移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全数据安全 云安全
当前位置: 主页 > 信息安全 > 数据安全 >

E周安然:大年夜数据期间安然成长趋势切磋

时间:2013-05-16 09:26来源:TuZhiJiaMi企业信息安全专家 点击:
此刻,大年夜数据安然已成了业界人所共知的名词,各类切磋信息安然的会议、论坛无不谈及大年夜数据安然。大年夜数据安然事实给信息安然财产带来了如何的改变?信息安然的将来趋势非
Tags趋势科技(141)数据安全(840)入侵防御系统(20)迈克菲(62)  

  此刻,大年夜数据安然已成了业界人所共知的名词,各类切磋信息安然的会议、论坛无不谈及大年夜数据安然。大年夜数据安然事实给信息安然财产带来了如何的改变?信息安然的将来趋势非大年夜数据莫属吗?作为一名行业媒体人,今朝我们还没法深进切磋此中的关系,作为一个阶段性的总结,我们将比来关于大年夜数据安然和将来安然成长趋势的手艺和不雅点清算在这里,希看能给您带来一些工作上的灵感与设法!

  “以收集安然的改变成立异基点!”

  在一次对山石网科的采访中,谈到企业将来的成长标的目标,山石网科CEO罗东平谈到,“山石网科一向会以收集安然的改变成立异基点,致力于为全球的用户打造一个安然的收集环境,同时我们还要尽力做一流的、受人尊敬的收集安然厂商。”

  将来几年,必然是收集安然范畴产生剧变的期间。罗总坦言,对山石网科来讲,当然我们已成立了6~7年的时候,但我们却一向把本身看作是创业型的公司,是以,立异对我们来讲就是出格的首要。今朝,我们也做了良多前瞻性的研究,包含资本和投进都在做着预备。一旦掌控好将来的标的目标,我们就会很快投进资本往做。【查看具体:专访山石网科CEO罗东平:我们仍然在创业】

  HP姚翔:大年夜数据应对企业安然营业新挑战

  惠普企业安然产品部北亚区总经理姚翔谈到,新环境下企业安然今朝面对着四个方面的标题问题:一是数据泄漏事务增加给企业带来的安然压力,如索尼泄密事务等等;二是破钞时候,一旦遭到报复打击企业就要花很长时候来恢复正常运作,最首要的是客户对企业名誉的担忧多是5年、10年都不会回来;三是新手艺给企业带来的安然风险,如BYOD等;最后是大年夜数据,大年夜数据有一个偏向是一味寻求大年夜而不寻求发掘,光有大年夜数据而不发掘对数据没有任何意义。

  谈到企业对安然需求的改变,姚翔说,“从方才开端,企业都处于成长阶段,快速简单可承担的安然是企业的首选;接下来是对律例顺从的需求;三是对数据安然防护的需求;四是企业开端主动拥抱IT改变,安然不是IT的对峙面,安然是IT成长中必需要考虑的一部门;最后企业首席安然官开端考虑若何评估安然风险,企业更希看有计谋性的防护。可是安然的成长跟IT行业的其他分类不一样,安然是独一客户掌控主动权起码的行业,因为安然的敌手是黑客。凡是首席信息官会觉到惊惶失措,他不知道该做甚么,他没法跟踪安然最新的进展,所以这是很大年夜的挑战。”【查看具体:HP姚翔:大年夜数据应对企业安然营业新挑战】

  SOPHOS:做好大年夜数据期间下的信息安然

  跟着安然风险的愈来愈复杂,企业在应对这些安然风险时更加感应吃力。收集安然厂商是时辰立异计谋,以帮忙企业应对这些新的安然威胁了。而迩来火热的大年夜数据安然概念让企业看到了新的曙光,同时也多了一层苍茫。针对大年夜数据安然,SOPHOS中国区总经理钟明辉谈到,今朝业界对大年夜数据安然的营销炒作让一些人误觉得,只需要把海量信息堆积在一路就可以解决安然标题问题。即便原始数量不高,在这个过程以某种编制连络运作以后,便可产生可供采纳步履的合用谍报。而实际上,大年夜数据安然牵扯到良多手艺的撑持,包含信息过滤手艺等。

