【IT168 评论】回顾上周安全圈大事,就不得不说在美国旧金山召开的RSA2013信息安全大会了。作为业界知名的盛会,RSA大会每年都会吸引来自世界各地的安全厂商和安全专家。而每届大会都会有新的安全产品发布,以及更先进的安全知识为大家所知。而今年的RSA大会主题——古腾堡的印刷机,更是希望从中找到未来安全的灵感。
本届RSA大会,人们谈论最多的一个词,就是大数据了。云计算时代,海量数据处理已经成了不可逆挡的趋势,而安全更是需要紧跟潮流,在上周召开的RSA2013大会上,RSA执行主席亚瑟.科维洛指出:大数据作为革命性的解决方案以应对信息安全的全面挑战,同时断言,大数据分析将帮助信息安全从业者重获警惕性与时间的优势,从而超过那些老谋深算的攻击者。(阅读详细:亚瑟.科维洛:大数据应对信息安全挑战)
亚瑟.科维洛谈到,大数据彻底改变了信息安全行业、信息技术、企业和社会的生产方式。尤其是基于强大的大数据分析的智能驱动型的安全战略将帮助信息安全从业人员重获警惕性和时间的优势,以使他们更好地检测和防御高级网络威胁。
惠普披露大数据安全战略
2月26日消息,惠普日前透露了其大数据安全战略,该战略将综合Autonomy的企业级搜索和知识管理与惠普自己的ArcSight安全事件与信息管理(SIEM),找出探测网络攻击或无赖员工行为的新方法。(阅读详细:惠普披露大数据安全战略)
惠普的战略语气与竞争对手IBM和RSA基本一样,都要求使用SIEM工具作为大数据安全的基础。而大数据安全的概念则是指除了用SIEM搜集来的传统的安全事件信息之外,还要加上对海量数据内容的巧妙分析,如此才能够找到迅速查明安全问题的更好方法。
惠普产品营销、企业安全产品线经理Varun Kohli谈到,“数据量每隔两年就会增加一倍,而企业却无法从中挖掘出足够的智慧价值来。大企业现在就应该开始挖掘器海量的数据存储,而不要仅用自己拥有多少多少exabytes或者多少brontobytes来炫耀。”
针对大数据联姻安全,也有质疑
虽然在本届RSA大会上,如RSA、HP、IBM在内的多家安全厂商已经针对Hadoop软件框架集成推出了安全产品,但针对大数据的质疑听也存在。Forrester研究公司高级分析师Rick Holland认为大数据已经成为一种典型的浮夸型营销宣传术语,并补充称他希望研讨组成员能够明确“大数据”对于自己的日常工作意味着什么、他们又该如何将安全数据与业务分析相结合以实现运营目标。
Holland指出,“大数据是一家企业对于自身全部信息的汇聚成果,信息的有效性与正确性必须得到严格保障。一旦信息来源不纯粹、不受信或者无法分析,大数据就会成为妨害企业决策的坏数据。”同时Holland表示,我个人没见过多少安全团队能够真正让大数据方案为安全目标服务。
更多RSA2013相关报道:
• RSA2013:九大最畅销的安全类书籍排行
• RSA2013:赛门铁克解密Stuxnet最新发现
• Fortinet发布基于云的沙盒与IP信誉服务
• RSA2013:MacAfee宣布收购ValidEdge
• 华为亮相RSA2013:诠释“无尽的安全”
• RSA信息安全大会历届主题回顾
一周最新发布
No.1:百度推出杀毒软件2013 目前仅面向泰国市场
作为国内最大的互联网公司之一,百度一直没有一个属于自己的完整的杀毒软件产品。而现在,百度终于“亮剑”,正式推出了“百度杀毒软件2013”(Baidu Antivirus 2013)。不过目前,其仅有英语一种版本,且仅面向泰国市场推出。
据悉,百度选择在泰国市场推出杀毒软件产品并非偶然。在2012年,百度就曾面向该国市场推出电脑优化工具“Baidu PC Faster”。不过从目前来看,百度尚没有在国内市场推出杀毒软件的公开计划。(阅读详细:百度杀毒软件2013发布仅面向泰国推出)
No.2:RSA推出RSA身份认证管理器8
3月1日,RSA宣布推出新一代访问控制解决方案RSA身份认证管理器8,该解决方案整合了强大的一次性动态密码技术和基于风险的身份认证方法,以在企业及云中保护对敏感数据和资源的访问。
RSA身份认证管理器8采用基于风险的方法,透明地评估和确定用户身份。用户可拥有快速、熟悉和简单的登录体验,同时RSA的自助学习风险引擎(Risk Engine)针对若干独特的风险因素,在后台进行身份认证检查,以帮助确保每一个用户会话的安全性。
RSA高级副总裁兼身份信息与数据保护部总经理Manoj Nair表示,“随着企业边界不断消失,安全威胁环境持续变化,我们的身份认证方法也必须改变。今天,仅有20%的企业针对用户采用了某种形式的强身份认证,其余80%仍处于风险之中。我们推出RSA身份认证管理器8的目的是,将根本上是一个大数据的问题转变成经济有效、无缝的解决方案,以帮助保护100%的用户。”(阅读详细:RSA推出RSA身份认证管理器8)
