亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　安全威脅的不斷變化使得企業(yè)在安全上的成本投入正在逐年的增加。到目前為止，全球網(wǎng)絡(luò)安全的投入成本大概在460億美元。而據(jù)統(tǒng)計(jì)，目前攻擊者成功入侵企業(yè)的數(shù)量卻增加了20%，更令人擔(dān)憂的是當(dāng)用戶發(fā)現(xiàn)其安全系統(tǒng)存在漏洞時(shí)，卻不知道怎樣去做防護(hù)，以至于從發(fā)現(xiàn)威脅到彌補(bǔ)漏洞、更新補(bǔ)丁需要花的成本增加了30%。

　　惠普企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔在接受媒體采訪時(shí)表示，造成這種狀況的原因并非因?yàn)榇蠹覍?duì)安全的重視程度不夠，也不是安全的投資不夠，而是云、大數(shù)據(jù)、移動(dòng)計(jì)算這些新的技術(shù)使得安全形勢(shì)變得越來(lái)越復(fù)雜。

　　安全性和便捷性永遠(yuǎn)是對(duì)立的！

　　我們可以在公有云或是私有云上實(shí)現(xiàn)數(shù)據(jù)的快捷存取，但在方便性、便捷性提高的同時(shí)，我們對(duì)數(shù)據(jù)的管控力也會(huì)減弱。特別是對(duì)于個(gè)人用戶來(lái)說(shuō)，通過(guò)互聯(lián)網(wǎng)上傳到云端的數(shù)據(jù)，我們無(wú)法掌控是否被他人讀取，安全性和便捷性永遠(yuǎn)是對(duì)立的。

　　大數(shù)據(jù)是當(dāng)前非?；馃岬囊粋€(gè)話題，我們可以利用大數(shù)據(jù)從一些紛繁復(fù)雜的事件中找到規(guī)律，比如說(shuō)用戶的消費(fèi)習(xí)慣、異常行為等。黑客也可以利用大數(shù)據(jù)來(lái)進(jìn)行安全攻擊，比較典型的例子就是利用社會(huì)工程學(xué)進(jìn)行的網(wǎng)絡(luò)攻擊。我們很難防范這類的攻擊行為，究其原因我們個(gè)人在所有網(wǎng)站的賬號(hào)密碼大部分相同，這也說(shuō)明了安全和方便的對(duì)立性。而黑客通過(guò)社會(huì)工程學(xué)攻擊一步步的了解你在用什么、干什么，再通過(guò)大數(shù)據(jù)分析來(lái)實(shí)施更精準(zhǔn)的攻擊，這是互聯(lián)網(wǎng)時(shí)代非?？植赖氖虑椤?/p>

　　在移動(dòng)時(shí)代，大概有50.2%的連接是通過(guò)移動(dòng)終端發(fā)起的，而不是通過(guò)傳統(tǒng)PC。然而50.2%也只是一個(gè)分水嶺，這個(gè)比例將來(lái)會(huì)越來(lái)越高。這樣的趨勢(shì)也意味著我們面臨的安全威脅會(huì)更大。十年前我們建立的一個(gè)非常重要的概念就是“邊界”，這是過(guò)去在安全界大家都認(rèn)為應(yīng)該去防守的防線，現(xiàn)在因?yàn)橐苿?dòng)設(shè)備的出現(xiàn)已經(jīng)不存在了。對(duì)企業(yè)來(lái)說(shuō)，最大的威脅是BYOD，企業(yè)對(duì)個(gè)人終端的管控力度是非常薄弱的。

　　“如果黑客是這樣的一個(gè)完整生態(tài)系統(tǒng)，那沒(méi)有一個(gè)安全廠商可以單獨(dú)應(yīng)對(duì)。”

　　如今的黑客正在逐漸形成產(chǎn)業(yè)化發(fā)展。越來(lái)越多開(kāi)源免費(fèi)的黑客工具使得實(shí)施攻擊的成本更低，另外黑客逐漸出現(xiàn)系統(tǒng)的分工，研究、滲入、發(fā)現(xiàn)、捕獲、滲出都有擅長(zhǎng)的人在負(fù)責(zé)，而不是每個(gè)人做所有的事情，他們相互之間的關(guān)系通過(guò)金錢來(lái)溝通。

