互連網資訊

在雲計算中，有效地安全管理和企業風險控制是從良好開發的資訊安全安全管理過程得到的，是組織的全面企業安全管理責任應有的注意。 良好開發的資訊安全安全管理過程會使資訊安全管理程式一直可依據業務伸縮、可在組織內重複、可測量、可持續、可防禦、可持續改進且具有成本效益。 　　雲計算中的安全管理和企業風險控制的基本問題關係到識別和實施適當的組織架構、流程及控制來維持有效的資訊安全安全管理、風險管理及合...

Novell公司和雲安全聯盟(CSA)宣佈推出一項廠商中立協定，為雲供應商提供業界首個雲安全認證、教育和推廣計畫。 此項名為「可信任雲協定」的計畫將説明雲供應商開發被業界認可、安全和可交互操作的身份識別、訪問與合規管理配置和實踐。 現在，正在考慮採用基於雲計算的機構將擁有一個可信賴的標準，消除他們對資料和IT資產的安全、治理和控制問題的擔心。 　　「如何在雲或與雲有關聯的環境中管理身份，成為企業采...

所謂「道高一尺魔高一丈」，安全廠商與病毒廠商的鬥爭一日都未曾停歇。 互聯網時代，病毒製作門檻逐步降低，海量木馬、病毒充斥網路，傳統的反病毒引擎已無法應對，於是「雲安全」這一新興技術應運而生。 然而近日，金山網路安全中心卻捕獲了一款可對抗「雲安全」的新型木馬——伯虎木馬。 12月3日，金山網路安全中心發佈病毒安全預警，一款名為「伯虎」的木馬驚現網路，其最大特點是可通過多種手段與雲安全技術對抗。 據介...

基於雲計算的安全服務並不容易被廣泛接受，因為IT和安全經理都在努力解決風險因素和法規遵從的問題。 　　艱難前行 　　安全研究公司TheInfoPro的總經理Bill Trussell說，相當多的企業正在使用他們認為是雲計算服務的東西。 這家研究公司剛剛發表了其半年度的對北美大型企業和中型企業的資訊安全專業人員進行的調查。 但是，當TheInfoPro詢問受訪者他們是否在雲計算環境中使用基於雲計算...

雖然改變業務流程是很困難的，但它僅是更廣泛的採用雲技術的障礙。 對於許多企業來說，法規和安全問題是另一個阻止他們轉移到雲的重要障礙。　　三藩市 ：Amazon Web Services（AWS）加強了與甲骨文的合作，指定其雲基礎設施的一塊分離部分用於在預配置的Amazon Machine Images（AMIs）上運行Oracle的虛擬化技術和應用。 　　對於Oracle使用者，這種合作意味著是...

巨額金錢正源源不斷的滾向雲計算。 IDC和Gartner等頂級研究機構都在密切關注並預測雲計算服務的增長率。 　　但是，你有沒有看到諸多有關安全方面的頭條？ 沒有。 但人們對這方面有著很多擔憂。 看起來供應商們似乎並沒有關注這方面的問題，但是很顯然，安全性方面的憂慮正是很多公司對是否接受雲計算服務猶豫不決的原因（之一）。 　　很多IT經理認為雲計算是一個安全黑洞，敏感的公司資料隨時面臨著被無數遠...

現在我們已經親眼見到雲運算所承諾的願景。 雲計算廠商提供了即時而不受干擾的運算資源，帶來了經濟效益，簡化了企業流程，給企業隨時高度可用的儲存。 不過，我想，大部分的人也對這項承諾背後的安全挑戰略知一二。 隨著資料中心的實體邊界消失，雲運算分租共用的特性，讓這類環境蒙上一層讓企業不知自己是否與惡徒為鄰的陰影，因此，每一位系統管理員都應當將資料隱私的重要性擺在第一。 經過一番深入觀察，我發現資料隱私的某...

文章講述的是雲安全不可忽視，安全即服務將增長？ 我前兩天在相關網站看見雲安全不可忽視，安全即服務將增長的資料，覺得挺好，就拿出來供大家分享，以下就是文章的詳細內容介紹，望大家借鑒。 當你詢問IT專業人士他們是否在使用雲計算或者軟體即服務，大多數人一開始都會說「沒有」，但當你在問幾個問題，你會發現大多數人都會使用某種SaaS應用程式。 在安全領域，這種作用更加明顯，企業並不認為他們在使用安全即...

目前，許多IT管理者由於安全問題不願意把業務遷移到雲端。 他們認為駭客會在網路的某個地方攻擊他們雲端業務的供應商，進而竊取企業核心資料。 雖然不可否認這種情況存在，但是相信雲計算安全問題，未來真正威脅將會來自企業自己內部的雲。 　　比較常見的問題將圍繞在對雲計算訪問的安全性上，資料丟失通常會由於之前辭職或被解雇的企業內部員工所帶走。 儘管之前發生這種情況，僅僅通過廉價的USB快閃記憶體就可以辦到，...

本文講述了使用雲中的遠端漏洞掃描服務的種種好處。 這項服務可以由來自任何地方的任何系統載入，猶如協力廠商所管理的一個遠端實體一般。 使用開放源漏洞分析工具，可以説明對雲安全進行公開、全面審查。 而漏洞分析僅僅是確保伺服器安全的一部分。 顯而易見的是，準確定義漏洞評估政策則是沿著正確方向邁出的一大步。 　　 　　1、介紹 　　 　　對於任何一個安全政策來講，漏洞評估都是一個很重要的方面。 現在，針對互聯網...

