在过去的18个月中,信息安全职业人员没能幸免于经济衰退所带来的影响。预算收紧以及裁员迫使许多信息安全职业人员积极展示自己的重要性,并为他们的职业生存而奋斗。
近日,世界著名防病毒实验室AV-Test反病毒测试有限责任公司,对全球网络安全市场中五家领先企业的端点安全解决方案进行了安全基准测试。经过一系列残酷的对比测试,趋势科技OfficeScan 10最终凭借着先进的云安全2.0技术战胜了包括赛门铁克、迈克菲、微软、SOPHOS在内的强劲对手而拔得头筹。
“裸露的端点”指的是受附于网络,没有类似NAC代理等管理代理的系统。这样的系统曾以访问控制决定获取信息。在你的网络中,可能存在大量端点都缺乏此功能,如打印机,VoIP电话,开启IP的门锁,HVAC系统等。这些无客户端设备的共同点在于他们都不属于某个单独用户,而且具备不适应第三方代理的以设备为核心的操作系统。常见的做法是对这些设备实施管理,将其网络端口设置为开放式连接,而这样就回避了NAC部署提供的安全。
2010年4月21日,一年一度的信息安全界的盛事,“第十一届中国信息安全大会”隆重召开。本次会议由中国电子信息产业发展研究院主办、中国计算机报承办,并得到了中国计算机学会计算机安全专业委员会、公安部第一研究所、中国信息安全测评中心、中国信息安全认证中心、国家计算机病毒应急处理中心的大力支持和指导,同时还获得了中国信息主管网、网易科技频道、中国计算机行业网和51CTO等网络媒体的特别支持。
由于移动工作人员需要包括应用加速和内容安全等 “校园式”网络服务,而在成百上千的分支机构设备上运行这些服务不仅成本昂贵,而且操作非常复杂。VBN 2.0创新的将关键服务迁移到云端,据Aruba预计,此项措施可以使成本支出降低60%,运营费用则能大幅降低75%。
随着证券行业客户交易手段不断增多、实时性操作更为严格,证券企业网络结构变得异常复杂,网络中的任何一种应用是否“合法”,都可能成为影响网络效能的瓶颈。同时,随着互联网的开放性日益凸显,病毒铺天盖地袭来,证券企业的网络将面临重大挑战,主动监控与安全运营管理的需求大量增加。趋势科技对证券行业网络特点进行了深入剖析,结合他们多年在防病毒领域的成功经验,在云安全2.0智能体系下,利用威胁发现系统(TDA)进行7X24 预警监控,有效侦测出网络中是否存在已知与未知的恶意威胁。
目前,各公司正在让安全管理服务提供商负责更多的工作,而不仅仅是阻止垃圾邮件和加密邮件消息。非传统的外包安全技术正在升温,其中包括日志管理、补丁和配置管理等
尽管微软一直敦促用户部署浏览器更新(截止2010年八月就将满九年了),但Zscaler在对其客户群的研究中发现大约一半的IE6 用户没有实时更新。
艳照门、马斌案、局长日记……,隐私泄露正在成为网民上网时最大的恐惧。中国青年报调查显示,88% 的受访者曾因个人信息泄露而遭遇困扰。婚恋、招聘、电子商务等网站更是隐私泄露的重灾区。随着移动互联网和云计算时代到来,越来越多的网络服务需要把数据上传到服务器端,这也将大大增加隐私泄露的可能。如何保护个人隐私,已成为互联网业一个迫在眉睫的问题。
从简单的单一病毒到各种攻击威胁的复合交织,再到三网融合环境下的综合网络安全,这一变化意味着网络和信息安全的“广域时代”已经来临。
随着云计算应用的增长,托管提供商将与安全厂商签署协议向用户提供“security-as-a-service”(安全即服务)的选择。但是,企业IT经理会把这种新颖的安全方式结合到云计算环境中吗?
并非只有云计算才引发我们的担忧:协同定位设备,网络托管以及SaaS等都可能成为政府部门调查对象。企业如何才能防止自己的专属资料被曝光,又如何避免服务与数据丢失呢?首先,就应该选择一个合适的保密合同。
近年来,随着全球化和信息化成为企业发展的关键词,企业网络管理在企业整体管理中凸显出了越来越重要的意义,对企业网络和企业信息的保护也成为公司健康发展的必要条件。反病毒行业在这几年已经取得了长足的发展,但是相对于企业网络庞大的系统来说,单机版杀毒软件无论在分支式管理还是统一化调控方面都不能满足企业网络整体防护的要求,在这样的情况下,企业级杀毒软件就发挥了其独有的集中管理和统一防护作用。
互联网就像一把双刃剑,人们在享受网络带来便利的同时,黑客攻击、病毒传播等网络弊病也时刻威胁着网络数据安全。如何运用数据安全措施,借助数据恢复、计算机取证等技术数据安全手段解决数据安全威胁,已成为世界各国政府、企业的当务之急。
国外财经网站MarketWatch的专栏作家Jeffry Bartash总结了本届消费电子展(CES)呈现出来的科技行业趋势。他将无线上网称之为本届CES上展出的“杀手级应用”。
安全外包服务在接受度上还有待提高,有45.9%的企业明确表示不会采购。但提高安全管理水平的服务还是受到了广泛的欢迎,信息安全管理体系建设成为最有可能采购的服务类型。在付费方式上,单独一次性收取费用和与产品的服务占了多半数份额,这也说明在2009年经济环境恶化下,IT企业偏向于更省钱的付费方式上。
随着信息技术的迅猛发展和广泛应用,信息化建设进程全面加快,网络与信息系统的基础性、全局性作用也日益增强,所带来的信息安全保障工作的任务更加繁重。信息安全问题已经引起企业的高度重视,目前病毒、数据库安全、数据备份与恢复、网络设备安全是企业最为关注的安全问题,对帐户及口令实施分级控制管理、定期对数据进行备份、使用网络管理软件对企业网络实施控管、制定数据灾难恢复预案及设置安全运维专职人员等措施成为现阶段被认可为最行之有效的管理手段。