【IT168 评论】安全业界从来不缺乏热点,自RSA2013大会热议大数据安全后,整个业界都在开始探索全新的安全灵感。从全新概念产品的推出、行业趋势的分析、到发布安全报告对行业的解读,在本周,您将看到这些,并为您的安全决策提供帮助。我们将以下本周发生的安全热点进行整理,以供您参考!
“E”周厂商动态
No.1:瞻博网络推出首个全球攻击者情报服务
3月6日消息,近日,瞻博网络宣布推出用于保护数据中心环境的新一代安全产品,以及Junos Spotlight Secure全球攻击者情报服务。Spotlight Secure能为客户提供广泛的网络和瞻博网络安全产品中有关威胁、攻击和单个设备的准确情报。瞻博网络的新产品可以帮助企业和服务供应商实现先进的保护,防止数据泄露、网站停运及其他严重威胁。
为了有效地保护数据中心,瞻博网络认为,企业必须对进攻设备有所了解,而不仅仅是IP地址,同时在整个数据中心和网络中迅速传播该情报。瞻博网络能通过Junos Spotlight Secure全球攻击者情报服务提供这些信息,该服务能整合攻击者和威胁信息,为瞻博网络的安全解决方案提供实时情报。使用Spotlight Secure安全情报服务的第一款产品是Junos WebApp Secure 和 Juniper Networks SRX系列服务网关(SRX Series Services Gateways)。(阅读详细:瞻博网络推出首个全球攻击者情报服务)
No.2:Websense与F5建立战略合作关系
3月8日消息,Websense 近日宣布,已与全球应用交付网络厂商F5结为长期战略合作伙伴,将携手为业内提供最为广泛的可扩展并实时的网络安全解决方案。两家公司也同时宣布了首个即可交付的合作解决方案,朝着共同描绘的蓝图迈出坚实的第一步。
Websense中国区总经理穆军表示:“作为业内首个为应用交付控制器及其统一接入安全提供服务的厂商,我们与F5的紧密合作将实现网络安全实效与灵活扩展的统合。一方面,它将帮助广大企业应对涌向网络入口端的攻击威胁;另一方面,它又可防止关键数据通过网络出口泄露出去。”(阅读详细:Websense与F5建立关系各方看好合作前景)
No.3:RSA发信息安全智能分析平台
3月1日,RSA宣布推出RSA信息安全智能分析平台。这是一款变革性的信息安全监控与查找解决方案,用来帮助企业保护数字资产免受今天最复杂的内部和外部安全威胁的侵害。RSA信息安全智能分析平台以成熟的RSA NetWitness技术架构为基础,将SIEM、网络取证(Network Forensics)和大数据分析融合到了一个信息安全平台之中,该平台将成为新一代信息安全运行中心的基础。
RSA大中国区总经理胡军表示,“大数据将带动安全行业方向性的改变,安全与数据互相影响,未来共同促进发展。现今的安全需要更全面和广泛的可视性,敏捷的分析,可采取行动的情报和可扩展的基础设施。”(阅读详细:大数据显威 RSA发信息安全智能分析平台)
No.4:Check Point连续占据防火墙领导者象限
3月5日消息,日前,Check Point宣布,Gartner在其最近发表的“2013企业网络防火墙魔术象限”(Magic Quadrant)中,把Check Point评为 “领导者级别” 。这是Check Point连续第16年跻身“领导者级别”。
Check Point软件技术公司全球市场营销总监Juliette Rizkallah表示:“虽然Check Point FireWall-1和荣获专利的状态检查技术开创了业界先河,我们仍在软件刀片架构的基础上不断创新,为客户提供灵活简、可以定制的解决方案,以满足他们不同的安全需求。Check Point广泛的设备阵容和高排名的管理控制台让我们能从容满足复杂企业网络最严格的要求。”(阅读详细:Check Point连续占据防火墙领导者象限)
No.5:惠普提升大数据信息环境安全性
3月6日,惠普宣布推出新产品,帮助企业通过独特的情景感知能力从大数据中获得可行性安全情报,从而更好地进行威胁监测和防御。企业将首次能够自动将情绪分析和事件信息应用于大数据和安全事件平台,以便实时了解其内部及外部的威胁状况。
惠普将HP ArcSight的安全信息与事件管理(SIEM)功能与HP Autonomy IDOL内容分析引擎进行了整合,从而能自动识别用户与各类数据进行交互的环境、概念、情绪和使用模式。全新解决方案通过解读原始安全数据的含义从而扩大了企业安全监视功能的覆盖范围。通过对与数据相关的人力情绪(如行为模式等)进行跟踪和分析,企业能够更迅速地识别之前被忽视的威胁。
惠普公司企业安全产品部北亚区总经理姚翔表示:“许多企业缺乏对抵御潜在威胁所需的关键信息的了解。通过将云监视、内容分析和大数据处理进行结合,惠普能为客户提供有效阻止潜在漏洞所需的背景信息。”(阅读详细:惠普提升大数据信息环境安全性)
“E”周业界观点
No.1:迈克菲Pat Calhoun —— 恶意软件飞速增长
