文档结构  
翻译进度:已翻译     翻译赏金:0 元 (?)    ¥ 我要打赏

从事IT行业超过35年就有明显的优势,其中之一就是随之积累的直接和间接经验,以及对过去的反省。

对我个人而言,一个更有趣的经历是见证开源软件(OSS)运动的进程和最终的胜利,从边缘的努力(OSS将经营什么生意),到什么是互联网行业整体成功的背后重要因素。我首先想到了开源软件运动的意义,还有到技术新闻界认可 Linux 内核的第二十五周年纪念日,它实际上诞生了多长时间。1998一月,网景通讯公司决定向传播者的网络浏览器发布完整的源代码。这两件事是互联网起飞的最重要的原因。嗯,除此之外,我想HTTP的第一个规范也有点帮助吧。

第 1 段(可获 2.05 积分)

Network Security

当然还有很多例子关于开源软件壮大了互联网,比如从众多的Apache基金会项目,关系和其他数据库管理系统像Postgres,MySQL,MongoDB,和Cassandra。有开源软件资源的市场和技术列表,实际上可以无限长。

这一切让我想到了了这篇文章的标题。也许是时候把开放的安全作为部署安全技术的下一个必要的迭代。在过去的三十年中,我们经历了一个缓慢(往往是痛苦)的安全部署模型的演变,包括:

第 2 段(可获 1.19 积分)

- 我为什么需要安全(美国国防部高级研究计划局天,预协议状态)

- 基本防火墙的各种迭代,从包过滤到代理状态

- 最佳的品种堆叠实现(专用IP,专用webfilter,专用缓存/优化)

- 安全功能整理(UTM和NGFW)

- 开放的安全架构

这几个变化的例子都带有不同程度的痛苦,收获和后果。这些都是传统的,在有限的互动能力下,非常专业的解决方案。最常见的方法是收集相关信息在这些孤立的设备上运行SIEM或类似系统。这一直都很有效,直到最近,在越来越多的环境中,安全基础设施所产生的信息量的规模,给SIEM不断增加运行压力。最终的结果是SIME运行的还不如IDS,因为解决一个检测到的威胁还是需要人工干预。

第 3 段(可获 1.93 积分)

此外,不断变化并且十分复杂的攻击向量, 和与日俱增 的各种各样的终端设备也推动了一些渐进的改变。

安全公司提供他们所有的软件作时公开源代码, Netscape Communication 就是这样做的。我并不主张像他们一样激进。 毕竟,安全公司的产品研发是资源密集型的,而且及其地昂贵。而且没有持续的研究,即使是最好的安全实施产品除了快速运行外也一无是处(除非该产品是一个关闭按钮)。相反,我主张为安全公司设计的产品要具有开放且灵活的接口, 因此,作为一个行业,我们有更强的能力,以适应不断变化的威胁环境。

第 4 段(可获 1.49 积分)

比如,你的周边安全措施可以检测可疑的恶意软件行为——比如试图命令和控制服务器。如果它还可以指导 L2/L3内部开关的基础设施从一个特定的接口转换,也就是说,由普通用户的二级网络转换到一个有着同样系统的不同转发域,是不是很酷?并且这样做,不需要改变客户端系统的IP地址,或中断他们现有的建立的网络会话?然后,如果安全措施可以保护你的数据中心或本地云服务,并对相当容易妥协的客户端进行更多审查,岂不是更酷?所有的活动都不涉及系统芯片?事实上,这听起来有点像90年代后期从入侵检测系统(人工干预下的检测)转换到入侵防护系统(实际预防)系统,不是吗?

第 5 段(可获 1.91 积分)

我们是否需要去通过一个标准体系,如IETF,来明确这些通信和互操作的接口?坦率地说,我真的不认为在安全行业网中的电流变化率与传统标准体系的步伐契合。最终,当然一旦这些各种各样的接口稳定,并且共性确定下来,那么基于标准体系的方法可能会奏效。

有人可能会说,这已经用各种方法尝试过了。但是除了限量使用的技术,如缓存通信协议和图像捕捉接口协议,我见过的所有方法都涉及一定的专有技术。开放式安全平台或者什么方法?

第 6 段(可获 1.4 积分)

可以确定的是,大多数组织使用独立的、专有的安全设备不是仅仅为了应对当今网络安全挑战。公司需要的是改变。在我看来,他们需要的是开放的安全解决方案。这些解决方案为真正起到保护作用,可以集成起来分享威胁情报,并允许他们无缝互操作整个分布式网络基础设施,从物联网到云端。

当这样一个开放的,终端到终端的,交织的安全解决方案形成一定的规模并适应业务需求,组织就可能解决他们目前面临的所有的被攻击的危险。

第 7 段(可获 1.3 积分)

可以有把握地说,为了今天的数据业务,网络安全需要“开放”,而且不仅你能想到的每一个安全解决方案需要“开放”,“开放”应该是基本安全政策和战略的一部分。

Ken McAlpine 已经在信息产业里工作超过35年了,他回想起以前,安全几乎完全是一个物理挑战,“互联网”也只是一个110波特声学耦合器。McAlpine目前是Fortinet公司的网络安全解决方案副总裁,还是首席技术官办公室成员。在加入Fortinet之前,他面向国际客户,自主经营安全技术以及网络和系统管理技术咨询业务。

第 8 段(可获 1.45 积分)

文章评论