国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

Tags：安全服務(wù)(49)邁克菲(62)Akamai(3)安(53)　　

　　12月21日，瑪雅人預(yù)言的世界末日!傳說此后人類將進(jìn)入與本次文明毫無關(guān)系的一個(gè)全新的文明。然而經(jīng)過了一夜的小雪之后，北京清晨的太陽照常升起，末日未到，生活就還得繼續(xù)，2012的盤點(diǎn)工作也還得認(rèn)真得做下去?；仡櫦磳⑦^去的2012年，安全領(lǐng)域發(fā)現(xiàn)了太多值得我們?nèi)セ匚兜氖虑?，這里小編根據(jù)自已觀點(diǎn)和相關(guān)資料匯成此文，供大家參考!

　　回顧2012年安全圈發(fā)生的那些事兒

　　No.1:泄密門事件余波未平

　　發(fā)生在2011年底的泄密門事件相信至今都讓業(yè)界忌憚，進(jìn)入2012，泄密門事件余波未平，就又發(fā)生了多起電信、金融、電商等泄密事件，給這個(gè)本就的2012披上了一層灰蒙蒙的外衣。甚至還有網(wǎng)友評選出了“2011年度最白癡的密碼”，如password、12345、654321等等。

　　這起波及整個(gè)中國的泄密門事件引起了各個(gè)方面的關(guān)注，僅僅在1月11號(hào)左右，公安機(jī)關(guān)就將幾起嚴(yán)重的泄密事件進(jìn)行查處。罪犯雖然已被查處，但透過事件本身我們再看，的水平偏低，不論是外部所導(dǎo)致泄密，還是內(nèi)部員工為謀私利泄密，企業(yè)都缺乏有力的監(jiān)管措施。而特別是電信、金融、電商等這些與網(wǎng)民十分相關(guān)的網(wǎng)站，防泄密更是重中之重。

　　經(jīng)歷了一系列的泄密事件，雖然造成的影響很壞，損失很大，但不論從企業(yè)、政府還是安全廠商方面，都開始對防泄密引起高度重視。而以防泄密為主要產(chǎn)品的安全廠商在2012年更是收獲頗豐，這一切一切的酸甜苦辣盡在不言中。

　　No.2:諾頓源代碼泄漏

　　1月中旬前后，一個(gè)自稱為“Yama Tough”的黑客宣稱將公布賽門鐵克諾頓反軟件的全部源代碼。而在此次事件早些時(shí)候，黑客已經(jīng)公布了一份據(jù)說涉及到賽門鐵克的諾頓內(nèi)部機(jī)密的文件。據(jù)該黑客組織聲稱，他們是在對印度軍方和情報(bào)進(jìn)行攻擊時(shí)發(fā)現(xiàn)的諾頓源代碼，由此來看諾頓源代碼泄漏也只是這次黑客的大規(guī)模攻擊的冰山一角。

　　隨后，賽門鐵克方面也確認(rèn)了是在2006年時(shí)的一次第三方泄密事件讓自身的安全和非安全工具產(chǎn)品源代碼大范圍泄露。賽門鐵克在聲明中表示，該事件中遭到入侵的是第三方網(wǎng)絡(luò)，受影響的代碼并未影響賽門鐵克各個(gè)解決的功能性或安全性，并且，目前沒有出現(xiàn)客戶的信息因此而受到影響或泄露的事件。而本次受到源代碼泄露影響的是兩種舊版本的企業(yè)產(chǎn)品的部分節(jié)段源代碼，都是六年前的版本，且其中一種企業(yè)產(chǎn)品已經(jīng)停產(chǎn)。

　　安全本就是攻與防的博弈，我們沒有就此事件要認(rèn)為賽門鐵克如何，而是對這個(gè)充滿了激情的領(lǐng)域感到興奮。2012年是云真正開始落地的一年，云、移動(dòng)化這些新興的IT趨勢讓安全也變得充滿活力，只有身處這個(gè)領(lǐng)域前沿，才能感受到他的魅力!

