目前分類:資安市場 (10)

瀏覽方式: 標題列表 簡短摘要

端點安全 (Endpoint Security Platform – EPP) 絕對是近幾年資安市場最熱門的主題之一,在這份五月份出版的報告中,Gartner 比較了目前市場上主要的一些 EPP 廠商/產品。Gartner MQ 系列報告的特色之一,就是其分析的目標不只是產品本身,包含廠商的執行力、願景、產品策略、價格策略、支援能力…等等,你可以想的到的項目幾乎都包含了。

市場定義

cyrilwang 發表在 痞客邦 留言(0) 人氣()

在去年底的這篇文章中,我稍微提到 Network Access Control – NAC 這類產品。嚴格來說,NAC 並不一定指的是某種產品,反而比較像是一種概念。而這樣的概念在許多不同類型的產品中都可以發現。比較常見的包含網路設備、端點安全產品等。在今年 3 月的時候, Gartner 發表了第一份有關 NAC 的 MQ 報告。去年 Gartner 也曾發表一份有關 NAC 的報告,不過今年的報告才是屬於 MQ 系列。在今年的這篇報告中也特別指出,因為 NAC 的導入通常是漸進式的,所以長期的計劃更顯得重要,當然這包含了產品與廠商的選擇。

市場定義

cyrilwang 發表在 痞客邦 留言(0) 人氣()

在前一篇的文章 - 用民主表決的方式增進軟體開發的安全性 - 中,我們提到有人利用投票評分的方式,希望可以增加系統的安全性。這個作法可以用在規劃的階段,至於其他階段,當然有其他更適用同時也更複雜的做法。其中程式碼的檢測,屬於後面開發階段所適用的工具之一。嚴格說來,這類檢測應該稱之為程式安全檢測(Application Security Testing),而不是程式碼檢測。

程式安全檢測通常可以區分為兩種,一種是靜態的(Static Application Security Testing, SAST),另外一種則是動態的(Dynamic Application Security Testing, DAST)。靜態跟動態最大的不同之處在於動態的分析方式是讓程式處於執行狀態 (runtime),而非靜止的情形 (non-runtime)。當然,有越來越多的技術會將兩種方式加以整合。因為透過兩者的交叉分析,不但可以互補以達到更好的檢測效果,同時也可以降低 False Positive 的比例

cyrilwang 發表在 痞客邦 留言(0) 人氣()

根據 Forrester Research 一份最新的報告,網頁過濾已經從傳統上限制存取特定網站(網頁)的功能,增加許多更先進的功能,以應付新的網路環境與威脅。這些新的功能,包含資料外洩防護(DLP)、惡意程式的攔阻、支援Web 2.0的應用。

一個重要的改變,就是網頁過濾已經從單純以安全為主的角度跨入到商業的角度,其中DLP與Web 2.0的支援就是其表現,尤其是DLP。除此之外,網頁過濾也以員工的工作效率當作考量的要項之一,而不光只是攔阻一些所謂的惡意網站。而之前單方向流量的管理也已經不足以應付現在的網路環境,需要對雙方向互動的流量一併管理,這部分對於DLP而言是很重要的。當然,移動式設備的管理依舊是一個棘手的問題,這部分需要靠其他的控制機制才能夠更有效地加以管理。

cyrilwang 發表在 痞客邦 留言(0) 人氣()

更新-說的比做的容易多了 這篇文章中我談到有關程式更新的議題。其中應用程式沒有更新的原因中,有一個勉強算是原因的原因,就是原先的應用程式並沒有持續更新。在X-Force今年初公布的安全報告 IBM Internet Security Systems X-Force 2008 Trend & Risk Report 中,對此也有相關的數據可供參考。我將內容摘錄如下:

截至2008年底為至,當年度所發現的弱點共有53%的比例尚未有原廠所提供的修正可以使用。

cyrilwang 發表在 痞客邦 留言(0) 人氣()

這幾年NAC的話題性熱度越來越高,相關的產品也越來越多。從Cisco、Extreme Networks等網路設備廠商,到Symantec、McAfee等防毒軟體廠商,大大小小的廠商陸續推出NAC產品,只為了搶得商機。

NAC的主要目的包含身分與網路資源存取管理、資安政策的落實以及避免遭受0-Day的攻擊。不過以0-Day的攻擊而言,NAC其實並不是一個很有效的管制方法。簡單說來,NAC就是為了確保(內部)網路環境的安全。跟傳統上為了保護內部網路而佈署的防火牆或防毒牆等設備是不一樣且互補的。換句話說,NAC正是因為內部管控議題的延燒而受重視,而且不只是技術面的問題,更是管理面的問題。

cyrilwang 發表在 痞客邦 留言(1) 人氣()

在"萬能的資訊安全工程師"這篇文章中,我提到有些公司似乎把所有的資安相關工作都歸納到一個人或是一小組人身上。最近看到一篇問券的報告分析,題目是最酷的資安工作,裡面把各式各樣的資安相關工作列出,並請受訪者勾選覺得最酷(Coolest)的工作。以下是結果的摘要:

cyrilwang 發表在 痞客邦 留言(0) 人氣()

身為現代人,不只對於食物有攝取過多的危險,對於無形的食物(資訊)亦然。數位化的時代,讓資料的流通跨越了許多原本存在的隔閡 (如距離、語言等),而且傳遞的速度幾乎是即時的。而在Web 2.0的時代,每個人都可以用各式各樣的方法產生資訊並加以分享,更使得資料數量呈爆炸性的成長,而且無時不在,無所不在。垃圾郵件的問題依舊存在,但是有更多的Blogs、RSS訂閱、Soical Network Platforms與Gadgets ,提供了看似有用或有趣的資訊,甚至很多還是我們自己自願接受的。但是,人的時間畢竟有限,這麼多的資訊,不要說是閱讀了,光是瀏覽都不夠時間。所以資訊過載這個名詞再次被提起,至於怎麼避免或防範,除了增加自己吸收的效率外,最重要的是如何選擇必要的資訊與良好的資訊來源。如果你跟我一樣有資訊焦慮症,要最到後面這點還真需要一番掙扎。

cyrilwang 發表在 痞客邦 留言(0) 人氣()

延續之前的熱潮,雲端運算(Cloud Computing)持續成為熱門的話題。之前我們看到在推廣雲端運算時可能遭遇到的問題,其中有多項議題與安全相關。在一份Gartner所發表的研究報告中,特別針對雲端運算所面臨安全上的議題做了一個完整的整理,共包含下列七項:

cyrilwang 發表在 痞客邦 留言(0) 人氣()

Scan 這個網站於日前公布了一份為期兩年 (2006-2007) 的研究報告,這份報告是由美國國土安全局 (U.S. Department of Homeland Security) 贊助 Coverity 這家公司所進行的。這項主要針對Open Source程式碼安全性檢測的研究報告,總共有超過250個Open Source的軟體(超過5千5百萬行的程式碼)參與,並於期間不斷的重複檢測,所以總共做了14,238次檢測(超過一百億行的程式碼),最後的檢測結果也顯示在這兩年的期間內共有8,500個錯誤已經被修正。

cyrilwang 發表在 痞客邦 留言(0) 人氣()