首頁 > 新聞 > 專家觀點 >

信息安全人員(和間諜)的霍格沃茨

2013-12-12 16:08:35   作者:   來源:CTI論壇   評論:0  點擊:

  想象一下,假如哈利·波特生在影片《魔力女戰(zhàn)士》的生活環(huán)境中會怎么樣?是不是有點難以接受?他沒繼承巫師的才能,額頭上也沒有了閃電形的疤痕。相反,他成了編寫代碼方面的天才,能夠不費吹灰之力地黑進互聯(lián)網(wǎng)防火墻,也許還在為CIA(中央情報局)秘密工作。

\

  如果真發(fā)生了這種事,哈利顯然需要進入一個能夠發(fā)揮自己信息安全(InfoSec)方面天分的霍格沃茨魔法學院。信不信由你,真實世界里確實有一家這樣的學院——它叫“黑帽”(Black Hat)大會,每年在拉斯維加斯召開一次。“黑帽”是一個研討會,在黑帽大會上信息安全方面的奇才們聚在一起確定未來的信息安全發(fā)展藍圖,其終極目標是提供幫助政府和企業(yè)防范當今安全威脅所需的必要知識和技能。深入探討之前,先定義一下什么是InfoSec,以及為什么說它是技術(shù)領(lǐng)域中一個要應(yīng)對的極其重要的問題。

  InfoSec是一種防止信息被未授權(quán)訪問、使用、披露、破壞、改動、誤使用、檢查、記錄或銷毀的實踐技術(shù)。InfoSec涵蓋了各種數(shù)據(jù)形式(包括電子、物理數(shù)據(jù)等等)。InfoSec的作用包括了保證信息的保密、完整和可用。信息系統(tǒng)由三個重要部分組成,包括硬件、軟件和通訊方式,其目的是幫助定義和應(yīng)用信息安全行業(yè)標準,以及保護和防范機制。從本質(zhì)上說,就是要實施特定的程序和策略來告訴管理員、用戶和操作人員如何使用產(chǎn)品來確保企業(yè)內(nèi)的信息安全。[1]

  常見的情況是有許多“不那么友好的人”(想象一下一萬個相當于伏地魔的MIT畢業(yè)生),他們以找出政府、軍隊、公司、金融機構(gòu)、旅館和私人企業(yè)的安全漏洞為樂。以上這些機構(gòu)都積累了大量的機密信息,這些信息來自雇員、客戶、產(chǎn)品、研究和財政狀態(tài),其中大多數(shù)都要通過計算機進行收集、處理和保存,并通過網(wǎng)絡(luò)發(fā)送給其他計算機。這種安全漏洞可能會造成企業(yè)在客戶、財務(wù)或新產(chǎn)品方面的機密信息落到了競爭者或者黑帽黑客的手里,導致數(shù)據(jù)、信息、人員曝光,偽造、竊取和信息泄露。保護機密信息是企業(yè)的一項重要需求,在很多情況下這也是道德和法律上的要求。

  Endace – 幫助同時阻止黑客和誤操作

  在Endace,我們的生活、呼吸甚至睡夢中都充滿了InfoSec,因為它是我們的命脈,也顯示了我們的獨特價值。“黑帽”活動提供了一個完美的契機,使我們能夠把自己的在InfoSec方面豐碩的知識成果展示給InfoSec領(lǐng)域方方面面的領(lǐng)導者——他們來自企業(yè)、政府部門、大學等多個領(lǐng)域,甚至包括秘密研究人員。

  Endace的網(wǎng)絡(luò)可視性和網(wǎng)絡(luò)記錄產(chǎn)品組合獲得了全球眾多大型企業(yè)的信任,能夠很好地對全球許多速度最快、最復(fù)雜的InfoSec部署進行測量、監(jiān)控、分析、保護和故障排查。通過采用EndaceProbe智能網(wǎng)絡(luò)記錄儀(INR)、NetFlow Generator和Endace Vision產(chǎn)品,您可以降低網(wǎng)絡(luò)和安全問題的響應(yīng)時間、最大限度實現(xiàn)IT風險管理,以及提高運行效率來充分利用網(wǎng)絡(luò)正常工作時間,從而管理好InfoSec部署。但是請注意,“網(wǎng)絡(luò)記錄”是網(wǎng)絡(luò)性能管理(NPM)、應(yīng)用性能管理(APM)和網(wǎng)絡(luò)安全鑒證市場上的產(chǎn)品的一個特性。最新的行業(yè)數(shù)據(jù)表明,網(wǎng)絡(luò)記錄市場在2012年的收入達到了3.455億美元,估計2020年將達到20.4億美元[2]。

  為什么說這很重要?顯而易見,企業(yè)數(shù)據(jù)正以指數(shù)方式增長,所有企業(yè)都不可避免地需要對其進行管理和安全保護,從而最大限度地保持這些數(shù)據(jù)長期可用。數(shù)據(jù)最有說服力,市場調(diào)查公司IDC的《數(shù)字宇宙研究》(Digital Universe Study)報告顯示,僅2012年一年企業(yè)產(chǎn)生和復(fù)制的數(shù)據(jù)就達2.8ZB之多![3]全球的數(shù)據(jù)激增似乎根本沒有止境 , 因此對其進行分析、監(jiān)控、安全保護和生成信息就成為了實現(xiàn)運營成功面臨的一大難題。

  [1] 維基百科

  [2] Frost & Sullivan公司,《全球網(wǎng)絡(luò)記錄市場分析》

  [3]《IDC數(shù)字宇宙研究》,EMC贊助,2012年12月

分享到: 收藏

專題