　　No.3: Anonymous威脅干掉整個(gè)互聯(lián)網(wǎng)

　　3月份，著名黑客組織Anonymous一直對美國新的反盜版法案"SOPA"持強(qiáng)烈反對態(tài)度，不過這次他們玩得過火了。該組織揚(yáng)言要干掉整個(gè)互聯(lián)網(wǎng)以給“SOPA法案，華爾街及黑心銀行家，前者的保護(hù)傘政府”等一點(diǎn)顏色，如果代號(hào)名為"Operation Global Blackout"的行動(dòng)成功，那么全世界將在3月31日陷入無法使用互聯(lián)網(wǎng)的狀態(tài)。

　　至于具體手段，Anonymous計(jì)劃對所有13臺(tái)DNS服務(wù)器發(fā)起大規(guī)模行動(dòng)，屆時(shí)在中輸入所有都將返回錯(cuò)誤頁面，使得不少用戶屆時(shí)將認(rèn)為網(wǎng)絡(luò)無法使用。

　　3月31日早已過去，而互聯(lián)網(wǎng)也沒有因Anonymous的揚(yáng)言而癱瘓，但刨析事件的原因，卻是因?yàn)槟遣糠幢I版法案。雖說這個(gè)出發(fā)點(diǎn)是好的，但對于網(wǎng)絡(luò)來說，自由與安全本就是一個(gè)矛與盾的關(guān)系，而眼下還沒有找到可以調(diào)和的良方。

　　No.4: 360 App應(yīng)用下架門事件

　　2月2日，360旗下的所有iOS版本應(yīng)用被做下架處理，包括360衛(wèi)士、360口信、360瀏覽器HD、360電池醫(yī)生、360安全備份等等。此次下架原因，系蘋果方面發(fā)現(xiàn)部分產(chǎn)品被刷票，出現(xiàn)異常的用戶好評和差評，蘋果按慣例進(jìn)行調(diào)查。由于360所有產(chǎn)品均在同一個(gè)蘋果賬號(hào)下，故導(dǎo)致了全線產(chǎn)品下架。而此次下架事件也引發(fā)了外界的諸多猜測。

　　而后，在360發(fā)布的最新聲明表示，通過與蘋果總部的電話溝通，360的APP應(yīng)用無需做任何修改，將在未來48小時(shí)到72小時(shí)內(nèi)重新在蘋果應(yīng)用商店上架。

　　雖然事件本身與安全關(guān)系不大，但作為國內(nèi)安全領(lǐng)域的“風(fēng)云人物”我們還是將360的這次事件分享出來。而針對于360來說，不論是真得有對手在抹黑還是網(wǎng)民真正的擔(dān)心360的用戶隱私泄漏問題，在這里我們只想給出一個(gè)理由，是非與過由大家去評判：如果360真得是窺探用戶隱私，那么360這幾億用戶的隱私所產(chǎn)生的價(jià)值與360目前的市值相比360真得會(huì)做舍重就輕這樣的事?

　　No.5:企業(yè)級防病毒免費(fèi)

　　繼個(gè)人級防病毒軟件免費(fèi)之后，企業(yè)級防病毒也開始免費(fèi)。2月底，希望在北京宣布了永久徹底免費(fèi)企業(yè)級殺毒軟件。3月下旬，宣布了企業(yè)版2012免費(fèi)。而同期360也宣布免費(fèi)的360企業(yè)版已經(jīng)為20多萬家企業(yè)提供，終端用戶數(shù)突破500萬。

　　企業(yè)級殺毒軟件的免費(fèi)，對于來說可謂是件好事，困擾廣大中小企業(yè)的安全問題將得到的解決。作為一件顛覆傳統(tǒng)的事情，企業(yè)級殺毒免費(fèi)和個(gè)人殺毒免費(fèi)卻也有著根本的區(qū)別，企業(yè)級殺毒免費(fèi)是否能真得占領(lǐng)市場，還要看他是否能完全滿足了企業(yè)用戶的需求。結(jié)果如何，讓我們靜待2013的表現(xiàn)。

　　No.6: 火焰(Flame) 肆虐中東

　　“網(wǎng)絡(luò)戰(zhàn)早已不是一種概念，而是現(xiàn)實(shí)?！?月，一種破壞力巨大的全新電腦“火焰”(Flame)被發(fā)現(xiàn)，這種病毒正在中東地區(qū)大范圍傳播，其中伊朗受病毒影響最嚴(yán)重。據(jù)推測，“火焰”病毒已在中東各國傳播了至少5年時(shí)間。

