【IT168 评论】度过了风云变幻的2012年,众多安全厂商在2013年都开始制定新的发展战略,已期在这一年能够跟上IT技术发展的大潮,以及有更加出色的业绩;临进年末,最火热的事情莫过于春节回家抢票了,在这里编辑只想提醒大家,春节回家抢着票自然让人兴奋,但也要理性,当心中了某些“抢票神器”的陷阱,“刷票需谨慎,神器有风险”!回顾本周安全领域大事编辑认为安全厂商发布新战略、抢票软件存风险、2013年安全趋势分析三点当属最应关注的内容。下面我们一一解读:
No.1:赛门铁克发布新战略 重点十大核心业务
近日,赛门铁克公布了一项新战略,即通过改善并精简公司运营,从而为客户和合作伙伴提供更卓越的产品和服务。赛门铁克总裁兼首席执行官史蒂夫·贝内特(Steve Bennett)表示:“赛门铁克的战略非常清晰:我们致力于保障人、企业和国家能专注于实现其自身的诉求,而不必将时间和精力消耗在数字生活的安全问题上。这是一个讲述赛门铁克如何通过更加专注和非常好的的执行力来帮助客户和合作伙伴更轻松无忧地工作和生活的故事。我们的方法很直接:就是为客户提供更好的、量身定制的产品和服务,使他们更方便的进行研究、购物、购买和使用,同时更容易获得所需的帮助和支持。”
在产品和服务方面,赛门铁克的目标是继续完善现有的产品和服务,同时开发出更多创新型产品和服务,以解决未满足或未充分满足的重要需求。未来,赛门铁克将把重心放在10个核心业务领域上,正在聚焦并计划在如下核心领域中进行产品和服务开发:移动办公生产力(Mobile Workforce Productivity)、诺顿安全保护(Norton Protection)、诺顿云(Norton Cloud)、信息安全服务(Information Security Services)、身份/内容识别安全网关(Identity/Content-Aware Security Gateway)、数据中心安全(Data Center Security)、业务连续性(Business Continuity)、一体化备份(Integrated Backup)、基于云的信息管理(Cloud-based Information Management)以及对象存储平台(Object Storage Platform)。
No.2:迈克菲勾勒企业安全未来战略
1 月22日,迈克菲宣布了围绕其安全互联(Security Connected)框架构建安全产品的战略,这一框架将众多迈克菲安全产品和服务整合在一起,为企业提供更强大的保护,有效抵御新型攻击。迈克菲将通过战略并购、开发项目和重点合作伙伴关系进一步扩展现有的产品系列,通过可扩展的框架提供集成度更高的解决方案和覆盖移动设备、终端、服务器和网络的多方面保护。
当企业部署多种独立技术时,不可避免地会存在一些间隙,导致安全漏洞或违规风险,给威胁以可乘之机。去年,Flame 和Shamoon等攻击暴露出采用单点安全解决方案存在的漏洞。此外,由于需要管理多个安全控制台、大量策略和规则以及持续更新,会导致企业运营费用大幅增长。安全互联可以提高企业安全防护效率和可预测性,并提供可操作的信息,从而解决这些安全防护孤岛所带来的低效率问题。
迈克菲首席技术执行官Michael Fey 认为:“如今,企业安全的重要性已提升到需要提交董事会讨论的程度。风险非常高,企业需要一种能够全面覆盖所有 IT 基础设施的全新模式。安全行业基于历史经验所建立的思维方式无法满足未来的需求。我们必须具备实时了解和响应能力,以适应未来需要。”
迈克菲的安全互联架构通过可扩展的框架将网络和终端紧密联系在一起,并集成全球威胁智能感知技术,全面覆盖所有威胁载体,提供无可比拟的监控。迈克菲安全互联的核心是集成解决方案,内置威胁智能感知技术和先进的管理,采用可扩展的架构为合作伙伴提供强大竞争优势,这是其它供应商都无法做到的。
No.3:趋势科技发布信息安全关键十大预测报告
1月22日,趋势科技发布了《2013年信息安全关键十大预测报告》。趋势科技在报告中预测,在网络应用终端多元化、企业IT系统云端化等因素的综合作用下,2013年网络安全形势将更加严峻,不但安卓系统的恶意应用程序可能将增长四倍,云计算与APT攻击也将成为企业难题。聚焦信息安全市场,如何应对这些安全挑战,精确的保障个人消费者和企业用户的信息安全成为了趋势科技在2013年的重要使命。
