁管理可以阻止NotPetya勒索軟件在本周的傳播。

當(dāng)加拿大的信息安全專家掃描他們的系統(tǒng)，以確保Windows和反惡意軟件系統(tǒng)是完全補(bǔ)丁處理…

同樣，他認(rèn)為，今年早些時(shí)候席卷全球的“想哭”蠕蟲病毒也是一個(gè)勒索軟件。他想知道，Wannacry和NotPetya是真正的勒索軟件，還是旨在破壞數(shù)據(jù)、制造混亂?或者，測(cè)試一下它們的創(chuàng)造者下一步能做什么?！拔覀兊墓粽哒诖笠?guī)模地測(cè)試我們，”Young總結(jié)道。

“在這種混亂的威脅環(huán)境中，網(wǎng)絡(luò)安全態(tài)勢(shì)必須把重點(diǎn)放在主動(dòng)和彈性上”，因?yàn)楣糇兓绱酥蟆?/p>

“此外，我們認(rèn)為在任何網(wǎng)絡(luò)安全團(tuán)隊(duì)中，人都是最稀缺的資源。他說(shuō)，“人才短缺，”但補(bǔ)充說(shuō)，CISO“必須開始以不同的方式思考，不要再把它稱為一個(gè)問(wèn)題，而是一個(gè)‘人才效率的機(jī)會(huì)’?！?/p>

他建議，通過(guò)正確使用技術(shù)，管理人員可以提高工作效率，彌補(bǔ)人力和技能的不足。

最后，他敦促安全行業(yè)加強(qiáng)合作，因?yàn)檎缭S多人所說(shuō)的那樣，沒有什么靈丹妙藥。