RSAConference2021提前看

前情提要

RSAConference2021將於美國時間2021年5月17日召開，這將是RSA大會有史以來第一次採用網路虛擬會議的形式舉辦。組委會提前半年公佈了本次大會的主題：Resilience。

Resilience強調“彈性”。“彈性”在不同領域有不同的含義，但不變的本質是靈活應變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預測、抵禦、恢復和適應不利條件、壓力、攻擊或破壞的能力。

從1995年開始，RSA大會每年都會定下一個精煉的主題。這些主題一定程度上反映了全球安全市場的趨勢變化。如2016年Connect to Protect所說的萬物互聯，2019年Better蘊含的利用AI這樣的新技術與網路攻擊賽跑，2020年Human Element強調“人”在網路安全中的重要性。

2021年Resilience強調“彈性”。“彈性”在不同領域有不同的含義，但不變的本質是靈活應變的能力。從人類真實社會和虛擬社會中對抗和競爭的角度來說，就是預測、抵禦、恢復和適應不利條件、壓力、攻擊或破壞的能力。

簡單來說，網路安全本身就需要彈性思維和能力，網路安全從業者和他們提供的解決方案更需要具備自適應和不斷演進的能力。

Cyber Resilience的核心

準備好應付任何可能發生的事情。

長期以來，企業一直致力於為網路、系統和資料建立保護層，研究實現如何檢測和響應攻擊的技術，儘管此類技術非常有用，但這種研究思路也反映了一個危險的現實：我們在被動地防禦，現在到了該思考如何將主動從對手轉移到對我們有利的時候了。

攻擊者之所以攻擊企業網路無外乎兩個目的：一是竊取、破壞或修改資料，二是植入能夠控制企業網路或系統的程式。儘管永遠無法準確地預測出攻擊者何時或如何發起攻擊，但是您可以始終為此做一些事情：讓企業網路或系統變得很難找到、很難進攻、很難損壞，簡而言之，就是要有韌性。我們在設計網路和系統時，做到即便攻擊者成功攻入網路和系統，也要盡力將其造成的損害降到最低，並確保企業網路和系統業務的持續執行。

更進一步地講，網路安全（CyberSecurity）是專注在事中事後做出反應（Reacting），而網路彈性（CyberResilience）則更強調事先做準備（Anticipating）以應對任何可能發生的事件。

如何從零開始實現企業網路彈性？

埃森哲給出的建議是企業可以透過以下六種方法為最終實現企業網路彈性打下堅實的基礎：

1、做好傳統網路安全基礎工作

包括例行的安全運維任務，例如軟體漏洞補丁、系統更新和訪問許可權的控制。這些任務是一個企業安全運維必不可少的部分，但肯定遠遠不夠。這樣的常規手段是針對先前發生過的安全事件的亡羊補牢，是一種滯後的措施。

2、利用雲的彈性以提高安全性

企業將應用系統和資料遷移到雲上的原因很多，安全性應該是其中最重要的一項。當成為雲計算的使用者時，實際上雲相當於給你的企業網路和資料加了一個“外殼”，你可以充分利用雲的彈性負載，多域計算和多雲策略等功能，這些功能使得企業網路和資料被外界定位並受到破壞的難度呈指數級地增長，這可以大大加強企業業務可持續性的能力。

3、實施真正以資料為中心的安全性措施

以資料為中心的安全遠遠超出了傳統意義上的資料安全策略。其包括的技術有：加密、令牌、分段、訪問限制、註釋、標籤、強身份和訪問管理以及自動訪問決策。使用這些技術，資料安全不再是滯後（事後溯源追責）的功能。資料安全貫徹於企業管理和使用這些關鍵資產的整個過程中，當相關技術被應用時，企業的資料將更難被竊取、修改或破壞。

4、在設計業務應用系統階段就要滿足安全需求

將安全考慮放在首位，使安全性考慮成為企業開發應用系統過程的每個階段所不可或缺的：採用DevSecOps做法，使用自動掃描和測試來不斷髮現潛在安全漏洞，使用多型編碼技術來不斷改變應用程式可能收到的攻擊面，進而增加入侵攻擊的成本並戰勝攻擊。

5、充分利用軟體定義網路（SDN）的策略

如果攻擊者看不清你的網路，他就無從下手來攻擊。SDN使你能夠不斷改變企業網路的拓撲，你甚至可以在一個會話（session）過程中間改變路由，從而讓攻擊者面對企業網路時暈頭轉向。

6、積極採取主動防禦

應用AI技術和安全自動化與編排工具（SOAR），爭取以實時速度發現問題並採取行動；對企業網路環境進行不間斷掃描和壓力測試，做到在攻擊者之前發現漏洞；充分利用威脅情報，更好地瞭解外界攻擊者的現狀並專注於對企業最重要最有價值的威脅可能。這些主動防禦技術使您能夠在網路攻防戰中成為獵人，而不是獵物。

讓我們做好功課，靜靜等待大會的到來！

以下附四日議程安排。