时间:2010-08-14 | 栏目:安全播报 | 点击:次
本周(0305至0311)信息安全方面的新闻焦点主要集中在安全防护方面。内部人员对组织内部网络的恶意活动正逐渐引起重视、结合物理控制和逻辑管理的访问控制产品的推出、新类型的蜜罐网络开始部署,都是值得关注的新闻。身份识别技术联盟 Liberty Alliance 发布了一份用于身份识别联合项目的法律文档模板,显示身份识别技术正在向多组织合作开发应用的方向发展。使用Rootkit技术的恶意软件数量迅速增加、Virus Bulletin 发布的2月反病毒报告,正在提醒安全业界 反恶意软件的任务任重道远。
安全防护方面:
周一,根据研究机构“Ponemon”和“企业战略集团”的两份研究报告显示,企业和组织中来自内部人员的网络恶意活动和信息威胁正在明显增加,并成为将来一段时间里对组织内部网络和信息财产构成威胁的主要因素,而在过去一年中,有接近三分之一的被调查企业曾经发生过内部机密数据丢失的案件,这个比例还不包括占11%的不确定是否丢失敏感数据的企业,这个比例显然超出大部分人的预料。随着各种信息安全技术的使用和安全解决方案的部署,企业和组织在防御外部针对内部网络和敏感信息的攻击上可以说是游刃有余,然而在应对来自组织内部的威胁和攻击时,却没有针对内部威胁开发的安全技术和解决方案可以使用。现在使用的信息安全体系中,也没有专门针对内部威胁进行防御的安全策略。笔者预计,在未来1到2年里,随着企业和组织对内部网络恶意活动和信息泄密重视程度的提高,应对内部威胁的安全技术和安全策略将逐渐完善,并形成有别于传统信息安全的新信息安全方向和一个中等规模的内部安全市场。
周三,软件厂商Novell和电子厂商Honeywell合作的第一个结合了身份管理和物理控制的门禁系统。该系统主要面向IDC等大型服务商,也可以部署在企业存放服务器的重要区域,它结合Novell的Identity Assurance软件和Honeywell的SmartPlus物理访问控制系统,通过其管理的智能卡,实现对访问被管理区域的人员进行登记、行为记录跟踪等功能。根据Techweb去年一份名为《信息安全十大发展趋势》的文章,物理安全是排在十个未来有前途的信息安全趋势的第一位,而融合了身份验证管理、行为记录跟踪功能的物理访问控制解决方案,将会在未来的物理安全市场占有主要地位。
周四,免费的ATLAS服务在网络安全分析服务厂商Arbor公司2月5号推出后,经过一个月的推广,正引起业界越来越多的关注。ATLAS(Active Threat Level Analysis Service)是一种新型的蜜罐网络系统,它使用ISP的未分配闲置IP地址和企业的未使用IP段,并结合了Arbor公司的Peakflow产品,可以对指定时段内的或指定目标IP段的攻击时间、类型、方式等进行监控和统计。ATLAS有价值的地方在于通过分析它的输出结果,可以得出当前的安全威胁等级和未来一段时间内的安全威胁趋势,而且将传统的蜜罐系统和ATLAS结合起来,还能达到点面结合的安全防护效果。目前市场尚无适合企业使用的蜜罐系统和解决方案,笔者认为,ATLAS这样思路的蜜罐系统,结合传统蜜罐系统和合适的使用维护策略,即可以部署在企业内部网络中成为IDS的良好补充,为企业和组织内网安全提供更多保障。
恶意软件方面:
周五,西班牙杀毒厂商熊猫软件的研究机构PandaLab发表了一份研究报告,报告称,使用Rootkit技术的恶意软件数量正在迅速增加,此类恶意软件2006年的捕获数量比2005年增加了62%,而2007年前两个月的捕获数量已经达到全年总量的25%,并预计2007年总量要比去年增加40%。在此类恶意软件中,属于蠕虫的Bagle.HX、Abwiz.a、Nurech.A占据了威胁程度排行的前三位。报告中还建议,由于普通的防病毒和反间谍软件对使用Rootkit技术的恶意软件效果不佳,使用带 主动防御的反病毒软件才能更好的解决这个问题。报告反应了反病毒行业所面临的挑战,也从侧面反应出反病毒技术的发展趋势,主动防御技术将在反病毒产品上广泛使用,提高主动防御技术的效能和减少误报率、在尚无主动防御能力的反病毒产品上添加支持等,将是近来反病毒厂商所要考虑的,换言之,随着病毒技术和安全威胁程度的提升,没有同步使用新防御技术的反病毒厂商将会在激烈的反病毒市场竞争中被淘汰。
安全技术市场方面:
周四,由包括Oracle等公司在内的各大身份识别管理解决方案提供商组成的身份识别技术联盟Liberty Alliance发布了一份名为《Contractual Framework Outline for Circles of Trust》的文档,该文档可作为一个法律文档模板,为多个企业组织间合作进行多方身份识别管理系统项目时提供了法律参考和文档模板。多方身份识别管理系统可用于信息化社会的各个领域,并大大提高跨组织、跨行业间的人员/客户信息处理速度。该文档中还详细的描述了多方身份识别管理项目中的合作者关系、法律责任、商业流程模型等。这份文档是安全业界针对多方身份识别领域推出的第一份指导性的文档,说明身份识别管理领域的发展已经进入到一个快速发展的阶段,在未来一段时间里,将会有不少成熟的多方身份识别管理方案投入使用,而在法律上对此类项目进行项目责任划分、项目涉及信息的保护等进行明确,会对多方身份识别市场产生巨大的推动力。这份文档的推出,只是身份识别技术联盟的推广计划的第一步,在其背后,就是安全业界对多方身份识别技术及其相关市场的看好,因此,从国家利益和市场容量上来说,国内厂商应该和国内相关政府部门进行密切合作,并对这个市场给予足够的关注,尽早拿出有自主知识产权的解决方案。