IT168网络安全频道每周新闻邮件《Safe IT168》,专门为每一位安全人提供最近一周的安全资讯。周刊《Safe IT168》包括行业新闻、评论与分析、安全技巧、成功案例、新技术推荐等最新信息。周刊《Safe IT168》主要由四大板块构成:热点一周汇、新品情报站、技术风向标、安全联播台。更多详情请点击>>
如果你是安全人或者是关注安全领域的粉丝,欢迎关注安全人都在关注的IT168网络安全频道:http://safe.it168.com 投稿特快专递:dongzhu@it168.com 安全咨询电话:+8610-59857736
其他获取方式:欢迎Follow IT168网络安全频道官方微博:http://t.sina.com.cn/it168safe
【热点一周汇】
俗话说:不想当将军的士兵不是好士兵。在安全领域,不研究黑客的安全人不是称职的安全人,无攻防技术的安全厂商不算是完美的安全厂商。近日,Stuart McClure先生空降京城给安全人带来一些新启发。
Ponemon Institute研究机构最新调查发现,由于预算消减,很多企业难以对访问权限进行适当管理。该调查对象是对来自跨国企业和政府机构的728名IT专业人员。调查主要结果包括:87%的受访者认为用户拥有太多访问权限,
内部渗透测试最常被追捧的好处在于节省成本,但是这里有一些需要考虑的问题。Nickerson认为,不能只从专注于渗透测试的内部人员与外部渗透测试人员的成本比较的角度来考虑成本问题,还应该考虑内部投资的回报情况,投资的回报并不仅仅局限于测试本身以及专业测试人员带来的安全利益。
虚拟化和云安全极度扰乱着安全市场。当大多数安全性能都部署在设备静态设备周围,而我们还没有办法应对动态的架构。对于NAC方案而言,既有架构讲究的,也有专用的。那些架构比较好的方案颇具启发性,可以重新部署到虚拟空间中。
【新品情报站】
近日,移动存储知名品牌爱国者与互联网安全服务领导者360公司在京宣布结为数据安全领域的战略合作伙伴,并联手推出首款可自动查杀病毒木马的安全移动存储产品——爱国者“云免疫U盘”,不仅打造出让木马病毒无法藏匿的“史上最安全U盘”,同时树立了移动存储行业在数据安全和病毒木马防御领域的全新标准。
2009年,全球Web安全网关的市场达25亿美元的规模。但是在中国,虽然网络环境的发展已经达到世界水平,但Web安全网关却没有得到其应有的应用和普及。甚至,还没有一家厂商可以达到15%的市场份额,可谓百家争鸣,无一霸主。
【技术风向标】
拥有高超技术和丰富计算机资源的团体一直致力于以政府和军队为目标的攻击,然而,今年1月份谷歌公司网络受到的攻击不免让人担心网络犯罪分子已经扩大攻击范围,开始瞄准攻击商业网络。
“裸露的端点”指的是受附于网络,没有类似NAC代理等管理代理的系统。这样的系统曾以访问控制决定获取信息。在你的网络中,可能存在大量端点都缺乏此功能,如打印机,VoIP电话,开启IP的门锁,HVAC系统等。
在实际工作中,Forefront在企业网络中可以充当网关的作用。如下图所示,Web服务器部署在企业内部。然后通过ForefrontTMG网关来连接互连网。如此的话,就可以提高内部Web服务器的安全。
在部署安全产品的时候,管理人员往往需要考虑如何在安全与性能之间取得均衡。任何一款安全产品,总会降低现有网络的性能。因为毕竟中间多了一个处理环节。现在的问题是,这个后果是否在用户可以忍受的范围之内?如果明显降低现有应用的性能,那么管理人员就必须对其进行优化。
【安全联播台】
- 稳捷网络携手无锡市政府护航物联网安全
- 稳捷助无锡打造全国物联网安全示范基地
- 启明星辰如何做好烟草网站“三防”工作
- 迈克菲防火墙方案:有应用身份控制功能
- 产品疑问分秒响应 金山监控平台上线
- 卡巴援助大米进滇 爱心甘霖洒红土大地
- “网络神探”范渊 打造应用安全堡垒
- 高效反垃圾邮件功能保护银行邮件服务器
- 安恒信息创新透明部署WEB应用安全网关
- 安恒信息明御WEB应用防火墙产品白皮书
- IDC报告:联想网御UTM中国市场业内知名
- WatchGuard防护证券公司关键业务服务器
- ESET NOD32华东地区渠道峰会圆满落幕
- SafeNet发布SQLServer2008最新升级方案
- 学生公寓用免疫 网络问题不愁人
- 企业内部渗透测试节省预算的几个建议
- 在线点播“杜拉拉” 点开即“被挂马”
- 世界靠前黑客提出计算机安全十大建议
- 职业生存:步入抗衰退的信息安全职业
- 解析IPv6网络协议安全及其安全机制
- 内网安全选型误区与准入控制核心价值
- 如何按用户需求对现有安全产品进行划分
- 解析企业服务器防DDOS技术攻略
- PCI安全合规专家分享法规遵从方法
- 经验教训:林肯国民公司密码共享案例
- 解析Web应用安全扫描工具智能化
- 移动互联时代 跟踪用户行动手机漏洞
- 谷歌“被修复”Chrome浏览器安全漏洞
- 黑客用iPad升级软件骗局吸引用户中招
- Websense为F1车队提供实时Web安全保护
- 制定长效有用的信息安全职业生涯规划
- 调查:企业在IT访问管理方面处落后局面
- 如何使用FreeBSD防火墙保护企业网络
- 钓鱼网站借玉树地震发国难财 谨慎捐款
- Trusteer表示:新Zeus银行木马传播更快