RSAC16:RSA的Amit Yoran支持强大的加密
RSA总裁Amit Yoran加入了其他大型技术公司,以支持在旧金山RSA忏悔2016年的强烈加密。
在过去的25年里,在过去的25年里反映了网络防守的越来越大的挑战,他表示,私营部门不能单独做。
他表示,政府需要制定帮助安全的政策。然而,他指出,各国政府允许智力社区或执法主导国家网络安全政策和倡议,“泥泞”经常“泥泞”。
Yoran表示,他们的观点和议程与试图捍卫网络的人很大,并且一些政策提案,如加密的弱化,是“如此误导,他们只是陷入困境”。
他说,在一个网络的时代,网络始终被认为是“对我们的生活方式的最大威胁”,无法证明一个“灾难性地削弱”技术基础设施的政策。
“违背了黝黑的言论,我们生活在一个黄金时代的监视,更多的是在任何其他历史的观点中,”Yoran说。
“弱化加密仅仅是为了轻松和方便执法,以便在小犯罪分子之后进行。他说,没有可信的恐怖主义或外国情报服务将使用故意削弱的技术。“
据Yoran称,对手肯定会被利用削弱加密。他说:“这种政策将危害美国经济利益,并在不合理地破坏各行业中试图捍卫我们的数字环境的人,”他说。
Yoran欢迎参与董事会或NSA的RSA会议,联邦调查局,美国司法部长,美国国会总督和州长与安全界聘用。
“我们需要尊重,但我们还必须确保在这场辩论中的声音大声听到,”他说。
Yoran还赞扬了美国商务部在网络中的许多成就,包括更新隐私框架,使欧盟(欧盟)和美国之间更好地合作。
“我们必须在这场辩论中确保我们的声音大声清晰”amit yoran,RSA
x
然而,他表示,奥巴马政府在Wassenaar安排中包含网络安全技术是“荒谬”。
“对于那些不熟悉它的人来说,WasseNaar安排旨在防止技术蔓延,以令人反感使用,邪恶和压迫制度。可以想到令人反感的工具和利用套件可能需要一些限制。
虽然监控平台可能被变态或用于糟糕的目的,但答案不能否认他们对所有试图为自己辩护的组织的有效利用。
被误导的目前的解释有效地刑事犯罪,每家公司试图监测他们的全球数字基础设施反对网络威胁,并没有实际解决任何问题。私营和公共部门需要不同地思考,“他说。
Yoran表示,在2015年4月在旧金山的RSA会议上从RSA会议上升起,Yoran表示,世界继续在线推动沟通,协作和商业。他说,假装是假装防病毒,恶意软件沙箱,防火墙和下一代防火墙等预防技术将在我们知道不会“的时候保持安全。
“智力上,我们得到它。但是,这种智力同意不够快速转化为改变的行为,“他说。
根据全球160个组织的RSA调查,90%的受访者对检测事件的速度和能力不满意。然而,这些组织的三分之二仍然依赖于安全信息和事件管理(SIEM)的传统角度进行检测。
“你明白预防是一个失败的策略。这是一个很大的一步。但如果你继续完全投资,那么“得到它”是什么好的?“他说。
Gartner项目,到2020年,60%的企业信息安全预算将分配到2014年较少的较少检测和响应方法 - 高于10%。
信息安全专业人士需要问自己的问题信息,说,Yoran是他们将组织领导到安全的未来或仍然坚持过去。
“未来是一种新的世界秩序,其中我们部署的技术更好地与我们威胁景观的现实对齐。从这个角度来看,我们需要强调监测和反应,知道预防会失败,“尤兰说。
他说身份验证和身份管理“已经咆哮回到安全对话的最前沿”,因为身份的滥用已成为几乎每个高级攻击的关键组成部分,将恶意软件攻击视为最普遍的攻击矢量。
“我不需要告诉您密码完全失败。即使是强大的多因素认证也需要增加流体,上下文意识的视角。除了管理和强烈认证我们的身份外,我们还需要有效地监控并管理它们,“尤兰说。
但是,他说对身份的可见性仅对一定程度有用。因此,需要将可见性推动到网络,端点和云中更深入。
“我们需要对我们网络的完整数据包分析的可见性,同时从我们的端点到遥测的理解,以查看正在发生的事情。
“在它非常核心,安全的未来的关键依赖于全面的可见性 - 获得和看到完整的图片,”他说。
Yoran表示行为分析,人工智能(AI)和机器学习对增强组织如何做网络安全的承担非常有希望。这就是为什么RSA是EMC的安全拨号,推出了RSA安全分析和ECAT端点威胁保护和响应。
但是,他说,虽然行为分析和AI提供“令人难以置信”的工具,但它们不是魔法。“在斯托维夫的所有形式分析 - 在沙箱中的恶意软件,用户行为或威胁情报 - 可以容易地绕过,这就是为什么普遍能见度是基础的原因。无论供应商索赔是什么,都没有魔法可以拯救我们,“尤兰说。
“我们的问题不是技术问题。我们的对手不会击败我们,因为他们有更好的技术。他们殴打了我们,因为他们正在更具创造力和患者和持久性,“尤兰说。
根据Yoran的说法,让甚至知道甚至最先进的艺术分析的方式将面对创造性的对手的不足 - 是挖掘创造性的捍卫者。
组织应该简单地允许,启用和鼓励自己的好奇,解决问题的分析师来追踪和寻找对手。
“如果你没有猎人,那么长大 - 或者至少不妨碍他们。让他们进化进入你需要的猎人,“他说。
Yoran表示,组织应该创造一种拥抱自由思想家的文化。“拥抱积极寻找对手的自由。你将吸引合适的团队,并在这样做,创造正确的文化。“
他说,公司还需要将其投资重点放在加强而不是取代人类创造力和解决问题的技术。
“自动化程序和平凡任务的技术帮助。黑色盒子,只抛弃警报而无需支持数据或解释提供安全的幻觉,“Yoran说。
“我们需要知道为什么有些东西被标记。我们需要为我们提供全面的可见性的工具 - 看到整个播放领域以及违反规则时的视角。“
在结束时,他表示,信息安全行业是由“顽皮的创意,几乎古怪,开创性的叛徒”建造的。
“让我们回收我们对知识分子好奇心的遗产,并重新欢呼那种疯狂,创造性的精神,带来了佩戴观点,”他说。
“记住,你是你的表现。我们的行业需要醒来。那么,今年你会变不同的方式?“