縮水版"的反垃圾郵件引擎、"有限"的病毒碼庫、"低級"的威脅檢測演算法，這些似乎已經成為中小商業網路安全防護的宿命選擇，中小商業網路因此而存在巨大的安全威脅風險。 　　保證應用性能 　　不久前，美國NETGEAR公司宣佈推出其最新的安全威脅管理系列產品，它可以為中小商業網路提供企業級高水準安全性能和環境。 NETGEAR大中國區總經理陳林表示：...

隨著雲計算的普及，雲安全的熱度也在上升。 IDC的調查資料表明，在十個雲計算的使用者中，有九個對雲計算的安全表示了憂慮。 邁克菲公司亞太區副總裁兼首席技術官Michael Sentonas認為：「雲安全是未來使用者的必然選擇。 」   選擇雲安全的三個理由   邁克菲公司高級副總裁兼內容與雲安全營業單位總經理Marc Olesen把選擇雲安全的理由歸結為三點，他說：「...

12月9日，微軟定期發佈修補程式，但卻于第二天就出現了最新的IE7.0零時差漏洞攻擊，此弱點至今尚未修補。 駭客利用此漏洞植入有害的JavaScript，透過微軟Internet Explorer7.0網頁瀏覽器中SDHTML在處理XML時的弱點，對網頁流覽者進行攻擊。 消費者即使更新了週二最新發佈的修補程式，還是有可能因為使用 IE7.0 而被入侵。 趨勢科技的雲安全技術，利用毫秒級的運算速度...

近年來，安全行業遭到了從未有過的信任危機，「殺毒軟體不管用」、「殺毒軟體不能殺木馬」等觀點甚囂塵上。 由於現在的病毒已經互聯網化，而殺毒軟體還停留在「單機安全=查殺Windows病毒」上，殺毒軟體將向何處去？ 安全行業亟須變革 在安全專家看來，歷史正在重演。 現在的網路應用、作業系統、瀏覽器外掛程式等一系列使用環境的改變，已經使得傳統殺毒軟體無法應對現有的網路威脅，包括木馬病毒的產業化、病毒的互聯網...

全球網路安全領導廠商趨勢科技近日宣佈並購Third Brigade公司。 Third Brigade總部位於加拿大渥太華，是一家提供安全性管理軟體的私人企業。 趨勢科技此項並購旨在加速推動其動態資料中心安全性原則，並提供客戶在極重要的安全認證軟體及漏洞回應上的前線服務，保護其實體、虛擬與雲端伺服器，以及企業端點免受詭譎狡詐的惡意軟體及惡意活動的攻擊。 此並購案將遵循特定核准程式，預計于2009年第二...

4月30日消息，在雲安全體系正式啟用近一年之後，瑞星連續發出了一季度安全報告和多個病毒警報，前不久，瑞星還針對一個將在5月1日發作的「酷酷」病毒發出預報。 「這些都是我們雲安全體系搭建完成後的附屬物，一年的成功終於證明，我們當初搭建雲安全體系是賭對了的一步棋。 」瑞星市場總監馬剛如此說道。  　　他介紹，在雲安全體系搭建完成前，一般的殺毒軟體公司每天也就是截獲上百上千個病毒，並完成對他...

當前，Web技術已經在企業內網、電子商務中得到了廣泛應用，越來越多的企業都將應用架設在Web 平臺上，有專家表示，這將會引發強烈的安全問題。 　　來自Web 的挑戰 　　其實，Web安全概念的誕生、發展、應用化也只不過是三年的事情。 但催生Web 安全技術與應用快速發展的動力，卻經過了十幾年的積累。 事實上，安全在早年間就是「防病毒+ 防火牆」的天下， 不過隨著技術的發展， 特別是Interne...

2009年5月5日，IBM公司宣佈推出新的服務、硬體與軟體，旨在提高雲計算環境的安全性，確保資料的保密性，以及防範針對應用程式的攻擊。 IBM的X-Force安全研究團隊的最新研究結果顯示，全球犯罪組織正以驚人的速度開發新的攻擊技術。 與此同時，企業正在越來越多地部署更加協作化的業務模式，並使用包括雲計算、虛擬化及Web 2.0在內的新型IT基礎架構，這一切都為安全團隊帶來了新的複雜狀...

全球網路安全領導廠商趨勢科技近日宣佈並購ThirdBrigade公司。 ThirdBrigade總部位於加拿大渥太華，是一家提供安全性管理軟體的私人企業。 趨勢科技此項並購旨在加速推動其動態資料中心安全性原則，並提供客戶在極重要的安全認證軟體及漏洞回應上的前線服務，保護其實體、虛擬與雲端伺服器，以及企業端點免受詭譎狡詐的惡意軟體及惡意活動的攻擊。 此並購案將遵循特定核准程式，預計于2009年第二季完...

近年來，隨著互聯網的普及，惡意程式製作門檻逐步降低，惡意軟體數量增長迅速，給互聯網安全造成巨大威脅。 金山毒霸全球反病毒監測中心的統計資料顯示，2007年電腦病毒數為28.3萬種，2008年猛增至1359.6萬種，僅一年就增加47倍多。 除數量猛增外，電腦病毒網路化攻擊、組合式攻擊凸顯，這導致通過本地病毒庫進行查殺的方式已不能滿足防範日益變化及增長的安全威脅的需要。 為彌補傳統殺毒方式的不足，...