No.3:Fortinet发布基于云的沙盒与IP信誉服务
2月27日消息,RSA2013(美国)大会,Fortinet公司的FortinetFotiGuard全球安全威胁实验室发布了最新基于云的沙盒与IP信誉服务以致力于阻断高级持续性攻击(APTs)。
该项服务意在加强应对防御高级持续性威胁(APT)的攻击。且可应用于Fortinet公司的FortiGate设备、FortiCloud云服务、FortiWeb、FortiDDos与FortiDNS网络设备与应用安全平台,进一步升级现如今不断演化的威胁的防御能力。(阅读详细:Fortinet发布基于云的沙盒与IP信誉服务)
No.4:赛门铁克发布《2013移动应用现状调查》
2月27日消息,赛门铁克今日发布了《2013移动应用现状调查》,该调查揭示并分析了目前两种截然不同的企业类型:积极部署移动应用的“创新型企业”和不愿部署移动应用的“传统型企业”。调查发现,84%的创新型企业能利用移动技术获得业务发展,他们因自身业务需要而积极部署移动应用,从而也享受着移动应用带来的显著利益。相比之下,传统型企业在移动部署上显得较为缓慢,大多数只为响应用户的需求,成本花费不高,所获取的利益也较小。
赛门铁克企业产品与服务集团总裁 Francis deSouza表示:“当前没有几项技术能像移动技术一样吸引着整个IT界的注意力。主动迎接移动应用的企业和不愿意采用移动应用的企业所持态度迥然不同,其所获得的回报自然也是天差地别。与那些直到发现自己需要奋力追赶竞争对手时,才采取措施的企业相比,主动采取行动的企业所享受到的移动技术利益显然要大得多。”(阅读详细:赛门铁克发布《2013移动应用现状调查》)
No.5:Websense最新发布2013年网络威胁报告
2月20日消息,近日,Websense发布了其2013年威胁报告,就Web安全、电子邮件安全、数据安全、移动及社交媒体安全等进行了深入的对比研究。报告表明,分级化的高级网络攻击包含多种攻击向量,会试探安全体系的弱点并绕过防护。个人安全解决方案作为最基本的防护体系,在这种趋势下已无法确保电子邮件、Web、移动设备、及社交媒体等的安全。只有将实际防护和深度内容安全智能化高度整合的解决方案,才能实时监控各信息渠道中新兴的网络威胁,防止企业数据泄露。
Websense中国区总经理穆军表示:“Web攻击的年增率相当惊人,总数同比增长了近6倍之多,而其中大部分的攻击发生在合法站点,这对传统的安全及信任机制提出了严峻的考验。现在,黑客们已经瞄准可以给他们带来更高利益的群体,在特定的时间对特定的目标发动高级网络攻击。在这种新的趋势下,只有主动的、可实时监控整个攻击过程的安全技术才能对抗攻击,并对数据泄露提供有效防护。”(阅读详细:Websense最新发布2013年网络威胁报告)
一周黑客攻防大事
No.1:多家科技巨头遭遇黑客"水坑"式攻击
2月21日消息,据国外媒体报道,在过去几周时间里,包括苹果、Facebook和Twitter在内的科技公司网站纷纷遭遇了黑客入侵事件,而且有迹象显示更多网站可能在未来遭遇相同的命运。而在这一连串黑客攻击的背后,人们发现竟然存在着一个惊人的共同点,那就是这些公司员工都曾访问过一个颇受欢迎的移动开发者信息共享网站。
据Facebook针对被黑事件调查公布的信息显示,这个具备“重大作案嫌疑”的网站名为iPhoneDevSdk,许多专注于自身移动平台发展的公司都将这一网站视为进行信息交流、分享的重要平台。而在Facebook一名员工浏览了这个网站后,该网站HTML中内嵌的木马代码便利用甲骨文Java漏洞侵入了这名员工的笔记本电脑。(阅读详细:多家科技巨头遭遇黑客"水坑"式攻击)
No.2:微软遭黑客攻击 病毒来自开发者网站
北京时间2月23日消息,据国外媒体报道,继Apple、Facebook和《纽约时报》等知名网站被黑客攻击之后,软件巨头微软的网站也被感染。
本周五,微软公司信息安全部门总经理马特·汤姆林森(Matt Thomlinson)发表声明,指出黑客利用被相似的手段攻击了微软的网站。汤姆林森认为,攻击微软的“敌人”相当的坚定而且非常固执。虽然汤姆林森没有具体指出是什么人攻击了微软,但是很多人联想到了最近中国黑客攻击美国网站传闻,尤其是出版公司的电脑系统,《纽约时报》和《彭博社》就是最明显的例子。(阅读详细:微软遭黑客攻击 病毒来自开发者网站)
No.3:谷歌董事长称互联网的未来将十分黑暗
谁将掌握互联网的未来,是网民还是政府?网络技术的进步,将会使恐怖主义更容易还是更难发生?互联网私密性与安全性之间如何平衡,人们为了上网必须要付出何种隐私上的代价?
