分享到:

建立立体的安全防护网

信息安全防护是“魔”和“道”相互博弈的工程。随着病毒、木马制造者技术水平的提高,以及新的数据窃取手段的出现,信息安全防护手段也在积极响应这些变化。其中一个重要变化就是,传统的多种安全防护产品开始走向集成。同时,还有多家厂商开始提供云安全服务,给企业提供了一种更为经济的信息安全保护手段。此外,对终端安全的重视也成为近年来安全市场的新变化。$$  11月29日,在IT两会的信息安全分论坛上,来自信息安全领域的研究机构、用户代表和信息安全厂商近百人就信息安全领域的上述变化进行了探讨,特别是对如何更经济、有效地为企业和个人信息提供最好的保护进行了交流。$$  关注终端安全$$  “终端安全”成为本次论坛上提及最多的词汇。与会者普遍认为,终端安全已经成为企业信息安全相对薄弱的环节。$$  一方面是在利益的驱使下,黑客队伍有壮大的趋势。调查显示,攻击技术不断发展的黑客团伙已经形成了过百亿元的地下经济规模。而且黑客的门槛越来越低,甚至一个对计...  (本文共2页) 阅读全文>>

《网络安全和信息化》2016年01期
网络安全和信息化

下一代终端安全的兴起

提到终端安全技术,很IDC将此类的解决方案定出了下一代终端安全的解决多人第一个想到的就是防病义为“Endpoint Specialized方案,将特定的检测技术集毒产品,而在当今安全威胁Threat Analysis and成到现有的平台,为用户提不断的演化的时代,以传统Protection(STAP)”,即终端供高级的安全防护。的签名库对比技术的解决特定威胁分析与防护。终端下一代终端安全防护的方案已经无法应对新型威安全技术正在从传统的签名价值在于它们能够识别出特胁。在这样的背景下,下一技术转向具有下一代安全能定攻击并在检测到这类攻击代终端安全技术应运而生。力转移,业内厂商也纷纷推后提升响应能力。通过收集网络上往来于终端及其他设检测,并且从前瞻性发现、详检测防御能力的整合–备之间的通信内容来获取信细分析、鉴证调查、全面报告当前很多大型企业利用整合息,同时对那些有可能遭到恶以及优先警报和操作方面,的安全平台来监控和防护他意利用的终...  (本文共2页) 阅读全文>>

《网络安全和信息化》2016年01期
网络安全和信息化

终端安全形势严峻

隐患所在地终端作为创建和存放重要数上设置网络安全设备从而对信息系统从宏观上可划据的源头,也成为了绝大多数企事业单位的各种资源进行分为网络传输端、服务器端攻击事件的发起点。可以说,保护的传统方式将不再有效,和终端,目前信息安全类产掌握了终端安全技术,就控制而安全防护相对较弱的终端品,如IPS、防火墙、防毒墙、住了网络安全风险的源头。就变成了最重要的攻击入口,服务器存储备份类系统,主成为了攻击者的众矢之的,要是面向网络传输端和服务挑战来自控制难度大终端安全形势变得越来越严器端提供相应的安全服务,随着云计算,大数据等峻。同时,随着大数据时代的而对于终端安全,用户接触相关服务和技术的出现,终来临,越来越多的企业把有价较多的就是杀毒软件。端安全也开始面临着前所未值的数据逐渐迁移到云端,这传统的杀毒软件能提供有的新挑战。360企业安全样,通过终端就可以方便地访“隔离式”的边界防护功能,集团副总裁张聪表示,在传问到这些有价值的数据。因对于新型...  (本文共2页) 阅读全文>>

《网络安全技术与应用》2016年12期
网络安全技术与应用

终端安全复兴

在2016年初的RSA大会上,我们发现了一个有趣的现象,以前颇为冷门的终端安全,今年突然火爆起来。在RSA大会的展商列表当中搜索Endpoint Security(终端安全)关键词,列表长达数百家,包括老牌的赛门铁克、迈克菲(Intel安全)、趋势科技,终端安全新贵Carbon Black(原Bit9),Crowd Strike,Counter Tack,以及试图挑战传统老大的新秀Cylance、Sentinal One,都纷纷站在舞台中央,将各种思路的新兴终端安全机制和能力产品化,各种新产品应接不暇。为何终端安全貌似突然火热起来?在业界看来,这其实是一种必然的趋势,是一种安全技术的回归。1终端是安全的主战场站在防御者的角度上来说,安全防护永远都是投入不足的,因此我们必须识别出安全的主战场。在安全规划当中,表面上看我们都在解决与设备安全相关的问题,例如服务器安全、网络设备安全、终端设备安全以及整个网络的安全等等,然而,安全的实质...  (本文共1页) 阅读全文>>

《计算机与网络》2016年22期
计算机与网络

安全技术的回归——终端安全的复兴

在2016年初的RSA大会上,出现了一个有趣的现象,以前颇为冷门的终端安全,今年突然火爆起来。在RSA大会的展商列表当中搜索Endpoint Security(终端安全)关键词,列表长达数百家,包括老牌的赛门铁克、迈克菲(Intel安全)以及趋势科技等,另外还有终端安全新贵Carbon Black(原Bit9)、Crowd Strike和Counter Tack,以及试图挑战传统老大的新秀Cylance和Sentinal One,都纷纷站在舞台中央,各种思路的新兴终端安全机制和能力产品化,各种新产品应接不暇。为何终端安全突然火热起来?在业界看来,这其实是一种必然的趋势,是一种安全技术的回归。终端是安全的主战场站在防御者的角度上来说,安全防护永远都是投入不足的,因此必须识别出安全的主战场。在安全规划当中,表面上看都在解决设备安全相关的问题,例如服务器安全、网络设备安全、终端设备安全以及整个网络的安全等等,但是,安全的实质问题不是设...  (本文共2页) 阅读全文>>

《金融电子化》2013年07期
金融电子化

证券期货业终端安全管控新思路

证券期货业是严重依赖信息技术的行业,信息安全对于整个行业至关重要。随着证券期货业传统业务方式的变化及创新业务的发展,对信息技术的依赖达到空前程度。终端是证券期货业公司员工日常办公、交易、业务交互的访问环境,是信息系统中所有安全风险的根源。对终端进行安全管控是防范安全风险的重要途径之一。本文立足于证券期货业企业终端特点,分析传统终端管理方式的问题,提出以用户访问通路为管控核心,规范访问环境,结合用户身份和网络行为识别技术,实施终端安全管控的新思路。一、终端安全现状分析1.企业终端的发展随着证券期货业创新业务的发展,信息系统逐步深入到行业的各个业务应用领域,公司员工进行日常办公和业务交互的场景也日渐复杂化,员工因工作性质、工作场景、环境的不同,其信息安全基础条件差异很大。在使用传统终端环境的同时,新的业务和业务方式也给企业终端使用带来很多新变化:一方面监管机构鼓励券商大量铺设新型证券营业部,移动展业、非现场开户等新的业务形式对终端环...  (本文共4页) 阅读全文>>