|
美军冷战时期的反情报官员,McAfee的前安全主管Brett Wahlin于去年10月正式加入索尼,近日他在SC Magazine的采访中谈到了他在PSN安全防护上采取的策略。
在过去的一年中,索尼PSN经历了众多黑客的多次“到访”,曾一度使得玩家无法使用在线服务,并遭受损失。为此,索尼下了大力度要确保PSN网络安全不再受到恶意侵犯。 Wahlin作为索尼的首席安全官,将其加入时只有四组的安全成员改造成了目前小规模的微软可信赖计算(TWC)小组。该小组是以安全、隐私、可信赖及商业诚信为原则的索尼全新安全部门。对于这个新的部门,Wahlin称是连接索尼电子及电脑产业的“结缔组织”,是公司在信息安全上相当大的一个投入。 索尼希望其信息安全等级可以超过股市的防护标准,增强并使过程自动化,实现更好的软件代码审查,定期运行渗透测试。 去年10月,索尼建立了由HP和Arcsight运行的安全运营中心(SOC),后者将信息报告给Wahlin,并分析了SEN的每个角落。SOC的目标是将安全防护自动化,让员工能够进行更进一步的探查和反馈。 如果SOC以及新成立的安全部门可以成功建立高适应性的安全体系,那么将拓展出更多独立部门来弥补索尼公司的整体安全防线。 Wahlin是社会工程领域的专家,曾于冷战期间在美军担任了8年反情报官员,之后任职McAfee的安全主管。对他来说,与“匿名者”黑客组织战斗需要更加社会的去思考。“我们目前看到的攻击都是非常民间的,而非以往见到的国家支持的类型。” Wahlin很了解国家支持的攻击者,他在军队及McAfee供职时就与之较量过。这些人喜欢将机构组织的供应链作为目标。但是匿名者不同,他们盯上和伤害的目标都不是能够使其获利的。“我们正在修正我们的方案,减少对国家层面攻击的关注,更多去注意有社会性动机的黑客们。这两者是不同的。”Wahlin的这个新策略将以其在McAfee创立的方法为基础。 Locking down 就像很多大型机构一样,索尼也不是单一的,而是数个国家中的各个分部集合组织而成的。对于社会工程师来说,其旗下每个单位都是潜在的目标,有着各种弱点和能够得到的利益。索尼的用户——数百万PlayStation玩家——也会是黑客攻击下的受害者。 Wahlin起草了极富自信的战略去应对这些威胁。该策略结合了社会工程心理学、数据分析以及用户教育,用到了Wahlin的反情报、来自FBI的人类行为模拟原理以及先进的欺诈检测系统。 “我们探究的是在所处环境中人们交流间是否有所需的关键因素。这在交易系统中可能会发生——谁在什么时间给谁打了电话,或者在网页这类系统上使用了什么应用。”他说,“所有这些让我们可以对用户群建立一个模板,当有不对出现时,我们就会得到反馈。” Wahlin计划将这些复杂的信息流灌入索尼SOC。这样,分别正常和不正常的流程就可以实现自动化了。SOC会知晓像各种应用的主要用户群,以及他们常访问的网站之类的。 Wahlin还将社会工程探测用于监视欺诈团队在PSN上进行的可疑交易。这里,Wahlin正在考虑如何用反情报策略去帮助分析用户的购买习惯(包括音乐、电影以及游戏),以增强反欺诈团队的效率。现在也依照Wahlin的期望建立了针对典型玩家的文件,以探测来自手机、电邮、物理侵入的欺诈和社会工程攻击, Education “为什么人们还是会不断的点击‘有问题’的链接呢?为什么他们的手机会泄露不该流出的信息?改变这些到底要克服怎样的障碍?”这些问题将是索尼娱乐网络的教育策略构成的基础,被称作Security Transformation。这里需要探究为什么用户懒得改变,并找出让他们把安全防护作为习惯的方法。 Security Transformation计划依托于索尼的工作区安全教育策略——将个人利益的安全教育带到家里——简单而安全。 为了这个计划,Wahlin在研究如何将好的安全教育加入员工的价值观中。不过这对于索尼这样的企业来说就过于复杂了。“这里主要的教育是通过电邮、鼠标和标语来进行,没人会在意那些吧。”他说。 所有人都有自己的热键、不同的性别、年龄段、民族背景、甚至工种——这些对安全防护来说都是有价值的信息。我们需要做的就是让他们将填写这些真实信息作为习惯。 tgbus |
|
|
|
沙发#
发布于:2012-03-16 20:53
索尼的安全防护策略有没有效果,黑客们试了才知道!
|
|
|
