“以网络安全的变化为创新基点!”
在一次对山石网科的采访中,谈到企业未来的发展方向,山石网科CEO罗东平谈到,“山石网科一直会以网络安全的变化为创新基点,致力于为全球的用户打造一个安全的网络环境,同时我们还要努力做一流的、受人尊敬的网络安全厂商。”
未来几年,一定是网络安全领域发生巨变的时代。罗总坦言,对于山石网科来说,虽然我们已经成立了6~7年的时间,但我们却一直把自身看作是创业型的公司,因此,创新对于我们来说就是特别的重要。目前,我们也做了许多前瞻性的研究,包括资源和投入都在做着准备。一旦把握好未来的方向,我们就会很快投入资源去做。【查看详细:专访山石网科CEO罗东平:我们依然在创业】
HP姚翔:大数据应对企业安全业务新挑战
惠普企业安全产品部北亚区总经理姚翔谈到,新环境下企业安全目前面临着四个方面的问题:一是数据泄露事件增加给企业带来的安全压力,如索尼泄密事件等等;二是耗费时间,一旦受到攻击企业就要花很长时间来恢复正常运作,最重要的是客户对企业声誉的担心可能是5年、10年都不会回来;三是新技术给企业带来的安全风险,如BYOD等;最后是大数据,大数据有一个倾向是一味追求大而不追求挖掘,光有大数据而不挖掘对数据没有任何意义。
谈到企业对于安全需求的变化,姚翔说,“从刚刚开始,企业都处于发展阶段,快速简单可负担的安全是企业的首选;接下来是对法规遵从的需求;三是对于数据安全防护的需求;四是企业开始主动拥抱IT变革,安全不是IT的对立面,安全是IT发展中必须要考虑的一部分;最后企业首席安全官开始考虑如何评估安全风险,企业更希望有战略性的防护。可是安全的发展跟IT行业的其他分类不一样,安全是唯一客户掌握主动权最少的行业,因为安全的对手是黑客。通常首席信息官会觉得手足无措,他不知道该做什么,他无法跟踪安全最新的进展,所以这是很大的挑战。”【查看详细:HP姚翔:大数据应对企业安全业务新挑战】
SOPHOS:做好大数据时代下的信息安全
随着安全风险的越来越复杂,企业在应对这些安全风险时越发感到吃力。网络安全厂商是时候创新战略,以帮助企业应对这些新的安全威胁了。而近来火热的大数据安全概念让企业看到了新的曙光,同时也多了一层迷茫。针对大数据安全,SOPHOS中国区总经理钟明辉谈到,目前业界对于大数据安全的营销炒作让一些人误以为,只需要把海量信息汇集在一起就能解决安全问题。即使原始数量不高,在这个过程以某种方式结合运作之后,便可产生可供采取行动的实用情报。而实际上,大数据安全牵扯到很多技术的支持,包括信息过滤技术等。
如今,海量数据越来越多,但并非所有数据都是我们所需要的有价值的信息,而安全从业者关心的应该是这些数据的安全威胁到底来自于哪里,需要找到那些会影响安全的数据,以相应的工具或技术,把那些威胁数据提炼出来,并进行分析。
SOPHOS中国区销售总监赵锋钦表示,大数据安全既包括对大数据本身的安全保护,也包括通过对大数据的搜集、整合和分析,提供更多更好的安全情报。用户将数据上传到云,或从云中下载数据时,都需要扫描和屏蔽恶意数据;在云中,也需要通过定时扫描,检查和屏蔽恶意数据。【查看详细:SOPHOS:做好大数据时代下的信息安全】
迈克菲:企业需要智能安全应对未来威胁
日前,我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper,就“智能安全,‘克’不容缓”这个话题与媒体进行了交流。
Michael Sentonas认为,如果靠持续的打补丁或升级来获得安全保护的话,这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏,企业需要构建综合的防御体系,解决“孤岛式”的安全方案难题。
简单易用同样是智能安全的一种体现,Michael Sentonas谈到,我们在提*品的时候一定要确保简单易用、开箱即用,这是我们设计产品时非常重要的一个因素。在工程师对这些技术做工程设计的阶段就已经考虑到易用性的问题。【查看详细:迈克菲:企业需要智能安全应对未来威胁】
RSA强调大数据安全协作的重要性
促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量,RSA执行主席Art Coviello说,他在刚闭幕的2013 RSA大会上是主讲人。由于可以通过设备传播并能上传至云,Coviello认为2012是大数据具有突破性进展的一年,显示除了它具备改变人们日常生活的潜力。
为了利用大数据带来的威胁和机遇,他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager),这项技术旨在帮助企业实现大数据情报的经济价值。“我们需要新方法保障安全,”Coviello说,“遭遇数据泄露并不可耻,安全技术如果停滞不前才可耻。”
虽然他最近帮助一些美国公司成功抵挡了一些攻击,但是Coviello并不认为这些攻击是新手段。他发现令人感到忧心的是我们正从入侵式攻击转向破坏式攻击,在破坏式攻击中,一个移动设备就可能影响重要架构。