  此刻,海量数据愈来愈多,但并不是所稀有据都是我们所需要的有价值的信息,而安然从业者关心的应当是这些数据的安然威胁到底来自于哪里,需要找到那些会影响安然的数据,以响应的东西或手艺,把那些威胁数据提炼出来,并进行阐发。

  SOPHOS中国区发卖总监赵锋钦暗示,大年夜数据安然既包含对大年夜数据本身的安然呵护,也包含经由过程对大年夜数据的汇集、整合和阐发,供给更多更好的安然谍报。用户将数据上传到云,或从云中下载数据时,都需要扫描和樊篱歹意数据;在云中,也需要经由过程按时扫描,查抄和樊篱歹意数据。【查看具体:SOPHOS:做好大年夜数据期间下的信息安然】

  迈克菲:企业需要智能安然应对将来威胁

  日前,我们采访了迈克菲亚太区副总裁兼首席手艺官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper,就“智能安然,‘克’不容缓”这个话题与媒体进行了交换。

  Michael Sentonas觉得,假定靠延续的打补丁或进级来获得安然呵护的话,这其实不是智能安然。而是防御必需与时俱进以适应我们的仇敌策动报复打击的快节拍,企业需要构建综合的防御系统,解决“孤岛式”的安然方案坚苦。

  简单易用一样是智能安然的一种表现,Michael Sentonas谈到,我们在供给产品的时辰必然要确保简单易用、开箱即用,这是我们设计产品时很是首要的一个身分。在工程师对这些手艺做工程设计的阶段就已考虑到易用性的标题问题。【查看具体:迈克菲:企业需要智能安然应对将来威胁】

  RSA夸大年夜大年夜数据安然协作的首要性

  促进移动性的大年夜数据和其他新科技今朝只是增加了威胁企业IT安然的威胁向量,RSA履行主席Art Coviello说,他在刚终结的2013 RSA大年夜会上是主讲人。因为可以经由过程设备传播并能上传至云,Coviello觉得2012是大年夜数据具有冲破性进展的一年,显示除它具有改变人们平常糊口的潜力。

  为了操纵大年夜数据带来的威胁和机缘,他也代表RSA Security发布推出新版本的验证治理手艺(Authentication Manager),这项手艺旨在帮忙企业实现大年夜数据谍报的经济价值。“我们需要新编制保障安然,”Coviello说,“遭受数据泄漏其实不成耻,安然手艺假定障碍不前才可耻。”

  当然他比来帮忙一些美国公司成功抵当了一些报复打击,可是Coviello其实不觉得这些报复打击是新手段。他发现令人感应忧心的是我们正从进侵式报复打击转向粉碎式报复打击,在粉碎式报复打击中,一个移动设备便可能影响首要架构。【查看具体:RSA夸大年夜大年夜数据安然协作的首要性】

  E周行业动态

  No.1:迈克菲拟收购收集防火墙厂商Stonesoft

  5月7日,迈克菲发布拟履行最终和谈,对StonesoftOyj进行有前提要约收购。Stonesoft 是下一代收集防火墙产品的首要立异厂商,总价值近 3.89 亿美元。

  Stonesoft 供给基于软件的、动态的、客户驱动型收集安然解决方案,以确保安然的信息流,简化安然治理。 Stonesoft 的产品系列包含下一代防火墙、规避防御系统和 SSL VPN 解决方案,可知足各类范围的企业的需求。经由过程本次拟进行的收购,迈克菲将有看进一步拓展其在收集安然范畴的领先优势。