　　據(jù)悉，“火焰”病毒構(gòu)造十分復(fù)雜，此前從未有病毒能達(dá)到其水平，是一種全新的網(wǎng)絡(luò)間諜裝備。該病毒可以通過USB器以及網(wǎng)絡(luò)復(fù)制和傳播，并能接受來自世界各地多個(gè)服務(wù)器的指令。感染“火焰”病毒的電腦將自動(dòng)分析自己的網(wǎng)絡(luò)流量規(guī)律，自動(dòng)錄音，記錄用戶密碼和鍵盤敲擊規(guī)律，并將結(jié)果和其他重要文件發(fā)遠(yuǎn)程操控病毒的服務(wù)器。一旦完成數(shù)據(jù)任務(wù)，這些病毒還可自行毀滅，不留蹤跡。

　　如今在“火焰”病毒被發(fā)現(xiàn)之后，一些網(wǎng)絡(luò)分析專家認(rèn)為，這似乎已形成了“網(wǎng)絡(luò)戰(zhàn)”攻擊群?！罢鹁W(wǎng)”病毒攻擊的是伊朗核設(shè)施，“毒區(qū)”病毒攻擊的是伊朗工業(yè)控制系統(tǒng)數(shù)據(jù)，而“火焰”病毒攻擊的則是伊朗石油部門的商業(yè)情報(bào)。

　　No.7: 維基解密網(wǎng)站遭受持續(xù)攻擊

　　8月，維基解密表示，自己的網(wǎng)站遭受到了持續(xù)的DDOS(拒絕服務(wù))黑客攻擊，導(dǎo)致網(wǎng)站在一周多的時(shí)間里反應(yīng)或無法登錄。維基解密在一份聲明中表示，此次黑客攻擊在8月初開始增強(qiáng)，之后擴(kuò)大到對其附屬網(wǎng)站的攻擊。

　　維基解密表示，每秒鐘都有來自數(shù)千個(gè)不同網(wǎng)址的10GB虛假流量涌入該網(wǎng)站。在線內(nèi)容服務(wù)公司Akamai安全信息主管約什·考爾曼(Josh Corman)認(rèn)為，針對維基解密的此次攻擊“遠(yuǎn)遠(yuǎn)大于”過去幾年所見的普通攻擊。維基解密由于發(fā)布大量的機(jī)密美國外交文電而飽受爭議。

　　No.8:出現(xiàn)重大漏洞

　　10月，據(jù)業(yè)內(nèi)人士爆料，京東商城充值系統(tǒng)出現(xiàn)重大漏洞，用戶可以用京東積分無限制充值Q幣和話費(fèi)。當(dāng)日，京東網(wǎng)站積分換話費(fèi)的活動(dòng)出現(xiàn)重大漏洞，點(diǎn)擊后系統(tǒng)會(huì)自動(dòng)充值而不會(huì)扣取積分，同時(shí)充值未成功的積分則會(huì)被雙倍退回賬戶。該漏洞被網(wǎng)友發(fā)現(xiàn)后，在網(wǎng)絡(luò)上被大量轉(zhuǎn)發(fā)。目前，從網(wǎng)絡(luò)爆料來看，不少用戶都充值了上千元的Q幣、購買數(shù)百元的彩票，甚至還有用戶稱充值了36萬元的話費(fèi)。業(yè)界人士預(yù)計(jì)京東虧損在2億左右。

　　作為國內(nèi)知名電商，自身網(wǎng)站的安全和保護(hù)用戶數(shù)據(jù)安全是電商提高用戶信任度的關(guān)鍵。從年初的電商泄密事件就有京東的身影，到這次的網(wǎng)站重大漏洞，京東要走的路還很長!

　　盤點(diǎn)2012年安全領(lǐng)域熱門技術(shù)趨勢

　　No.1:下一代NGFW

　　自Gartner在2009年提出了下一代防火墻概念以來，眾多國內(nèi)外網(wǎng)絡(luò)安全廠商都陸續(xù)推出了下一代防火墻產(chǎn)品。另據(jù)Gartner的研究報(bào)告顯示，在2014年，60%的新購防火墻都將是下一代防火墻。可以看出，無論是企業(yè)用戶還是廠商，都在順應(yīng)IT趨勢的變革，也都看到了其中的機(jī)遇。

