建立聯防系統抵制網路犯罪－RSA 報導Part 1

2009 / 05 / 04

編輯部

RSA Conference 2009於日前結束，從幾位主講者的主題與方向看看，今後的資安趨勢如何走？

EMC資訊安全部門RSA全球總裁Arthur Caviello談到網路犯罪在以獲利為主要目的之態勢下，資安廠商要如何協助執法機構對抗這些有組織的犯罪？又要如何應用科技加速經濟復甦？基礎設施的發展若沒有足夠的完整計畫與願景，會導致科技發展傾斜。而虛擬化安全和雲端運算的議題也在其他的演講中大量被提及。

今日的資安產品大多是保護已知的對象，免於已知攻擊手法的威脅，但是犯罪者總是出其不意的用另外一種型態與手法，出現在你我家園中。現在的資安防禦觀點已從產品延伸到產品所組成的聯防系統，不是單一廠商能夠獨立完成，必須建立廠商間的合作機制，包含標準、資訊分享與整合3個要素，

賽門鐵克首席執行官Enrique認為，現在的網路風險與複雜度倍增，外部威脅快速地改變其手法，從大量的攻擊與針對性的攻擊都是兩種不同的極端，現有的安全模型開始不敷現實的變化，需要以資訊為核心、將應變對策流程整合於日常工作的標準程序中，將資安的威脅可視化，使其先浮出水面再加以控制。

RSA 網路犯罪資訊戰爭