在 RSA 活动期间,我参加了思科的新闻发布会,会上大力宣传 OpenAppID 的功能。正如思科在一篇博客文章中解释的那样,它是“用于 Snort 入侵检测系统的开源、面向应用程序检测的语言和处理模块,允许用户创建、共享和实施应用程序检测系统。”这意味着思科收购 Sourcefire(以及 Snort 创建者 Martin Roesch 的加入)将有助于思科近期对开源产品的拥抱从口头变为现实。开放模式在企业计算系统其他组件(硬件、网络设备和软件)的制造商中非常受欢迎。传统上封闭的安全行业一直抵制采用开源,但这种情况正在改变。
6. 创建黑客实验室
“坏人”非常聪明,组织严密,并且愿意开发新方 比利时电报数据 法来渗透您的网络。您仍然只能维护现有的安全工具,并在必要时求助于外部资源。对于考虑转向云计算的公司来说,我听到的最好的建议可能就是指派一名员工为新服务构建一个测试平台。让员工在不忙于履行直接职责的少数时刻学习新技术几乎是不可能的。拥有一名黑客与拥有自己的云开发人员是不一样的。但是如果你制定一些基本规则并概述黑客针对你的内部系统的行动区域,你很快就会了解所有新的黑客技术和所有你甚至没有怀疑过的漏洞。
7. 投资于人才和流程
最精彩的演讲之一来自惠普高级副总裁 Art Gilliland,他谈到了如何最好地投资安全以获得最大的回报。没有必要在已经超载的基础设施中添加新的计算机。相反,应该投资于员工安全培训和流程,以确保广泛地实施企业安全措施。我多次听到会议参与者说添加新计算机和管理安全软件更新非常重要。但这分散了我们制定全面解决方案的注意力,使我们四处奔波试图扑灭到处发生的火灾。