▲迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun
迈克菲高级副总裁兼网络安全事业部总经理 Pat Calhoun:“上周,当我为 RSA 安全大会做准备时,迈克菲实验室发布了2012第四季度威胁报告。虽然产品发布演示文稿令我忙得不可开交,但我发现这份报告中的一些信息还是值得我停下来读一读,因为它为我正在制作的关于我们新的全面恶意软件防护 (Comprehensive Malware Protection,简称CMP) 战略提供了佐证。CMP主要是指迈克菲将多年的恶意软件防护技术整合到我们的核心安全解决方案,并确保它们涵盖整个互联安全网络——通过拦截跨多种威胁媒介的高级威胁提供更安全的环境。”
通过这份报告,我们可以大致了解到网络犯罪分子已将威胁“根植”于操作系统之下、了解到数字签名恶意软件的发展趋势,以及恶意 URL 的激增。此外,我还想和各位分享一下我们本季度发现的四大趋势,以便让您对于 CMP 在保护整个网络免遭恶意软件攻击中所起的重要作用有更清晰的了解。(阅读详细:迈克菲网络安全专家:恶意软件飞速增长)
No.2:Blue Coat首席运营官David Murphy——实现一个安全高效的互联网
随着网络信息安全事件不断爆发,企业对于网络信息的安全越发期盼。企业级用户在受信息安全威胁的群体中面临更多的挑战。由于网络犯罪分子调整其攻击方式,威胁形势将继续演进。当前大众市场和针对性攻击不应再被视为单独的威胁,它们现在已成为一体。随着大众市场和针对性威胁的融合,对企业来说重要的是对其安全要有全局观。
美国总统奥巴马曾说过:“针对重要基础设施的网络威胁不断增加,是我们必须面对的最严峻的国家安全挑战之一。” 令人欣慰的是,世界各地的人们使用Blue Coat的产品来阻止恶意软件、间谍软件、网络钓鱼及其它恶意内容;控制在工作场所访问不恰当的应用程序或内容;并确保网络上运行的关键应用程序的性能。Blue Coat的产品还让越来越多在云中托管的网络、应用程序和服务变得更易访问。(阅读详细:Blue Coat:实现一个安全高效的互联网)
No.3:Check Point发布2013安全报告揭示隐患
3月8日消息,Check Point近日发布了其2013年的安全报告,揭示了影响全球企业的重大安全隐患。这份最新报告列举了头号安全威胁、危及网络具有风险的Web应用程序和员工无意造成的数据损失。最重要的是,该报告提供了如何防范这些威胁的安全建议。
随着攻击者与IT专业人士攻防战在2012年的升级,可以很清楚看到许多最严重的威胁依然隐藏而未被网络管理员发现。这些威胁不仅有员工网上活动无意地给企业网络带来的漏洞,还有来自犯罪黑客推陈出新的攻击技术。为了建立一个强大的安全蓝图,企业必须首先并充分了解其网络上正在发生的事件。
Check Point 2013年安全报告分析了对近900家公司进行调查的结果,并解读了企业网络隐藏的安全隐患,及企业每天面临的主要安全风险。(阅读详细:Check Point发布2013安全报告揭示隐患)
No.4:RSA强调大数据安全协作的重要性
RSA执行主席Art Coviello说,促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量。由于可以通过设备传播并能上传至云,Coviello认为2012是大数据具有突破性进展的一年,显示除了它具备改变人们日常生活的潜力。
为了利用大数据带来的威胁和机遇,他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager),这项技术旨在帮助企业实现大数据情报的经济价值。Coviello说,“我们需要新方法保障安全,遭遇数据泄露并不可耻,安全技术如果停滞不前才可耻。”(阅读详细:RSA强调大数据安全协作的重要性)
No.5:NetIQ:云时代如何利用专属身份笑傲江湖
NetIQ主要是提供在物理环境、虚拟环境以及云环境下的身份和安全的管理,Ian Yip介绍到,NetIQ主要从三个方面来帮助用户解决问题——身份管理、访问管理、安全管理。身份管理主要是账户的创建、更新以及最终的删除等;访问管理主要是帮助企业知道是谁在这个账户下做了什么,以便做出相应的反映,同时也可以在这个账户下进行单点登陆;安全管理是除了要知道谁在这个账户下做了什么之外,也要有相应的安全产品帮助用户及时做出反馈,以防范可能会出现的风险。
Ian Yip谈到,目前大多数企业都已进入了云和移动时代,BYOD已经正式走进了企业的办公场所。在这样的趋势下,原本由IT部门可以决定的IT策略和趋势,现在却得由终端设备的使用者来决定。以及随着社交媒体的出现,很多人开始通过社交工具进行网络的连接,Ian Yip表示,“BYOD、社交化趋势的出现,让我们在身份识别方面未来不仅仅是进行宏观的管理,同时我们更希望在设备上进行管理,并确保用户随时都可以了解到是谁在什么情况下使用了某个账户,都能做到了然于心。”(阅读详细:NetIQ:云时代如何利用专属身份笑傲江湖)