  正如迈克菲总裁 Michael DeCesare 所言:“跟着将来 Stonesoft 产品和办事的加进,迈克菲将进一步加大年夜对下一代防火墙手艺的投进力度。这些解决方案充分预感了在威胁态势不竭改变的大年夜布景下的新的客户需求。Stonesoft 是这一首要细分市场中的首要立异者。我们打算将 Stonesoft 的产品和办事与迈克菲的产品相整合,以最大年夜限度阐扬迈克菲安然互联计谋的威力。在具有7200多名员工的实力企业迈克菲的撑持下,Stonesoft 的产品将充分操纵迈克菲基于云的全球威胁智能感知办事,让两边的客户都享受无可比拟的安然呵护。”【查看具体:迈克菲拟收购收集防火墙厂商Stonesoft】

  No.2:RSA获评2013身份认证魔力象限带领者

  近日,EMC公司信息安然事业部RSA发布继RSA Authentication Manager 8及 RSA SecurID荣获SC Magazine 2013年“最好多身分身份认证解决方案”(Best Multifactor Authentication Solution) 大年夜奖以后,仰仗用户身份认证解决方案,RSA在Gartner 2013年“身份认证魔力象限”中被评为带领者。

  这些奖项进一步确立了RSA在用户身份认证范畴的市场领先地位,证实业界对RSA市场成长前景的信赖。最新推出的RSA Authentication Manager 8.0践行了RSA对用户与时俱进、配称身份认证市场需求的承诺,并协助企业更好地适应日新月异的IT环境,应对新兴的安然威胁。

  RSA Authentication Manager 8操纵大年夜数据阐发手艺,帮忙客户在企业内部和云端环境中,更准确地进行身份认证。系统连络了RSA颠末验证的风险引擎和业界最受欢迎的RSA SecurID身份认证手艺,构成一个由一次性动态暗码手艺撑持的身份认证平台。新版立异型系统采取基于风险的认证(Risk-Based Authentication)机制,有40多项改进办法,为客户带来更大年夜的矫捷性、更多的用户选择和对安然真实拜候的节制。【查看具体:RSA获评2013身份认证魔力象限带领者】

  No.3:东软发布NetEye(NISG)最新进级版本

  为了更好的适应云计较、大年夜数据等趋势和用户实际利用过程中出现出的新需求,近期东软对外发布NetEye集成安然网关(NISG)最新进级版本。经由过程本次软件更新,进一步晋升东软NISG产品的不变性、转发能力和收集兼容性,为行业用户收集系统的不变运行供给更加完美的安然保障。

  据体味,东软NetEye集成安然网关(NISG)进级版利用东软NetEye最新研究的快速转发算法,可以或许较着晋升产品内查对数据包的转发能力,从而带来整体机能的快速晋升,并可加固产品本身的安然性,进步产品对收集报复打击的防护能力和对各品牌收集设备的兼容性,确保其面对今朝日趋复杂的收集环境时,具有更好的适应性。【查看具体:东软发布NetEye(NISG)最新进级版本】

  No.4:华为进进Gartner企业防火墙魔术象限

  全球权势巨子咨询参谋机构Gartner发布了2013年 “企业防火墙魔术象限”。华为公司成为首位且独一进进该象限的中国厂商。在Gartner陈述中,对华为公司有如许的评价:“华为公司有很好的整体收集安然策略;产品系列全,产品机能高,特别在企业高端防火墙市场具有很强的竞争力。”

  Gartner在进选厂商的选择上有着严格的尺度,包含产品能力、市场影响力、产品计谋,客户价值等多个方面。进进Gartner魔术象限意味着厂商的产品具有持续、成功的摆设案例,在与其他厂商的竞争中获得较大年夜的市场份额;厂商被Gartner的客户所熟知,在咨询中被延续存眷;厂商能经由过程立异不竭晋升产品和办事质量,按照威胁环境的改变快速供给方案以知足客户的防护需要。Gartner尤其垂青在采办阶段和全部产品生命周期中的客户知足度,该项尺度在评选中据有较大年夜权重。同时,Gartner还会评估厂商对收集安然趋势和市场的理解,只是采纳跟风策略贫乏远见的厂商很难被列进魔术象限。【查看具体:华为进进Gartner企业防火墙魔术象限】