由谷歌执行董事长埃里克·施密特与“谷歌思想库”负责人贾里德·科恩共同撰写的新书《新数字化时代》(The New Digital Age)将探讨这些问题。该书将于4月23日由兰登书屋出版社在美国首发。
《华尔街日报》周末独家披露了厚达320页的新书部分内容,施密特与科恩对于互联网的预言“十分黑暗”——由于科技发展,极端主义分子以及各式各样的“流氓”都能随心所欲地利用互联网,未来,良善之民都必须学会如何有效地在网络上保护好自己。(阅读详细:谷歌董事长:互联网的未来将十分黑暗)
360再陷“隐私门”
近日,一篇《360黑匣子之谜 奇虎360“癌”性基因大揭秘》使360再陷“隐私门”纠纷。该报道剖析了360的发展机制,称其为“癌性扩散”。并采访了“独立调查员”等多位分析人士,重现了奇虎360系列软件偷偷上传用户隐私信息,通过云端监控用户等行为。
360公司随即发表声明,否认了旗下产品存在不法行为。同时,针对《每日经济新闻》的报道,360公司决定将起诉该报社。
360开放日 回应"盗取用户隐私"质疑
2月28日下午,360在其办公大楼召开媒体开放日活动,回应近日针对“360盗取用户隐私”的质疑。360董事长周鸿祎向媒体表示360是被抹黑的,“我们被抹黑不是因为别的,就是因为做了搜索,我们用了两周就拿到百分之十的份额。”
周鸿祎表示,任何一款合格的安全软件,都会对用户的电脑中的文件、运行程序实时监控,360安全卫士、360安全浏览器向服务器上传文件,只是为了更快地实现云查杀功能,“现在木马、黑客软件数量众多,如果把病毒库装在用户电脑上,而不是通过服务器,查杀效果肯定会大打折扣。”(阅读详细:360开放日 回应"盗取用户隐私"质疑)
360重奖漏洞报告者 奖金额度国内领先
目前,Google、Facebook等互联网公司都拥有自己的“漏洞奖励平台”,以现金鼓励技术高手寻找产品中的安全漏洞。在国内,360则是首家为漏洞报告者发送现金奖励的互联网公司。360安全漏洞响应平台发布的数据显示,360给单个漏洞的平均奖金超过了1700元,奖金额度在国内遥遥领先。
据了解,360悬赏征集的漏洞涉及客户端软件和WEB漏洞。任何人发现漏洞后,只需将漏洞信息提交给360公司,并遵守保密原则以防他人恶意利用,即可获得最高1万元的奖励。每确认一个安全漏洞,360公司都会在安全漏洞响应平台官网发布信息,对漏洞报告者公开致谢。(阅读详细:360重奖漏洞报告者 奖金额度国内领先)
"后互联网"时代用户隐私不能承受之轻
记得在互联网发展之初,有过这样一句话:你不知道网络对面和你聊天的是一条狗!而在后互联网时代,云计算、大数据、数据挖掘这些新兴的IT技术让你在网络世界如同现实世界一样,变成了一个活生生的人。然而,互联网发展到今天,先进的科技在给人们带来便利生活的同时,却因为监管措施的滞后,爆发出越来越多的问题。个人隐私泄密已成了近几年大家热议的话题,而作为这个隐私的拥有者——用户在这个后互联网时代却是不折不扣的弱势群体。
如今,很大一部分的个人用户信息都被保存在互联网上,掌握在科技巨头手中。大家也许都有过这样的经历,你在某银行刚申请了信用卡不到一个月,就会有一个不是银行客服的电话打给你,自称是银行工作人员而向你推销保险、贷款等等;还有你在某网站注册了会员,留下了手机、邮箱等个人信息,之后也许你不会留意你的手机和邮箱每天就会多了不少垃圾短信和垃圾邮件。(阅读详细:"后互联网"时代用户隐私不能承受之轻)
