“E”周业界观点
No.1:迈克菲Pat Calhoun —— 恶意软件飞速增长
▲迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun
迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun:“上周,当我为 RSA 安全大会做准备时,迈克菲实验室发布了2012第四季度威胁报告。虽然产品发布演示文稿令我忙得不可开交,但我发现这份报告中的一些信息还是值得我停下来读一读,因为它为我正在制作的关于我们新的全面恶意软件防护 (Comprehensive Malware Protection,简称CMP) 战略提供了佐证。CMP主要是指迈克菲将多年的恶意软件防护技术整合到我们的核心安全解决方案,并确保它们涵盖整个互联安全网络——通过拦截跨多种威胁媒介的高级威胁提供更安全的环境。”
通过这份报告,我们可以大致了解到网络犯罪分子已将威胁“根植”于操作系统之下、了解到数字签名恶意软件的发展趋势,以及恶意 URL 的激增。此外,我还想和各位分享一下我们本季度发现的四大趋势,以便让您对于 CMP 在保护整个网络免遭恶意软件攻击中所起的重要作用有更清晰的了解。(阅读详细:迈克菲网络安全专家:恶意软件飞速增长)
No.2:Blue Coat首席运营官David Murphy——实现一个安全高效的互联网
随着网络信息安全事件不断爆发,企业对于网络信息的安全越发期盼。企业级用户在受信息安全威胁的群体中面临更多的挑战。由于网络犯罪分子调整其攻击方式,威胁形势将继续演进。当前大众市场和针对性攻击不应再被视为单独的威胁,它们现在已成为一体。随着大众市场和针对性威胁的融合,对企业来说重要的是对其安全要有全局观。
美国总统奥巴马曾说过:“针对重要基础设施的网络威胁不断增加,是我们必须面对的最严峻的国家安全挑战之一。” 令人欣慰的是,世界各地的人们使用Blue Coat的产品来阻止恶意软件、间谍软件、网络钓鱼及其它恶意内容;控制在工作场所访问不恰当的应用程序或内容;并确保网络上运行的关键应用程序的性能。Blue Coat的产品还让越来越多在云中托管的网络、应用程序和服务变得更易访问。(阅读详细:Blue Coat:实现一个安全高效的互联网)
No.3:Check Point发布2013安全报告揭示隐患
3月8日消息,Check Point近日发布了其2013年的安全报告,揭示了影响全球企业的重大安全隐患。这份最新报告列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。最重要的是,该报告提供了如何防范这些威胁的安全建议。
随着攻击者与IT专业人士攻防战在2012年的升级,可以很清楚看到许多最严重的威胁依然隐藏而未被网络管理员发现。这些威胁不仅有员工网上活动无意地给企业网络带来的漏洞,还有来自犯罪黑客推陈出新的攻击技术。为了建立一个强大的安全蓝图,企业必须首先并充分了解其网络上正在发生的事件。
Check Point 2013年安全报告分析了对近900家公司进行调查的结果,并解读了企业网络隐藏的安全隐患,及企业每天面临的主要安全风险。(阅读详细:Check Point发布2013安全报告揭示隐患)
No.4:RSA强调大数据安全协作的重要性
RSA执行主席Art Coviello说,促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量。由于可以通过设备传播并能上传至云,Coviello认为2012是大数据具有突破性进展的一年,显示除了它具备改变人们日常生活的潜力。
为了利用大数据带来的威胁和机遇,他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager),这项技术旨在帮助企业实现大数据情报的经济价值。Coviello说,“我们需要新方法保障安全,遭遇数据泄露并不可耻,安全技术如果停滞不前才可耻。”(阅读详细:RSA强调大数据安全协作的重要性)
No.5:NetIQ:云时代如何利用专属身份笑傲江湖
NetIQ主要是提供在物理环境、虚拟环境以及云环境下的身份和安全的管理,Ian Yip介绍到,NetIQ主要从三个方面来帮助用户解决问题——身份管理、访问管理、安全管理。身份管理主要是账户的创建、更新以及最终的删除等;访问管理主要是帮助企业知道是谁在这个账户下做了什么,以便做出相应的反映,同时也可以在这个账户下进行单点登陆;安全管理是除了要知道谁在这个账户下做了什么之外,也要有相应的安全产品帮助用户及时做出反馈,以防范可能会出现的风险。
Ian Yip谈到,目前大多数企业都已进入了云和移动时代,BYOD已经正式走进了企业的办公场所。在这样的趋势下,原本由IT部门可以决定的IT策略和趋势,现在却得由终端设备的使用者来决定。以及随着社交媒体的出现,很多人开始通过社交工具进行网络的连接,Ian Yip表示,“BYOD、社交化趋势的出现,让我们在身份识别方面未来不仅仅是进行宏观的管理,同时我们更希望在设备上进行管理,并确保用户随时都可以了解到是谁在什么情况下使用了某个账户,都能做到了然于心。”(阅读详细:NetIQ:云时代如何利用专属身份笑傲江湖)
