Niet te benaderen cloud security op de traditionele manier: McAfee

Veiligheidsmaatregelen in de cloud zijn gewoon incrementele veranderingen die niet zijn het aanpakken van wat is een van de top barrières voor cloud toegang, en volgens McAfee Asia-Pacific Vice President en CTO Michael Sentonas, moeten we onze aanpak veranderen.

Sprekend op VMware’s vForum 2012 evenement in Sydney vandaag, Sentonas zei dat wat direct beschikbaar op de markt van vandaag aan te pakken bezorgdheid over de veiligheid zijn weinig meer dan maatregelen uit een niet-cloud wereld die eenvoudig worden bijgewerkt, of upgrades te passen in de cloud-gebaseerde of gevirtualiseerde systemen van vandaag.

Als je kijkt naar een groot deel van de technologieën die vandaag beschikbaar zijn […] veel van hen zijn soort van slechts incrementele functie-upgrades van bestaande producten, en wat ik daarmee bedoel is slimmer antivirus draait in het datacenter. Als voorbeeld, de agent-less antivirus. We hebben alles gedaan wat in de industrie. Ga verder. We moeten gaan nadenken over verschillende technologieën.

Sentonas zei dat hetzelfde gold voor firewall-technologie, die slechts is heeft een upgrade naar intra-VM controle en inspectie te bieden.

“Is het toegenomen vertrouwen in de cloud? Waarschijnlijk een beetje. Is het exponentieel toegenomen vertrouwen? Nee, niet echt,” zei hij.

“We moeten nadenken over de dingen in de industrie iets anders, en we moeten veel van de innovatie te doen in deze ruimte om een ​​groot deel van de technologieën die vandaag beschikbaar zijn te vergemakkelijken.”

Sentonas vroeg zich af waarom bedrijven waren nog steeds zo gefocust op het plaatsen van de traditionele antivirus producten op hun high performance datacenters als ze niet per se te werken als een typische desktop-omgeving waar een dergelijke strategie geldig zou kunnen zijn.

Waarom zijn we zorgen te maken over antivirus in een high performance datacenter – of het nu-agent-less of agent-based – […] toen, heel gemakkelijk, kunnen we een overzicht van de hashes van elke toepassing of elk bestand te houden en alleen te scannen indien dat hash veranderingen? Prestaties door het dak. Dat is natuurlijk wat we willen in het datacenter.

Veiligheid; FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren, veiligheid, WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging vast te stellen; beveiliging; Witte Huis benoemt eerste Federal Chief Information Security Officer, veiligheid, Pentagon bekritiseerd voor cyber -emergency reactie van de overheid waakhond

Sentonas zei ook dat dit aansluit bij een focus op change control in plaats van verkwistend het scannen van alles op de server, eraan toevoegend dat een neveneffect is virtual machine dichtheid exponentieel toe door het maken van een verschuiving van wat hij de traditionele beveiliging modellen genoemd.

Uw servers mag niet worden verandert. Uw primaire domein controller mag niet worden doorlopen massale revisies heel vaak, uw e-mail servers, uw webservers. Een deel van de inhoud zal uiteraard veranderen, maar de fundamenten op dat apparaat niet veranderen. lock gewoon het naar beneden, en het gaat om een ​​hel van een stuk efficiënter met behulp van een model als dat in uw datacenter zijn.

Op hetzelfde moment, Sentonas zei dat terwijl sommige bedrijven ‘bezorgdheid over de veiligheid legitiem zijn, zijn er tal van aanbieders die aan het doen zijn dingen goed en hebben al behandeld meerderheid van de problemen.

Er is een perceptie dat het onveilig is en onveilig – er is geen manier om de controle van uw gegevens – en dat is uit den boze. Er zijn vele manieren om de tussenhandel service level agreements die waarschijnlijk strenger zijn dan wat veel organisaties zich kunnen creëren. Er is hoge prestaties, hoge beschikbaarheid infrastructuren die kunnen worden gebouwd […] dat zou kunnen zijn, [als] correct toegepast, beter dan wat de meeste organisaties zelf kunnen installeren.

FBI arrestaties vermeende leden van Crackas With Attitude voor het hacken van de VS Gov’t ambtenaren

WordPress dringt er bij gebruikers in staat om nu te werken om kritieke gaten in de beveiliging op te lossen

Witte Huis benoemt eerste Federal Chief Information Security Officer

Pentagon bekritiseerd voor cyber-rampenbestrijding door de overheid waakhond