CTI论坛(ctiforum)4月5日消息(记者 李文杰):全球虚拟化和云基础架构领导厂商VMware(NYSE:VMW)的首席执行官帕特·基辛格于近日在RSA信息安全大会上发表主旨讲话,指出VMware将积极应对当前IT安全所面临的最大阻力,即:加剧了系统复杂性并妨碍安全团队成功完成终极目标的IT架构问题——应用与数据保护。基辛格表示通过采用通用框架,企业可以凭借能够拓展至数据中心与云端的创新型安全解决方案调整其策略。此外,基辛格首次展示了由VMware资助并由经济学人智库(Economist Intelligence Unit)实施的最新研究成果。该研究表明企业与IT主管在网络安全投资、网络保护重点以及重大攻击时机等方面的意见明显不一致。
VMware首席执行官帕特·基辛格认为:“如今的安全行业正经历重大创新,因而急需一个组织有序的整体框架,一个能让所有的领先市场参与者相互协调,以便将安全性纳入其中的真正有效的系统架构。通过改变将可靠服务托付给脆弱基础架构的现状,整个IT安全行业将有机会迎来崭新的发展之路。”
基辛格详细介绍了虚拟化如何为这一综合架构奠定坚实的基础,从而将安全性嵌入技术基础架构之中。由于虚拟化是介于物理基础架构与应用之间的一个结构层,因此它处于针对受保护应用协调端点和网络控制的绝佳位置。虚拟化已成为最普遍的基础架构层,覆盖计算、网络与存储,并跨越私有云与公有云。
基辛格在主题演讲中还与VMware安全产品高级副总裁TomCorn共同展示了一项基于VMware NSX的分布式网络加密(Distributed Network Encryption)技术预演。传统的加密技术极其繁琐,此项演示展现了只需向应用简单拖放即可实现动态和静态数据加密的超强功能,以及如何将该技术拓展至公有云,如:Amazon Web Services。
新研究表明全球范围内IT安全的意见各异
除了呼吁建立综合性IT安全架构外,基辛格还着重介绍了经济学人智库的研究成果,此项研究显示,企业高管与IT主管之间仍需在网络安全、未来攻击应对与紧迫性方面达成一致意见。该研究的主要发现如下:
- IT安全主管通常将网络安全视为首要问题,但只有5%的企业高管持相同观点。
- 企业与IT安全主管在需要保护的最重要资产方面意见不一。高管领导将企业声誉等战略资产排在优先位置,IT安全主管则主张重点保护数据与应用等战术性方法。
- 30%以上的IT安全主管认为通常90天内会发生一次重大且成功的攻击,而具有同样预期的企业高管只占12%。
- 企业高管与IT主管在安全预算方面也分歧明显。近30%的IT主管认为未来2年内的安全预算将显著增长。然而,尽管企业高管承认“安全资金不足”是企业的第三大风险,但赞同预算增长的人不到10%。
企业高管与IT主管在一个关键领域——对未知威胁的担忧上达成一致。企业认定的致命威胁包括当前潜在于云端的未知资源和数据、快速变化且未受约束的未知威胁以及未知用户与设备潜入企业网络与系统。