　　年初，NetEye發(fā)布其下一代應(yīng)用防火墻，東軟下一代應(yīng)用防火墻以多核并行處理架構(gòu)解決用戶在網(wǎng)絡(luò)應(yīng)用管理、應(yīng)用內(nèi)容透明化和可視化方面的困擾。從設(shè)計(jì)之初即以應(yīng)用識(shí)別和應(yīng)用透明管理為初衷，面向應(yīng)用層設(shè)計(jì)，能夠精確識(shí)別用戶、應(yīng)用和內(nèi)容。7月，天融信聯(lián)手也發(fā)布了下一代防火墻產(chǎn)品，天融信下一代防火墻采用自己專利NGTOS和安全引擎，利用先進(jìn)的 Xeon processor family并集成Intel Data Plane Development Kit提供的強(qiáng)大數(shù)據(jù)包處理框架，提供令人信服的網(wǎng)絡(luò)處理性能。10月份，網(wǎng)康科技正式對外發(fā)布其下一代防火墻，并同時(shí)宣布了其“買服務(wù) 送設(shè)備”的免費(fèi)營銷策略。

　　自去年開始，深信服、、東軟、天融信、網(wǎng)康等等，越來越多的廠商開始加入到下一代防火墻市場。隨著企業(yè)IT趨勢的不斷變化，企業(yè)迫切希望能有全新的安全防護(hù)手段來進(jìn)行保護(hù)，而下一代防火墻正是順應(yīng)時(shí)勢潮流而產(chǎn)生。相信未來下一代防火墻市場會(huì)有更多成員加入，而下一代防火墻市場的競爭也會(huì)更加激烈。

　　No2:云安全服務(wù)

　　隨著云的落地，給IT帶來了巨大的變革。更多基于云的應(yīng)用如雨后春筍一樣冒了出來。而基于云的安全服務(wù)也作為一種模式提供給企業(yè)用戶使用。2月，希望云安全在北京推出了基于邁克菲技術(shù)的防病毒。6月，寶利明威宣布攜手邁克菲共推寶利云安全服務(wù)(Poly SaaS)，主要面向企業(yè)用戶提供郵件過濾和上網(wǎng)行為管理兩種服務(wù)。成立于2011年的團(tuán)隊(duì)，作為旗下的創(chuàng)業(yè)團(tuán)隊(duì)，也提供基于云的網(wǎng)站安全服務(wù)。同時(shí)，安全寶發(fā)布了免費(fèi)戰(zhàn)略，并計(jì)劃將其作為未來進(jìn)軍安全企業(yè)級市場的長期發(fā)展戰(zhàn)略。

　　云安全服務(wù)的出現(xiàn)，徹底顛覆了傳統(tǒng)安全產(chǎn)業(yè)基于軟硬件提供安全服務(wù)的模式，降低了企業(yè)部署安全產(chǎn)品的成本，使更多的企業(yè)可以享受到安全服務(wù)。然而，云安全服務(wù)目前仍主要面向于中小企業(yè)，對于大型企業(yè)來說考慮使用云安全服務(wù)的還是很少。而云安全服務(wù)還有一個(gè)問題是關(guān)于隱私的問題，這也是很多企業(yè)在選擇云安全服務(wù)時(shí)最大的顧慮。

　　No.3:移動(dòng)安全(BYOD)

　　的廣泛普及，以及等移動(dòng)設(shè)備越來越多，甚至人們將移動(dòng)設(shè)備帶入企業(yè)進(jìn)行辦公，這使得移動(dòng)安全問題突顯出來。根據(jù)“全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告”揭示出：企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。有超過63%的數(shù)據(jù)泄露事故起因是移動(dòng)設(shè)備。

　　在今年剛剛結(jié)束的高峰論壇上，來自明朝萬達(dá)的技術(shù)總監(jiān)孟鑫東分析了移動(dòng)安全的演進(jìn)趨勢，他談到，企業(yè)級移動(dòng)應(yīng)用的發(fā)展經(jīng)過了三個(gè)階段，一是現(xiàn)有應(yīng)用的移動(dòng)化(/APP/Web)、二是整合移動(dòng)特色(APP /Web)、三是應(yīng)用系統(tǒng)重構(gòu)。目前，很多企業(yè)為了業(yè)務(wù)的發(fā)展需要，都已經(jīng)開始部署自身的移動(dòng)信息化，而在移動(dòng)信息化部署過程中，安全問題則是無法繞開的一道難道。有別于傳統(tǒng)的安全風(fēng)險(xiǎn)，移動(dòng)安全所面臨的風(fēng)險(xiǎn)更大，因此，企業(yè)更需要的是對移動(dòng)信息化所面臨的問題進(jìn)行優(yōu)先級的排序。

