2010年10月31日星期日

RSA2010中国大会的亮点和遗憾之处

RSA2010中国大会的亮点和遗憾之处

【51CTO.com独家观察】由美国RSA Conference主办,中国政府和民间机构联合支持下的RSA大会2010信息安全国际论坛在2010年10月21日至22日在北京的中国大饭店成功召开。51CTO记者全程参与此次会议,并对此次大会进行直播。

这是RSA Conference这一全球最权威的信息安全年度峰会首次进入中国。其中有一些小细节需要改进,但有很多地方值得肯定。下面就给本届大会做个简单的点评。

亮点1:RSA老大客串记者

本次论坛特设"信息安全企业创业者圆桌对话",启明星辰、飞天诚信、网康科技、天威诚信、绿盟科技、安恒信息等六大中国信息安全企业高层跟RSA老大亚瑟.科维洛一起分享创业体会和经验感受。

一 开始大家以为是七大高手同台受访,结果亚瑟.科维洛先生抢先一步拿起话筒临时当起了现场主持人的角色。既然是业内人士,亚瑟.科维洛先生肯定得问一些比较 犀利的问题,比如在群访时他说:"……你们是不是看到也要被整合呢?或者被基础架构的公司整合,或者被来自中国以外的公司整合呢?"还有在采访启明星辰副 总经理潘重予时,他就问了一个:"……你觉得供应商这方面是不是也有机会?你们想自己上阵做服务还是想当弹药供应商?"……

多图详细内容请访问:http://v.securepub.com/read-htm-tid-523.html
发帖者 时间: 没有评论:

2010年10月25日星期一

企业数据保护应以数据为中心

企业数据保护应以数据为中心


【10月26日51CTO外电头条】随便浏览一下现在的主流出版物,你会发现有越来越多关于商业企业和政府机构受到信息安全袭击的报道。大量的数据泄露事件势必会引发公众的焦虑情绪。即便是深知这些威胁的严重性并且采取了适当的安全防御措施,企业们仍然面临着各种各样的信息安全风险。

既然对于这类攻击的无视已经不再是企业和政府不能妥善保护数据的理由,你可能会提出这样的疑问:他们到底在哪儿出了问题?

想想看:今天,数据的管理不仅涉及广泛分布的工作地点和与员工,还必须考虑合作伙伴、供应商和共享服务提供商。随着在日益复杂的网络环境下对数据的收集、共享、处理和存储,企业也就不得不面临越来越严重的数据失窃和泄露的风险。

传统的周边防御,比如防火墙、入侵检测和防病毒软件,已经不再能够解决很多今天的数据保护问题。为了加强这些防御措施并且满足短期相关规范的要求,许多公司对于数据安全纷纷采取了执行多点产品的战术性措施。这种片面的部署计划确实可以为他们的数据提供一点点额外的保护,但是在管理上花费昂贵并且操作困难,这种做法并不能为未来的发展提供一个清晰的框架。

为了应对这些挑战,企业需要采取以数据为中心的方法来实现真正的企业数据保护(EDP)――这是一个通过企业核心一直到它的边缘来保护数据本身的战略,也就是从关键数据存储地到数据使用地的保护措施。EDP把数据分为活动、静止或者是正在使用三类――包括数据库、应用程序、网络、文档、终端设备和可移动媒体。该解决方案包括加密、安全密钥管理、集中化控制以及日常管理实践。

全文点击请访问:http://v.securepub.com/read-htm-tid-506.html


发帖者 时间: 没有评论:

2010年10月24日星期日

病毒重定向工具SquidClamAv 6.0 发布(含下载)

病毒重定向工具SquidClamAv 6.0 发布(含下载)

SquidClamAv是一个专为 Squid 代理服务器提供的用ClamAV的病毒重定向工具。它可以运行在文件名正则,内容类型正则表达式的防病毒检查,等等。它易于安装和工程甚至高负荷的Squid访问。



详细情形:http://v.securepub.com/read-htm-tid-497.html

发帖者 时间: 没有评论:

2010年10月15日星期五

如何轻松降低企业安全成本?

如何轻松降低企业安全成本?


根据最新信息周刊2010年策略调查,企业在安全上的开销越来越大,受访者有36%表示将在未来一年内增加他们的安全预算,你们公司也是如此吗?

  这些数据给安全行业带来了希望,但是调查也显示,安全专家认为安全预算的增加只是出于业务的原因,而不会增加安全工作人员。换句话说,对于安全工作人员,企业仍然希望能够少花钱多办事。

   消减运营成本和用尽现有资源以尽可能久地维持安全运营已经是很多安全专家司空见惯的事情。有些安全人员仍然在预算消减且暂时没有希望会增加的情况下坚持 工作,而有些安全人员则慢慢看到越来越多的资金投入安全部门。不管你属于哪种,仍然有办法可以利用现有安全做法来消减成本甚至能够提高效率。

  首先应该消减成本的部分是培训,在管理层看来,培训一直属于奢侈的花费。但是消减培训成本有可能会影响员工的士气,很多IT安全专家期待举行年度安全会议,与其他安全专家分享新技术和网络知识。因此可以不要整个消减培训成本,考虑其他方法来控制成本……

详细内容请点击:http://v.securepub.com/read-htm-tid-484.html
发帖者 时间: 没有评论:

2010年10月8日星期五

CNNIC联手绿盟科技提供可信服务


为了保证广大网民的上网安全和切身利益,同时尽量减少广大互联网企业不必要的损失,中国互联网信息中心(CNNIC)联手国内知名安全厂商绿盟科技,在web安全监测服务的基础上推出了网站信誉服务……

发帖者 时间: 没有评论:
订阅: 博文 (Atom)