【10月26日51CTO外电头条】随便浏览一下现在的主流出版物,你会发现有越来越多关于商业企业和政府机构受到信息安全袭击的报道。大量的数据泄露事件势必会引发公众的焦虑情绪。即便是深知这些威胁的严重性并且采取了适当的安全防御措施,企业们仍然面临着各种各样的信息安全风险。
既然对于这类攻击的无视已经不再是企业和政府不能妥善保护数据的理由,你可能会提出这样的疑问:他们到底在哪儿出了问题?
想想看:今天,数据的管理不仅涉及广泛分布的工作地点和与员工,还必须考虑合作伙伴、供应商和共享服务提供商。随着在日益复杂的网络环境下对数据的收集、共享、处理和存储,企业也就不得不面临越来越严重的数据失窃和泄露的风险。
传统的周边防御,比如防火墙、入侵检测和防病毒软件,已经不再能够解决很多今天的数据保护问题。为了加强这些防御措施并且满足短期相关规范的要求,许多公司对于数据安全纷纷采取了执行多点产品的战术性措施。这种片面的部署计划确实可以为他们的数据提供一点点额外的保护,但是在管理上花费昂贵并且操作困难,这种做法并不能为未来的发展提供一个清晰的框架。
为了应对这些挑战,企业需要采取以数据为中心的方法来实现真正的企业数据保护(EDP)――这是一个通过企业核心一直到它的边缘来保护数据本身的战略,也就是从关键数据存储地到数据使用地的保护措施。EDP把数据分为活动、静止或者是正在使用三类――包括数据库、应用程序、网络、文档、终端设备和可移动媒体。该解决方案包括加密、安全密钥管理、集中化控制以及日常管理实践。
全文点击请访问:http://v.securepub.com/read-htm-tid-506.html
【51CTO独家译稿】安全研究者们说:像亚马逊那样的云计算服务提供商们必须要防止它们强大的计算能力被非法的攻击所利用。那么,什么样安全措施可以防止云成为犯罪者的天堂呢?
想要攻击其他人的犯罪者可以租用已经被控制的计算机网络或僵尸网络,或其他犯罪者在地下的社区中提供的服务。在它们自己的领域中,这些资源也被当成了"云",但是安全研究者们警告说:合法的云服务提供商也必须要防止它们强大的计算能力被非法的攻击者所利用。
在8月召开的DEFCON黑客大会上,在一个演示中,两个研究者做了这样的事情:Trustwave的David Bryan和NetSPI的Michael Anderson建立了几个虚拟服务器来攻击一个小型的财务公司――这个客户希望测试自己对这样的攻击的防御能力。这两个研究者并没有租用其他犯罪者提供 的僵尸网络,而是使用亚马逊提供的Elastic Computing Cloud (EC2)租用了不到一打的虚拟服务器,通过流量来拥塞攻击目标的网络。
这两个研究者表示:并没有什么迹象表明亚马逊探测到了这次攻击。同时,他们呼吁所有的云服务提供商们,在监控资源的使用方式方面,要多加注意。
Trustwave的Bryan说:"在它变得一发不可收拾之前,让我们先解决掉它。"
虽然亚马逊并没有抓到那两个特定的安全研究者,但是亚马逊表示,在云中,要抓到那些坏家伙是很容易的。
在一份发送给CIO.com的声明中,亚马逊表示:"在云出现以前,通过互联网进行的违法犯罪活动就已经相当普遍了。那些非法使用者们选择在 Amazon EC2环境中运行他们的软件,只会让我们更容易地访问和禁用他们的软件。对于整个互联网来说,这是一个重大的改进,在云环境中,非法使用的主机不能被访 问,而且,这种情况会持续很长时间。"
然而,在这种情况下,公司必须要监控它们自己的云空间。
下面是亚马逊和其他的云服务提供商们提供的一些安全策略……
在银行业方面,最新的统计数据表明,迄今为止,金融机构在2010年已经发生了39起数据泄漏事件。2009年全年一共发生了62起,今年上半年发 生的数量已经超过了2009年的一半。
虽然,所有的单个事件都没有去年的Heartland Payment Systems攻击事件规模大,但是人们还是可以从中看出三个明显的威胁,它们占了今年所报道的数据泄漏事件的大部分:
http://netsecurity.51cto.com/art/201007/208935.htm
什么是DLP
DLP也被称为数据泄露防护。它是版权管理的一种变体,且常被企业用来进行更大范围的数据防护。版权管理倾向于将一些文档和文件类型进行打包,以便 对其进行保护;而DLP更注重对企业的网关进行保护和监控。DLP技术是通过一定的技术或管理手段,防止企业的指定数据或信息资产以违反安全策略规定的形 式流出企业。DLP关注的焦点在于防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等途径泄露出去。
我们来看看Gartner公布的2010年6月的DLP数据防泄漏产品全球四强:
