本周（0625至0701）安全方面值得關(guān)注的新聞集中在安全產(chǎn)品和安全管理，安全產(chǎn)品方面的有針對(duì)硬盤的新安全標(biāo)準(zhǔn)推出和Cisco將在防火墻產(chǎn)品中集成反惡意軟件/反垃圾郵件功能，安全管理方面則有漏洞管理市場正在成長和IBM推出新的IT安全管理方案。
在未來三年內(nèi)，市場上銷售的存儲(chǔ)設(shè)備都將內(nèi)置安全功能。這個(gè)預(yù)測現(xiàn)在看來好像還有點(diǎn)不可想象，但隨著新標(biāo)準(zhǔn)的實(shí)行和硬件設(shè)計(jì)的更新?lián)Q代，我們離實(shí)現(xiàn)這個(gè)目標(biāo)并不遙遠(yuǎn)。
新聞：安全標(biāo)準(zhǔn)組織Trusted Computing Group（TCG）日前推出了存儲(chǔ)設(shè)備安全實(shí)現(xiàn)的草案，該草案提供了存儲(chǔ)設(shè)備如何實(shí)現(xiàn)安全功能的標(biāo)準(zhǔn)，并已經(jīng)得到其成員希捷（Seagate）等廠商的支持。
分析：目前市場上只有希捷和日立兩家廠商有內(nèi)置全盤加密功能的高端硬盤產(chǎn)品，而且也只用在對(duì)數(shù)據(jù)保密性要求高的商用筆記本電腦上。由于目前的存儲(chǔ)設(shè)備安全功能實(shí)現(xiàn)是在存儲(chǔ)設(shè)備控制芯片外附加一個(gè)加密芯片，或者使用軟件來輔助實(shí)現(xiàn)，所以成本一直居高不下。新標(biāo)準(zhǔn)草案里面確定了將安全功能集成到存儲(chǔ)設(shè)備控制芯片去，這將大大的降低安全功能實(shí)現(xiàn)的成本，從而實(shí)現(xiàn)存儲(chǔ)設(shè)備內(nèi)置安全的真正普及。筆者預(yù)計(jì)，未來三年內(nèi)，主流的商用計(jì)算平臺(tái)都將使用安全功能內(nèi)置存儲(chǔ)，而對(duì)于一些低成本或?qū)ΡＣ苄砸�求低的�?yīng)用，使用安全軟件實(shí)現(xiàn)或無安全實(shí)現(xiàn)的存儲(chǔ)設(shè)備仍有市場，但總的趨勢依然是內(nèi)置安全功能的存儲(chǔ)設(shè)備將逐漸占市場的大部分份額。
Web和E-mail是企業(yè)信息安全的兩個(gè)主要威脅來源，上周各大媒體都有報(bào)道的美國國防部關(guān)閉其一千多臺(tái)計(jì)算機(jī)，就是因?yàn)樵獾絹碜訣-mail的攻擊。而企業(yè)部署相應(yīng)的Web/E-mail防護(hù)方案，除了要面對(duì)購買和維護(hù)成本增加的問題外，對(duì)大型企業(yè)內(nèi)網(wǎng)來說，網(wǎng)絡(luò)性能的損失也是不能忍受的。企業(yè)如何平衡Web/E-mail防護(hù)的成本、安全和性能需求？
新聞：周二，Cisco當(dāng)天發(fā)布了其防火墻產(chǎn)品的發(fā)展計(jì)劃，Cisco將把Web和E-mail威脅防護(hù)集成到其未來的防火墻產(chǎn)品中，包括獨(dú)立的防火墻設(shè)備和嵌入到其他Cisco網(wǎng)絡(luò)設(shè)備中的防火墻模塊。
分析：這是Cisco最近收購Web/E-mail安全網(wǎng)關(guān)廠商IronPort公司的結(jié)果，Cisco把Web/E-mail安全網(wǎng)關(guān)的功能集成到防火墻產(chǎn)品中，優(yōu)勢是采購成本的下降及性能的提升。但由于來自Web和E-mail的威脅變化速度十分迅速，增加功能后的防火墻產(chǎn)品將需要更多更專業(yè)的維護(hù)管理，從而帶來維護(hù)成本的增加。但綜合來說，安全功能的集成及硬件化 仍然是未來廠商推出安全產(chǎn)品的趨勢，Cisco的計(jì)劃除了豐富了自己的防火墻產(chǎn)品線之外，還在市場占得了先機(jī)，而最終市場的接受程度、其他業(yè)內(nèi)廠商的應(yīng)對(duì)措施如何，我們?nèi)孕栌^察。