  No.5:迈克菲将企业级安然“推向”云端

  近日,迈克菲发布为其“安然互联”(Security Connected) 架构增加新身份和拜候治理解决方案。新的解决方案之前由 Intel 发卖和开辟,包含 McAfee Cloud Single Sign On 和 McAfee One Time Password。迈克菲还成立了新的迈克菲身份辨认专家中间 (McAfee Identity Center of Expertise),身份辨认和云安然范畴的专家将为用户解答与身份和拜候治理相干的标题问题,例如架构要乞降最好实践。

  现此刻,各类范围的企业正在将 IT 运营和本能机能移至云端以降落成本。愈来愈多的企业向云端利用敞开了怀抱。不外,他们很快发现,治理基于云的利用帐户成为 IT 部门和利用治理员面对的毒手坚苦。良多企业在测验测验利用传统的身份辨认和验证解决方案,这类解决方案会产生安然间隙,并且常常较为复杂,难以摆设,对新的利用也难以定制。【查看具体:迈克菲将企业级安然“推向”云端】

  No.6:趋势科技联袂UC优视打造移动安然计谋

  5月8日动静,在GMIC全球移动互联网大年夜会上,趋势科技与UC优视结合进行移动安然计谋合作发布会,两边达成计谋合作,将联袂共同打造全球移动上彀安然防地,为用户供给安然靠得住的移动上彀体验。

  据悉,本次合作范围包含移动上彀网址安然、移动软件下载安然、移动数据传输安然等方面。仰仗趋势科技的Web诺言评估办事为UC浏览器用户供给网址安然防护。

  趋势科技云安然平台每日阐发数据量已达4.46TB,为UC全球用户供给强大年夜的Web诺言评估办事。每天可为超越74亿次网址拜候要求进行监测,平均每天禁止超越7600万个危险网址拜候。经由过程趋势科技进步前辈的云安然评估编制,UC浏览器可以或许对各类歹意网站进行快速封堵。【查看具体:趋势科技联袂UC优视打造移动安然计谋】

  E周不雅点评论

  No.1:Verizon2013陈述:企业威胁意识有待进步

  这份陈述是Verizon对数据泄漏的年度阐发,也是对之前一年数据泄漏所做的查询拜访。除Verizon本身的数据外,本年的数据泄漏查询拜访陈述(DBIR)包含了来自全球18个组织的数据,此中有12家是初次供献出本身的数据。除阐发以外,Verizon再次用VERIS 变乱共享框架将泄漏数据集尺度化,本年更是包括了621次泄漏变乱,此中超越4.4千万份记实被粉碎。

  2013年的DBIR的数据显示,竞争敌手用于粉碎受害企业的念头和编制有着比较清晰的模式。Verizon的数据集显示这些泄漏中有92%是由外部威胁引发,超越55%的泄漏变乱由专业的受好处差遣的犯法团伙实施。【查看具体:Verizon2013陈述:企业威胁意识有待进步】

  No.2:企业选择BYOD解决方案该当考虑哪些标题问题

  移动设备来势凶悍,企业应适应潮流,但又不成放任。恰当的移动设备治理方案意味着你不单可以承诺BYOD,并且可以没必要增加数据损掉和IT承担。

  须知,BYOD带来两方面的坚苦。起首是数据呵护,因为流经移动设备的数据易丢掉或被窃,呵护数据成为一个极首要的标题问题。企业没法知道谁经由过程甚么渠道拜候了甚么数据。其次是设备治理,IT人员需要一种编制来节制拜候公司数据的移动设备,而非论是谁具有此设备,这意味着治理多种设备平台和把持系统。