趋势科技《2013年信息安全关键十大预测报告》指出的信息安全关键十大预测包括:恶意与高风险的安卓应用数量在2013年将突破百万、APT攻击广度以及深度将持续扩大、网络犯罪者将大量滥用正当的云服务、信息安全威胁将出现在更多的攻击管道、消费者将使用多种网络应用平台,保护这些平台将更为困难、以政治为动机的网络攻击将变得更具破坏性、不论是否使用云端储存,信息外泄依然是2013年的威胁之一、网络犯罪防治法律可能需要三年后才会发挥实效、传统的恶意程序威胁将缓慢演进,攻击的部署方式将日趋精密、非洲将成为网络犯罪者新的避风港。
No.4:赛门铁克发布2013年现状调查
1月22日, 赛门铁克发布了《2013年云端现状调查:规避隐形云成本》。调查显示,全球多数企业正在积极向云环境迁移,以提升其业务发展速度、敏捷度和灵活性,获得竞争优势。目前,全球90%以上的企业至少已经开始讨论云计算技术(在接受调查的中国企业中,大中型企业的这一比例高达99%,中小型企业为93%),而一年前,这个数字还是75%。
主要调查结果还包括:大型企业与中小型企业均面临着“山寨云”(Rogue Cloud)使用带来的隐性成本、复杂的备份恢复流程与低效的云存储等问题。“山寨云”是指企业使用的某些不受公司IT基础架构控制、也未融入企业IT基础架构中的一种公有云应用。而对于企业采用“山寨云”项目的初衷,最常见的说法是为了节省时间和金钱。
赛门铁克公司企业产品与服务集团总裁Francis deSouz表示:“通过可控的云计算部署,企业完全可以在充分利用云的灵活性及经济性优势的同时,最大限度地避免‘山寨云’带来的数据控制问题和安全风险。”
No.5:东软发布安全云 为企业提供云监测服务
1月22日消息,日前,东软在京正式发布了东软安全云。该平台基于东软Aclome敏捷云应用管理平台,可以灵活部署在不同品牌的虚拟化云环境中,是传统安全服务与SaaS云监测相结合的一站式全新在线服务平台。东软安全云能够为用户的网站、服务器及网络安全设备提供在线安全监测服务,帮助用户显著降低安全监测管理的实施成本,提升运维团队的工作绩效。
据介绍,东软安全云通过“线上与线下”结合、“软件与硬件”结合的模式,为政府、金融、企业、能源、电信、电力、航空、医疗、传媒、教育等大型行业网络及中小企业用户提供安全监测、咨询、维护及整改等综合服务。通过遍布全国、日益增多的东软云服务监测节点,收集、分析大量一手的监测告警数据,丰富网络安全监测服务的总体信息量,从而使用户更准确地把握和感知整体安全态势。
据悉,东软安全云已经通过工业和信息化部软件与集成电路促进中心(CSIP)“基于安全可控软硬件产品云计算解决方案”的专家评审,并已经在多家商业银行、IDC数据中心以及大型央企用户中得到成功应用。
No.6:百舸争流时代 看NGFW如何笑傲江湖
下一代防火墙概念推出至今,很多国内外安全厂商竞相推出自己的下一代防火墙产品。尤其这两年在国内,下一代防火墙更是名气大增,虽然Gartner早在2009年就已经定义了下一代防火墙,但各个厂商不同标准的下一代防火墙依然充斥着整个安全市场。那么对于下一代防火墙未来的发展方向会是怎样的,下一代防火墙的标准如何界定,且看我们下面的分析。
根据我们在2012年底做的一期企业下一代防火墙应用状况调查(调查报告),在企业最注重的下一代防火墙特性调查中,70%的企业用户认为能降低企业的运营成本是下一代防火墙最重要的特性,67%的企业用户更看重下一代防火墙基于应用层的识别和控制,63%的企业用户更看重下一代防火墙的统一运维管理特性,56%的企业用户认为性价比超过了传统防火墙是下一代防火墙最重要的一点,46%的企业用户更看重下一代防火墙在敏感信息防泄漏方面的特性,针对其他方面特性的关注占6%。
No.7:"抢票"漫谈:刷票需谨慎 神器有风险
今年春运,最热门的关键词不再是农民工团体、某某车站又滞留多少多少旅客……2013年的春运“抢票神器”横空出世,究其原由12306.cn这个中国知名电商“功不可没”,这个耗资N多如今依然弱不禁风的“大家闺秀”在这个时候着实让大家又爱又恨!扯远了,回到我们今天的话题——抢票软件,在这里,编辑只想提醒大家,春节回家抢着票自然让人兴奋,但也要理性,当心中了某些“抢票神器”的陷阱,导致自己人财两空。下面为大家一一解析原因:
年末众多“抢票软件”出台,大家需警惕黑客“浑水摸鱼”!按照铁道部公布的预售时间,1月21日可以预定2月9日,也就是除夕的火车票。随着订票高峰到来,多款抢票软件在网上走俏,360、金山等都推出了抢票专版浏览器,以及网上众多的抢票软件,移动端的抢票大师等APP应用。近日又有媒体消息称,全球最大的社交编程及代码托管网站GitHub,疑似遭遇DDOS攻击,经网站管理员查询,发现是因来自中国的12306抢票插件流量过大而被拖垮。如此火爆的抢票大潮,也让众多的木马病毒按捺不住寂寞,伪装成抢票神器肆意侵害着网友的电脑。