漏洞管理（Vulnerability Management）是最近兩年安全市場上比較熱的一個(gè)概念， 但目前市面上的漏洞管理產(chǎn)品還遠(yuǎn)遠(yuǎn)不能滿足企業(yè)安全需求。
新聞：周三，根據(jù)咨詢機(jī)構(gòu)Burton公司的報(bào)告，漏洞管理市場正慢慢成長起來，但目前市場上現(xiàn)有的漏洞管理產(chǎn)品，從設(shè)計(jì)思想到功能實(shí)現(xiàn)，都和企業(yè)的需求有相當(dāng)?shù)牟罹唷?br>分析：不少產(chǎn)品實(shí)現(xiàn)的只是掃描已知的操作系統(tǒng)、常見應(yīng)用軟件安全漏洞，而對(duì)其他同樣有可能造成威脅的漏洞視而不見。根據(jù)安全業(yè)界的定義，漏洞（Vulnerability）指對(duì)可能造成損失的威脅的防護(hù)手段的缺失。因此，操作系統(tǒng)和應(yīng)用軟件的設(shè)計(jì)缺陷可以定義為漏洞，同樣，機(jī)器上反病毒軟件的實(shí)時(shí)監(jiān)控被關(guān)閉、操作系統(tǒng)和應(yīng)用軟件沒有按照安全流程進(jìn)行配置也可以定位為漏洞。當(dāng)前的漏洞管理產(chǎn)品大多只實(shí)現(xiàn)了軟件設(shè)計(jì)缺陷，也即已公開軟件漏洞的掃描，并沒有實(shí)現(xiàn)軟件設(shè)置、軟件環(huán)境等通常屬于漏洞管理范圍的功能。而且當(dāng)前的漏洞管理產(chǎn)品也沒有根據(jù)商業(yè)運(yùn)作模型對(duì)發(fā)現(xiàn)的漏洞進(jìn)行分類、量化和優(yōu)先度決定的能力。筆者認(rèn)為，漏洞管理產(chǎn)品不應(yīng)當(dāng)只是一個(gè)軟件漏洞掃描工具。由于在信息安全體系中，人是最弱的一個(gè)環(huán)節(jié)，漏洞管理產(chǎn)品的開發(fā)應(yīng)該圍繞目標(biāo)企業(yè)的運(yùn)作流程和用戶的日常使用來進(jìn)行，應(yīng)該包括軟件環(huán)境、軟件設(shè)置、軟件補(bǔ)丁版本管理等方面，并應(yīng)該具有根據(jù)商業(yè)運(yùn)作模型對(duì)發(fā)現(xiàn)的漏洞進(jìn)行分類、量化和優(yōu)先度決定的能力，這樣的漏洞管理方案才能充分滿足市場需要。
目前市場上已經(jīng)推出安全管理集成方案的廠商有Microsoft、IBM、Cisco、HP等，和市場上的其他安全廠商相比，IBM的安全集成方案更注重于改變管理（Change Management），這一點(diǎn)反應(yīng)在IBM新的Tivoli平臺(tái)上。
新聞：周四，IBM新發(fā)布的IT管理/風(fēng)險(xiǎn)管理方案Tivoli Compliance Insight Manager，能自動(dòng)收集安全信息和事件，分析系統(tǒng)中發(fā)生的不符合安全策略的行為，并警告管理員。
分析：該產(chǎn)品的技術(shù)基于Consul Insight，這是IBM今年年初收購Consul公司后在Tivoli平臺(tái)上集成的功能。筆者認(rèn)為，IBM Tivoli Insight基于改變管理的實(shí)現(xiàn)要比其他廠商基于安全威脅警報(bào)的實(shí)現(xiàn)要更全面，技術(shù)實(shí)現(xiàn)也更為先進(jìn)。但由于IBM方案的實(shí)現(xiàn)的維護(hù)成本和誤報(bào)率相對(duì)來說可能會(huì)稍微高一些。因此，綜合技術(shù)開發(fā)難度和客戶需求，未來一段時(shí)間，市場上的安全管理方案仍將以基于安全威脅警報(bào)的實(shí)現(xiàn)為主。

標(biāo)簽： 安全 防火墻 防火墻設(shè)備 漏洞 媒體 網(wǎng)絡(luò) 信息安全

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。