李若怡:
最近,Dimensional Research发表的一项调查表明,在来自世界各地的853位受访的IT专业人员中,其中43%的人表示曾成为社会工程攻击的目标。因此,员工是预防社交工程攻击的首要防线。要抵御社交工程攻击,首先就要教育员工充分了解安全环境及企业的安全策略;第二要有好的技术解决方案来帮助员工参与安全进程,并不断提醒他们避免失误。通过Check Point的UserCheck技术,企业可在员工访问公司网络、数据以及应用程序时提醒和教育他们遵守企业政策,帮助企业把社交工程攻击发生的频率、风险以及损失降到最低。
电信云面临四大威胁
《通信世界周刊》:
目前,国内三大运营商纷纷大力开展云计算,除了自身使用还推出云主机等多个云服务。在您看来,运营商部署云计算面临哪些安全威胁?数据安全威胁主要包括什么呢?
谭仪:
目前云安全由于其虚拟化及分布式的特征,因而主要包含了虚拟化安全、数据安全服务可用性安全和分布式安全四方面。其中,数据安全威胁指的是用户信息的可用性、私隐性和完整性,涉及到数据访问权限的控制、数据网络传输及数据存储的安全,由于比起传统的架构云平台下的数据资源高度集中,数据在云端的传送及访问的安全性比以往更为重要。
针对这些需求,Hillstone最近发布了新产品X6180—云之盾。该产品具备了虚拟化(支持多达500个虚拟墙)、高性能(100G、6千万并发)、高可靠(双主控、数据控制及数据转发平面冗余、分离架构)、扩展性强(12个扩展业务槽位)、管理可视化等云计算需求的基本特征,同时在同档次的设备比较中具备了高密度低能耗的优势,满足了绿色能耗的要求。另外,Hillstone对于云数据中心、云传输安全也推出了相关的解决方案。
陈纲:
运营商在做云端数据泄漏防护时,需要采用可以提取云端中数据的数字指纹的技术。因此,如果有人尝试下载、复制和粘贴或者用电子邮件发送机密信息,云端数据泄漏防护安全技术会识别具有数字指纹的敏感数据,并采取措施以防止滥用。
Websense已经独家推出了可实现云端安全的解决方案—Websense Cloud DLP。它能帮助用户洞悉数据流向:谁发送并保存了何种类型的应用程序数据,数据在组织内部和外部的何处使用;通过为云端中的数据添加指纹,它可以针对数据存储、使用和通信强制实施相关策略。
