“如果你知道将要受到影响，你会以不同的方式保证安全吗?”

“如今安全行业不得不回答这个问题，因为正面临着越来越多的数据泄漏有针对性的攻击。”思科首席安全架构师、SourceFire创始人Martin Roesch本周四旧金山举行的2015 RSA大会主题演讲中这样表示。

“今天我们所面临的现实是非常有趣的。我们真的需要做得更好。”Roesch这样说道。“不仅仅是关于创建、生产和出货新的安全技术以逐步改善这个问题。……要比这做得更好。这实际上不是一个选择，而是一个要求。”

目前需要改变的一件事情是安全基础，例如修补、配置管理、身份和访问管理，大多数公司的安全基础对这些方面没有覆盖全面，Roesch表示。

“这是一个巨大的问题。我们甚至都没有打好基础，但却又面临非常高级的威胁，这些威胁擅长闯入被努力加固过的防御体系。”

对于其中很多公司来说，这个问题的原因是，安全行业存在明显的碎片化。Roesch表示，一般他了解的一些公司有30到60种安全解决方案不能很好地一起工作。

“现在我们有一个大问题。”Roesch表示。“这个问题就是我们解决安全的方法就是通过购买大量不同的技术，以及试图让这些技术彼此进行互操作……这是不行的。显然这些技术无法彼此兼容，因为很难合成这些信息使其转化为感知和回应。”

Roesch建议安全行业可以改善的方式之一，就是采用一种集成的威胁防御体系。Roesch称，虽然一些机构已经开始使用SIEM或者日志管理系统来进行集成，但是安全行业需要更进一步，让环境内部的独立厂商数据外部化，并将其集成到一个集中化的可视平台中，而不是抽象这些数据。

“我认为这是非常可行的。”Roesch表示。“我们已经看到，当部署得当的时候这个方法将是非常强大的。作为一个规则，我认为这些可视平台是需要构建的。”

如果在这之上更进一步的话，Roesch建议在这个集成的威胁防御架构之上推动系统性的响应，不管是在防御方面还是响应方面。在一个环境无约束损害的更为极端的情况下，Roesch提出了一种网络故障安全的想法，在这种情况下，部分或者整个网络应该在发生损害的时候被关闭。

Roesch表示，底线是，不管是他提议的是解决方案还是其他方法，安全行业都需要加大力度。

“继续保持我们一直惯有的方式做事情，这真的不是一个选择。我们需要新方法、新方式，我们需要让我们的安全基础设施协同工作起来……我相信现在是时候了。”Roesch这样表示。

(责任编辑：冬天的宇)