　　移動(dòng)安全已經(jīng)成了業(yè)界熱議的話題，眾多安全廠商都推出了自己的移動(dòng)安全解決方案，而隨著移動(dòng)化趨勢的不斷深入，相信在未來的2013年，移動(dòng)安全市場將會(huì)出現(xiàn)井噴。

　　No.4:APT攻擊

　　何為APT攻擊?APT(Advanced Persistent Threat)高級持續(xù)性威脅顧名思義，這種攻擊行為首先具有極強(qiáng)的隱蔽能力，通常是利用企業(yè)或機(jī)構(gòu)網(wǎng)絡(luò)中受信的應(yīng)用程序漏洞來形成攻擊者所需C&C網(wǎng)絡(luò);其次APT攻擊具有很強(qiáng)的針對性，攻擊觸發(fā)之前通常需要收集大量關(guān)于用戶業(yè)務(wù)流程和目標(biāo)系統(tǒng)使用情況的精確信息，情報(bào)收集的過程更是社工藝術(shù)的完美展現(xiàn);當(dāng)然針對被攻擊環(huán)境的各類0day收集更是必不可少的環(huán)節(jié)。

　　自2010年承認(rèn)遭受嚴(yán)重黑客攻擊之后，APT高級持續(xù)性威脅便成為圈子人盡皆知的“時(shí)髦名詞”，當(dāng)然對于像Google、RSA、Comodo等深受其害的公司而言APT無疑是一場噩夢，噩夢的結(jié)果便是對現(xiàn)有安全防御體系的深入思考。

　　可以預(yù)見APT攻擊行為將在未來成為威脅政府、企業(yè)等重要信息系統(tǒng)的致命威脅，然而值得慶幸的是矛與盾的較量始終還在繼續(xù)，我們有理由相信正義終將戰(zhàn)勝邪惡。最后讓我們見證APT攻擊給今天信息安全帶來的改變：

　　1、 西方先進(jìn)國家已將APT防御議題提升到國家安全層級，這絕不僅僅造成數(shù)據(jù)泄露;

　　2、 APT攻擊時(shí)代的來臨預(yù)示著定向攻擊將成為惡意軟件發(fā)展的新趨勢，傳統(tǒng)的蜜罐或蜜網(wǎng)將難以捕捉APT樣本;

　　3、 針對APT攻擊防御手段，需要對整個(gè)信息安全環(huán)境有清晰的認(rèn)知，只有形成及時(shí)的產(chǎn)業(yè)鏈情報(bào)收集，甚至全球安全動(dòng)態(tài)跟蹤方有可能真正做到防患于未然;

　　4、 落實(shí)信息安全管理策略，例如嚴(yán)格按照等級保護(hù)規(guī)范實(shí)施嚴(yán)格的系統(tǒng)隔離策略，制定嚴(yán)格的移動(dòng)設(shè)備管理策略。

　　No.5:數(shù)據(jù)防泄露(DLP)

　　2011年底的泄密門事件給安全領(lǐng)域帶來的最直接影響就是2012年數(shù)據(jù)防泄露市場的火爆。這一年，幾乎所有的安全廠商都在談這個(gè)話題。對于企業(yè)而言，以往對數(shù)據(jù)防泄密產(chǎn)品最感興趣的是制造行業(yè)，制造行業(yè)對數(shù)據(jù)泄露的感觸也最深，而隨著銀行泄密事件被公開曝光，金融以及運(yùn)營商行業(yè)也開始對數(shù)據(jù)防泄密產(chǎn)生了更大的需求。

　　啟明星辰DLP產(chǎn)品經(jīng)理吳魯加介紹了目前市場上的五種類型的DLP產(chǎn)品：一種是最早的防水墻、U盤管理等管控類解決方案;二是國內(nèi)傳統(tǒng)的文檔加密、加密等解決方案;三是DRM權(quán)限控制類的解決方案;四是以審計(jì)為核心的DLP，如國外的賽門鐵克、趨勢科技、websense等;五是未來在、虛擬化運(yùn)營中的需要做的DLP解決方案。

　　根據(jù)賽迪數(shù)據(jù)預(yù)測，到2016年，DLP市場將達(dá)到50億的規(guī)模?？梢钥吹剑磥鞤LP市場也將是安全廠商爭奪的焦點(diǎn)。