Board logo

标题: 2013ISC亮点:《互联网时代的企业安全发展趋势》报告出炉 【转载&评论】 [打印本页]

作者: linda    时间: 2013-10-14 12:00     标题: 2013ISC亮点:《互联网时代的企业安全发展趋势》报告出炉 【转载&评论】

转载来源:http://www.cnw.com.cn/edu-security/news/htm2013/20130924_283652.shtml

9月23日上午,国际著名信息技术研究分析公司Gartner在中国互联网安全大会(ISC)携手360公司发布了名为《互联网时代的企业安全发展趋势》的报告。报告指出,到2020年,以预防为主的安全策略将是无效的或徒劳的。届时,信息保护、快速响应和情报共享将成为信息安全策略基础的重心。

权威咨询公司Gartner研究表明,到2020年,企业所面临的安全威胁将会更加多样化,不仅仅是企业资产,员工个人也可能遭到直接的攻击。另外,虽然有些企业采用了统筹协调的安全管理,但有些企业的安全管理仍相对松散,因此针对每种不同的具体情况,企业应对攻击的响应方式也会有所不同。为此,360公司特与Gartner共同合作,就互联网时代的企业安全趋势撰写了此《互联网时代的企业安全发展趋势》研究报告,希望能够对大数据、云计算与移动互联网时代下,企业安全面临的主要挑战与未来趋势进行总结,并针对企业用户提出具有针对性的建议。

中国企业安全现状:缺乏统一管理易形成“木桶效应”

【linda观点:UTMWALL-ROM就是一个统一威胁管理平台,免费ROM+增值APP的模式让企业花最少的钱获得合适的安全防护】

在企业内部,对于拥有大量商业机密并且对信息安全保护要求较高的企业来说,仅仅使用个人版安全软件确实存在一定程度的安全隐患。这份报告指出,目前,U盘是黑客对企业用户发动攻击的常用媒介。由于很多企业都会对内网系统进行隔离保护:有的是在网络层隔离,有的则干脆进行物理隔离。对于这种与世隔绝的网络,U盘就成为了一个很好的木马载体。除了U盘病毒外,针对办公软件发动攻击的宏病毒和利用局域网系统传播的 ARP 病毒,也是对企业用户威胁较大的病毒。

报告指出,与个人电脑安全不同,企业安全属于一种集体安全问题。一般来说,联入内网系统的电脑中,只要有一台电脑被黑客攻破,那么就有可能造成内网安全体系的崩溃和商业机密的泄漏。也就是说,安全性最差的一台电脑实际上就决定了整个企业内网系统的安全级别,这就是企业安全问题中的“木桶效应”。而近年来随着APT高级持续性威胁形式日益严峻,这种“木桶效应”暴漏的更加明显。

企业网站安全问题严峻:75.6%国内网站存高危漏洞

【linda观点:参看《用于服务器接入的防火墙网关的八个关键性功能》

报告中还详细的介绍了企业外部信息安全的问题的发展趋势,近年来电子信息化的高度普及,越来越多的企业开始建立自己的企业官方网站,通过企业网站对外发布信息,以及进行相关产品发布宣传等。企业网站已经成为企业对外的一面镜子,折射出企业自身的形象。但是这面镜子在来自互联网的攻击面前却十分脆弱,很多企业由于自身官网被黑客入侵导致蒙受巨额经济损失,并严重影响了企业自身形象,造成用户流失等一系列恶意影响。

根据360网站安全检测平台的抽样统计显示,75.6%的国内网站存在高危安全漏洞,而39.6%的网站存在大量高危安全漏洞。由于黑客可以利用这些漏洞入侵网站系统,夺取最高权限,篡改网页内容,窃取数据库信息,2012年网站遭遇黑客攻击的事件频繁发生,拖库风险与篡改现象日益加剧。仅过去一年,360网站卫士共接到遭遇流量攻击的网站求助1297起,每天拦截各种流量攻击659波次。

企业安全解决方案:建设立体防御体系

针对目前如此严峻的企业内部与外部安全形势,报告建议,企业内部安全应该加强边界防御、云端防御、终端防御和APT攻击检测防御,形成一个真正的立体防御体系。在外部网络中,强化网站安全意识,对网站进行定期的网站安全检测,实时的监控网站安全状况,建立网站云防御体系,从而真正的立体包括企业的安全。

此外,报告还指出到2020年,绝大多数企业都将无法独立的实现信息安全的保护。他们需要中央实体(如安全公司或政府)的统一管理和保护。而为了实现快速检测和快速响应,企业需要通过中央实体来实现情报共享。海量的黑白名单服务和漏洞预警服务是实现企业情报信息共享的必要手段。

据悉,该报告是在2013年互联网安全大会(ISC)启动当天发布的。ISC是由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的国际顶级安全技术峰会。大会分别针对移动安全、云计算安全、企业安全、大数据安全、Web安全、数据安全、新兴威胁、网络隐私、软件安全等互联网安全热点议题、产品及技术,进行了为期3天的深入交流探讨。




欢迎光临 中神通公司技术论坛 (http://trustcomputing.com.cn/bbs/) Powered by Discuz! 6.0.0