　　面對(duì)黑客的產(chǎn)業(yè)化發(fā)展，沒(méi)有合作聯(lián)盟是做不好安全的！姚翔談到，未來(lái)，沒(méi)有任何一個(gè)安全廠商可以承諾只通過(guò)一家廠商的技術(shù)就可以完成安全防護(hù)。因?yàn)楹诳驮谘芯坑脩舻耐瑫r(shí)也在研究這些安全技術(shù)，他會(huì)去了解用戶部署了哪家的產(chǎn)品，針對(duì)這個(gè)產(chǎn)品需要通過(guò)什么方法來(lái)繞過(guò)。

　　據(jù)調(diào)查，從2013年開(kāi)始，黑客平均入侵企業(yè)的時(shí)間是243天。也就是說(shuō)從發(fā)動(dòng)攻擊第一天開(kāi)始到最后得手大概將近三個(gè)季度。這種攻擊方式絕對(duì)不是今天發(fā)生企業(yè)第二天就能發(fā)現(xiàn)的，可能在前242天里黑客都沒(méi)有采取任何的手段，只是做研究、滲入、發(fā)現(xiàn)和捕獲，直到第243天才采取手段。當(dāng)前面四步已經(jīng)做得很完整的時(shí)候，最后一步企業(yè)已經(jīng)無(wú)法阻止。因此，今天沒(méi)有安全狀況發(fā)生，并不能代表你的企業(yè)IT是健康的。

　　84%的入侵發(fā)生在應(yīng)用層，那些集成商定制開(kāi)發(fā)的應(yīng)用讓企業(yè)所面臨的威脅更甚！

　　傳統(tǒng)的安全防護(hù)重點(diǎn)在于網(wǎng)絡(luò)安全，而現(xiàn)在網(wǎng)絡(luò)安全在企業(yè)的整體安全架構(gòu)里只是其中的一部分。姚翔談到，有很多企業(yè)過(guò)去沒(méi)有關(guān)注到應(yīng)用層安全，但是現(xiàn)在有84%的黑客入侵事件是發(fā)生在應(yīng)用層的。同時(shí)，黑客的攻擊不在是非黑即白的，有很多正常的流量也可以存在安全威脅。

　　微軟的補(bǔ)丁日、還有我們熟悉的Adobe、SAP的補(bǔ)丁不斷，這些都在幫助用戶來(lái)應(yīng)對(duì)可能發(fā)生在應(yīng)用層的攻擊。但在一些大型銀行、電信企業(yè)中，更多的是使用了集成商定制開(kāi)發(fā)的應(yīng)用。一邊是成熟廠商開(kāi)發(fā)的軟件，還在不斷的開(kāi)發(fā)補(bǔ)丁，另一邊是根據(jù)應(yīng)用需求開(kāi)發(fā)的軟件，雖然企業(yè)在交付時(shí)也會(huì)對(duì)軟件的性能、功能、安全性做測(cè)試，但是卻不能知道黑客的行為是什么，這本身就是一個(gè)非常不安全的因素。而目前的黑客攻擊恰恰是你這些薄弱的地方他重視了，所以才會(huì)有84%的入侵發(fā)生在了應(yīng)用層。

　　“企業(yè)做安全要有前瞻性！”

　　對(duì)于企業(yè)來(lái)說(shuō)，做安全要有前瞻性！姚翔這樣認(rèn)為，所謂的前瞻性就是今天企業(yè)系統(tǒng)沒(méi)有出事不代表是安全的。存在三種情況，一是企業(yè)確實(shí)沒(méi)有被感染，二是被感染了只是沒(méi)發(fā)生明顯的數(shù)據(jù)泄漏，三是被感染了而且發(fā)生了數(shù)據(jù)泄漏只是你不知道。如果有這樣的情況，企業(yè)就要對(duì)整個(gè)數(shù)據(jù)訪問(wèn)的業(yè)務(wù)邏輯進(jìn)行一個(gè)很強(qiáng)的梳理，在這之后定義一些業(yè)務(wù)的規(guī)則。

　　姚翔表示，“惠普安全的愿景是做全球領(lǐng)先的風(fēng)險(xiǎn)管理和安全情報(bào)的解決方案提供商。我們要知道黑客的動(dòng)向和最新的攻擊方式，然后分享給廣大的企業(yè)和機(jī)構(gòu)。首當(dāng)其沖的戰(zhàn)略重點(diǎn)就是提供智能分析的能力。黑客與白帽子之間是一個(gè)模糊的界限，我們沒(méi)法認(rèn)定誰(shuí)是黑誰(shuí)是白，只能從行為中大概判斷。另外，惠普安全也通過(guò)與合作伙伴越來(lái)越多的合作來(lái)為用戶提供整體的安全。”