【51CTO.com独家特稿】6月9日,熊猫安全正式向中国区发布最新的专业版和免费版云杀毒软件,这两款防病毒产品完全采用云端架构,能自动发 送各类正常文件和恶意软件的特征到云安全数据库,确保快速扫描最新的、最危险的恶意软件。其中免费版比专业版少了7x24小时服务和自动升级等功能,其他 与专业版相差不大。
大致看了一眼熊猫在各大测评机构的表现,2010年分别在AV-Comparatives和AV-Test上获得99%以上的高分。
鉴于现在中国市场上已经有了奇虎、可牛两款免费杀软,现在我们来看看熊猫长啥样吧。
Panda Cloud Antivirus可以从这里下载:
360和金山的口水大战告一段落,由于自己时间安排问题,也由于我一直认为这种事情事后分析更理性,所以我按捺心情,直到今天早晨才仔细查看了全部 过程,包括周鸿祎先生的长篇连续微博,也包括金山安全CEO王欣的声明。
这里,我不想评论双方的孰是孰非——或者说,如果被两个人谁影响,我觉得才是被他们忽悠了。大家都是“总”一级的人物,哪怕周总时不时来两句略显个 人风格的词汇,大的原则分寸肯定不可能有问题。因此,说这是一场没有经过彩排的大戏,那一点也不为过。如今戏散了,各主要演员洗洗睡了,各位看客如何还沉 迷其中,那就有点可笑了。因此需要声明,本文绝对没有任何评价360和金山的意思,只是就此产生的一点联想而已——确切地说,是看到金山声明中的一句话让 我陷入了回忆——“作为一家有着22年历史的民族软件品牌,作为一家13年历史的专业安全品牌……”
51CTO最近举办了一个“拯救 网站运维经理赵明”的活动,活动主要讲了一个网站运维经理由于网站被黑而面临失业的故事。其中急需解决的问题,就是如何保护我们的网站。Web应 用安全该如何做?怎么才能找到最佳方案?我们就这一主题来采访一下绿盟科技的安全产品经理赵旭。
赵旭:让WAF插上互联网的翅膀......(分话题六)
一个网站,安全问题来自于多方面。如果只是保证了单一的任何一 方面,都不可能保证绝对的安全。所以需要使用诸多的技术手段来保证网站的全面安全,比如最重要的就是进行检测和防护:前者可理解为如何找出网站的漏洞,而 后者则是找出漏洞后进行的针对性加固。这也正是目前市场上出现众多IDS(入侵检测系统 )和IPS(入侵防御系统)产品的原因。
一、 攻击事件背景
深夜,某网站运维经理赵明正戴着耳麦趴在桌子上接到一个匿名电话,紧接着随即打开了公司的首页,发现公司网站被黑客非法入侵。整个屏幕赫然留下了几 个血红色的英文字母“The evil is coming,We will be back”。公司依托网站运行的业务被迫中断,客户部第九次进行投诉,运营总监一脸阴沉...http://netsecurity.51cto.com/art/201005/199941.htm
Sandbox,沙盒,几年前出现的一个“不温不火”的技术。然而就在近一两年,这一技术已经被广泛应用在了安全领域的许多方面,比如杀毒软件、浏 览器,甚至Office 2010中,也许,Adobe Reader这样的PDF阅读器也将很快支持沙盒机制。沙盒技术可能会成为新一代的安全防护手段。
2010年初,著名的安全专家 Dino Dai Zovi(如果你关心计算机安全领域一定知道此人),作出了一项预言,他认为“2010将是沙盒技术被广泛应用的一年,不可信数据将在沙盒之中被处理。”
http://netsecurity.51cto.com/art/201005/197727.htm
对数据库管理员来说,MySQL颇多吸引人之处,例如它的免费和开源,以及拥有详尽的文档和内置支持数据复制等。但是安全管理员会迅速指出它的一个 缺陷:加密。政府对数据隐私保护的要求极为严格,通过局域网或广域网复制数据都需要加密。
尽管可以通过编译MySQL使其支持SSL,但许多二进制发行版并未激活该功能。打开一个SQL提示符,然后键入命令“show variables like '%ssl%”。如果“have_ssl”或“have_openssl”被设置为“No”,则很不幸该功能未被激活。幸运的是,我们还有另一种选择来从 源代码重新编译。安全外壳(SSH)支持数据隧道(data-tunneling),它可以建立一个类似VPN的迷你环境,来提供透明加密。首先,我们将 使用一个用户名/密码建立一条SSH隧道。我们将通过使用RSA密钥对远端进行认证。一旦隧道正常运行后,我们将设置数据复制。
http://netsecurity.51cto.com/art/201005/198798.htm
为了让文章看起来像样一点,我这里先定义下本文所谓成长型企业和中大型企业的区别。
我们假设网络服务访问量较小的单位(比如人少,机器也不多)为成长型企业,网络服务需求较大的单位(人多,机器多,网络结构复杂)为中大型企业。
另外,为了让那些信奉有图有真相的技术人员和业内人士能看的舒服一点,我这里就以拓扑图为主了(画工不佳还请见谅)。
表情
提示:
取消0/100