RSA首席技術專家Samir Saklikar
在移動安全領域���,因為智能手機的發(fā)展�,很多移動安全的技術都納入到操作系統(tǒng)中�。Saklikar介紹說,在移動支付的過程中�����,不僅僅要依靠認證保證安全問題�,同時要對交易風險進行分析。當然如何給操作系統(tǒng)提供安全保證�,也存在一些安全挑戰(zhàn)。他說����,比如如何讓應用程序在網絡中安全地存儲數(shù)據(jù)。如果智能手機受到黑客的侵襲�����,它的管理權就落入其他人手中��,這個時候應用程序中存儲的數(shù)據(jù)就會受到威脅�。一旦出現(xiàn)這種情況,如何保證設備平臺的安全性�����,并使得這些應用程序中的數(shù)據(jù)得到保護成為安全廠商關注和研究的課題。
建立風險基礎模型保障移動安全
全面保護移動安全����,Saklikar建議要建立起以風險為基礎的模型。他認為���,在網絡中沒有哪個網絡能一勞永逸免除被襲擊的風險���。比如,SSL 是在傳輸過程中被襲擊的環(huán)節(jié)�����,還有終端也可能被襲擊�����。要了解每一筆交易的發(fā)生情況���,要對交易當中的風險進行評分。其中包括許多要素��,比如用戶的狀態(tài)�、參與了什么樣的支付�、使用了什么移動支付�、有哪些特點、渠道是什么���、終端是什么等�����。Saklikar強調���,要把所有的要素都包括進去,然后進行交易風險分析���,并給予評分��。我們要做的不僅僅是解決傳輸和終端的漏洞問題����,要從更高的層次上分析其中的風險��。
Saklikar進一步解釋說���,從移動設備的角度來看��,它的處理能力是很強的�����,而且跟其他設備有很強的關聯(lián)性��。就像從電腦桌面進入企業(yè)VPN一樣�����,現(xiàn)在移動終端已經有密鑰���、生物認證��、令牌等一系列安全認證方式。但是�����,移動安全不管是在傳輸�,還是終端,很多環(huán)節(jié)會出現(xiàn)被襲擊的情況�。不能從SSL的角度或者操作系統(tǒng)參數(shù)的角度防御風險,需要提高從更高層次的行為角度的分析風險能力���。
智能分享平臺和大數(shù)據(jù)分析應對APT攻擊
今年年初的RSA美國大會曾經演示過RSA如何防御高持續(xù)性威脅(APT)�����,在被問到近十個月以來的進展時����,Saklikar告訴記者,當時有三種方法應對APT攻擊�����。一是利用虛擬化帶來的預防機制;二是一旦出現(xiàn)任何攻擊����,可將對服務器進行重置;三是使用虛擬監(jiān)控,使hypervisor搜集數(shù)據(jù)�,并進行分析。
這段時間����,RSA也希望促進新技術的發(fā)展。Saklikar列舉了兩個應對APT的最新研究方法��,一個是智能分享平臺。在這樣的機制中���,如果多家公司正在處理APT攻擊�����,這個智能分享平臺就可以使這些公司一起分享��,并且確定是保密的�����。通過這些信息的聚集����,可以早期抵御APT攻擊����。另一種方法是對大數(shù)據(jù)進行分析,使用橫向擴展硬件和安全數(shù)據(jù)并行分解����,使得安全處理和介入更加迅速����。通過SIEM/Packet Capture 等收集原始初級數(shù)據(jù)����,并通過擁有大數(shù)據(jù)技術的功能或平臺進行分析��,比如EMC的Greenplum 或Hadoop��,最終降低泄漏設施追蹤到感染源所需的時間和精力���。
