访问安全
上网行为管理AC SSL VPN 硬件VPN云安全
信服云盾 信服云眼 重构入云业务安全边界边界安全
下一代防火墙AF WAF终端安全
终端检测响应平台EDR 企业移动管理EMM身份安全
EasyConnct 行为感知系统BA威胁检测
安全感知平台SIP病毒防护
网络防病毒等级保护
等保2.0安全审计与运营
数据库安全审计DAS云服务
私有云 公有云 云杀毒 云监控 混合云 云搬迁微软云
微软云介绍 微软云优势 微软云解决方案 微软云案例阿里云
阿里云介绍 阿里云产品 阿里云解决方案 阿里云案例钉钉
钉钉简介 钉钉定制开发推荐视频
发布者:上海IT外包来源:http://www.lanmon.net点击数:2448
安全焦点
美国是世界公认的“黑客帝国”和“窃密帝国”
7月29日下午,国防部举行例行记者会,国防部新闻局局长、国防部新闻发言人吴谦大校答记者问。
记者:近期,美国被曝光利用丹麦情报部门监听盟国领导人。俄罗斯外交部称,这不过是冰山一角。另据报道,美军网络司令部近期大幅增加网络情报行动预算,并着手组建新的网络任务部队。请问对此有何评论?
吴谦:长期以来,美方有关机构对外国政府、企业和个人实施大规模、有组织、无差别的网络窃密、监控和攻击。从“维基解密”到“斯诺登事件”,从“瑞士加密机事件”再到近期美国国家安全局利用丹麦情报部门对盟国领导人进行监听,事实一再证明,美国是世界公认的“黑客帝国”和“窃密帝国”,是对全球网络安全的最大威胁。
此外,美方不遗余力地推动网络空间军事化,大力发展网络进攻力量。据“维基解密”创始人阿桑奇透露,美国开发的网络武器多达2000余种,是世界头号网络武器大国。
我们呼吁国际社会共同反对美国的网络霸凌行径,敦促美方就其监听行动作出解释,停止在全球网络空间制造紧张和敌意。中方将采取必要措施,坚决捍卫国家网络主权、信息安全和社会稳定。
安全风险
Google Play Protect 未能通过 2021 上半年 AV-TEST 安全测试
Google Play Protect 是 Android 内置的恶意软件防御系统,但由于它只能检测到 20000 份恶意样本库中的三分之二,导致未能通过 AV-TEST 的最新测试。据悉,在 2017 年 5 月的 Google I/O 大会上推出的这项安全检测服务,每天会自动扫描超过 1000 亿个 App 。2017 年 7 月,谷歌开始将 Google Play Protect 推广到所有 Android 设备。自那时起,这项安全检测服务已经部署到数十亿台设备,目前正在为超过 25 亿台活跃设备提供防护。
然而根据 AV-TEST 在 2021 年 1 - 6 月份测试的 15 款 Android 安全应用程序的评估结果,Google Play Protect 的实际表现依然拖后腿。在为期 5 个月的持久性测试项目中,Google Play Protect 仅在三轮测试中,检出 20000 恶意软件样本库中的 2/3 多一点。AV-TEST 指出,在实时和参考集测试中,五款应用程序始终都能够 100% 检出恶意软件样本。然而垫底的 Google Play Protect,仅在实时测试中检出了其中的 68.8,以及在参考集测试中检出了其中的 76.6% 。在通过所有测试项目的移动安全应用中,Bitdefender、G DATA、McAfee、NortonLifeLock 和 Trend Micro 都有完美的 100% 检出率。
而 Google Play Protect 还错误地将 AV-TEST 从 Play 商店和第三方 Android 应用商店安装的近 10000 款无害 App 中的 70 个误认为潜在恶意应用。至今,谷歌方面没有立即回应外媒的置评请求。
企业安全
关于SASE
随着边缘计算和云基础设施的推广,加上近期远程办公的飞速增长,给传统网络架构和安全模式带来了严峻挑战。大型企业IT预算和熟练员工更多,更能适应这一新现实;但中小企业就难以紧跟防护自身本地及远程资产所需的访问控制、监视和威胁检测技术潮流了。为应对这种趋势,安全供应商、云供应商和网络供应商推出了新型软件定义和云交付解决方案,将网络即服务和网络安全即服务功能整合到了一起。咨询公司Gartner将此新概念命名为安全访问服务边缘(SASE),称该概念的目标是让企业能够向任意用户轻松提供对其任何应用的安全访问,无论应用是托管在云端还是安装在本地,无论用户是从世界上哪个地方发起访问,而且企业无需依赖本地部署的安全设备来路由和检查流量。但是关于SASE这一新兴事物,大众还存有一些普遍性的典型误解如下:
必须对SASE采用“全云”方法
作为以云的方式交付的服务,SASE无疑是通过云部署的安全性实现的速度和敏捷性。但这并不意味着云是其唯一的出路,而理所当然地忽略其他一切。相反地,IT领导者必须采取更现实的立场,根据具体情况和问题部署最佳技术。例如,对于以性能和总拥有成本为关键目标的大型办公室,本地下一代防火墙设备通常仍然是最佳选择。请确保在部署SASE时采取“云优先”而非“全云”的原则。
SASE 将解决所有的安全问题
不要认为SASE是一个“一劳永逸”的解决方案。SASE虽然涵盖了很多领域,但并未涵盖公司保护远程工作和多云环境所需的所有技术。例如,云工作负载保护(CWP)和端点检测和响应(EDR)对于保护用户和云计算环境至关重要,但却并非SASE框架的一部分。尽管EDR是解决勒索软件(一种急剧上升的威胁向量)的主要技术,但它却被排除在SASE框架之外,因为它不需要网络流量检查即可运行。相反地,它是一种基于代理的解决方案,用于监控操作系统活动和完整性。
SASE仅解决了有效安全计划的技术组成部分,而忽略了7X24小时安全监控和成熟事件响应所需的专家。没有专门的安全分析师团队,安全技术也难发挥效果——无论它是否包含在SASE中。企业组织需要专业技能来调查威胁并在造成重大损害之前阻止攻击进程。
没有一家供应商,尤其是初创企业,能够有效地提供SASE安全的所有功能。面对日趋紧张的攻击环境,SASE产品的成熟度、掌握程度和最佳实践水平是企业最需要和期望的。SASE的能力需要在严酷的网络战场上得到证明,这还有很长的路要走。
中文
电话咨询
微信咨询
公众号