  企业需要节制并保障移动设备的安然,但企业必需知道若何选择供给商。移动设备治理方案的节制和安然功能遭到移动把持系统厂商的制约。事实上,企业应当把稳那些传播鼓吹可以或许绕过把持系统限制的厂商。这未必为真,或仅合用于破解iOS或安卓设备。那么,若何评估移动设备治理方案的供给商?【查看具体:企业选择BYOD解决方案该当考虑哪些标题问题】

  No.3:IPS需意想到高级闪避手艺(AET)的风险

  高级闪避手艺(AET)很少获得应有的存眷,因为它最初是由一家厂商(Stonesoft)创作发现出来的术语,首要用来描述报复打击者若何击败其他安然厂商。

  此刻,为了证实这一点,Stonesoft出具了南威尔士大年夜学撰写的一篇关于《进侵防御系统中反对闪避的有效性》的论文。这篇论文总结称,“在这个实验中,我们揭示过已安装的部门IPS,对利用高级闪避手艺的报复打击供给了有限的呵护。”

  该实验包含来自Sourcefire,IBM,PaloAlto,Fortigate,McAfee,Checkpoint,瞻博收集,思科和Stonesoft的装配;并且利用了两个老的缝隙(CVE-2008-4250和CVE-2004-1315),这两个缝隙应当经由过程修补好的IPS装配来结束。确切,所有设备都可以有效禁止针对这些缝隙的简单报复打击;可是利用Stonesoft的Evader(专门用来摆设根本闪避技能的东西)后,成果截然不合。【查看具体:IPS需意想到高级闪避手艺(AET)的风险】

  No.4:中国据有全球计较机报复打击流量的41%

  近日,Akamai发布了一份查询拜访陈述。在陈述中,该安然公司传播鼓吹这个亚洲国度该当为全球所有计较机报复打击流量中的41%负责。遵循彭博社的报导,最新统计数据表白,比拟往年,来自中国的收集报复打击已上升三倍之多。并且,第四时度又有了高达33%的迅猛增加。

  持久以来,对被认定为收集报复打击方面延续来历的求全谴责,中国老是会暗示出强烈否决来,并判断否定此中某些报复打击是由当局撑持或军方策动的说法。本年2月,安然公司曼迪安特就传播鼓吹“展天盖地”的收集报复打击都源于中国——良多来历可以追溯到位于上海的军事举措措施当中。对这份陈述,中国官员予以了最峻厉的驳斥,声言此中所谓的证据纯粹就属于“莫须有”的歪曲。

  不外,美国也其实不是甚么完美无缺的圣人。遵循该陈述给出的数据,美国就属于收集报复打击行动的第二大年夜来历,在全球所有报复打击流量中据有了百分之十。在往年最后一个季度,该国供献了所有收集报复打击中的13%。【查看具体:中国据有全球计较机报复打击流量的41%】

  No.5:Palo Alto的收集安然之道

  Palo Alto Networks产品及市场总监Chris King谈到,“UTM 和NGFW 最底子的辨别在于他们解决标题问题标编制。UTM经由过程将已有的收集安然功能固化到一个盒子中,例如状况检测防火墙, IPS,AV, URL地址过滤,从而达到让收集安然更便宜的目标而设计。我们觉得 NGFW的不合的地方是在于我们不是将收集安然变得更价廉,而是将收集安然做的更好。”

  “我们并未将良多的收集安然功能集成到一个盒子中,而是从头定义了防火墙应当有的核心特点。市道上所有的 UTM中的防火墙功能都是基于状况检测防火墙的。而状况检测是 check point在90 年代初期发现的。我们的防火墙的核心,不是状况检测,而是我们说的 App-ID。经由过程利用辨认和用户辨认代替之前的经由过程端口和 IP地址的辨认来进行拜候节制。”【查看具体:Palo Alto的收集安然之道】

------分隔线----------------------------

推荐内容