來聽聽看趨勢科技 CTO Raimund對2012年資安威脅將如何演變的12項預測。包括關於消費化(consumerization)、行動裝置、應用軟體弱點、社群網路和殭屍網路/傀儡網路 Botnet網路等方面。
[翻譯稿:我想談談我們對於2012年所作的威脅預測。那麼,會出現什麼呢?事實上,我們對2012年做了12項預測,因為在某種程度上它們都可能會發生。至於什麼對整體安全威脅會有影響?我們看到了兩個最大的IT威脅。
一個是消費化。越來越多人將自己的行動裝置帶進組織內部。資料會被儲存到這些行動裝置上,或許還會複製到雲端上,所以也無法再清楚的確認資料所在了,你可以說就是在一大片雲中了。而且這些資料都在移動著。所以建構在你的網路架構上,用來保護這些資料的傳統防禦已經不管用了。
而對數據中心的所有者來說,真正的挑戰是處理日益複雜的實體、虛擬和雲端等系統的安全防護措施。這並不容易,因為修補管理會是個大問題。大多數的攻擊並不是用零時差弱點攻擊。實際上真正發生的,多半是利用已知的弱點來入侵伺服器。所以這些都是很大的IT威脅。 繼續閱讀
趨勢科技提供給虛擬主機的無代理防毒程式吸引了許多目光。而隨著客戶了解更多關於趨勢科技對虛擬環境的解決方案,他們也會對我們保護未修補弱點的能力感到更加興奮。
翻譯稿:
在拉斯維加斯還有哥本哈根所舉行的VMworld大會上,趨勢科技的展示攤位吸引了許多人潮,因為我們介紹了無代理的防毒程式。趨勢科技仍然是唯一提供這解決方案的廠商,所以備受矚目。每個人都想知道我們如何使用虛擬機管理程式(Hypervisor)來保護內部所有沒有安裝防毒軟體的虛擬機器。
但是當跟他們談到期望的時候其實很有趣,因為雖然防毒軟體是必須的,卻不是防護伺服器中最被關心的問題。伺服器上防毒軟體的主要作用只是讓人不要在個人電腦之間散播惡意軟體。對於保護伺服器本身並無多大作用。老實說,你會多常在伺服器上執行未知軟體呢,其實並不常。
這是為什麼弱點防護,這次談話的主題,會變成更大的重點了。因為所有伺服器都會有的問題就是多久更新一次?更新週期有多長?你能為伺服器上的作業系統和應用程式都上到最新的修補程式嗎?所以,你需要一層盾牌。你需要有弱點防護罩以確保沒有人可以弱點來入侵伺服器。不僅如此,趨勢科技現在還增加無代理檔案完整性監控功能,趨勢科技會檢查整個伺服器內系統的完整性。所以我們能夠確保沒有什麼進階持久性威脅會進入到系統內,並且去竊取或變更資料。而且趨勢科技還結合了白名單機制,讓你不會看到太多的紀錄出現。
所以,如果它是一個微軟來的更新程式,如果它來自正常來源,如果這檔案沒有問題,我們會跟我們的白名單資料庫做比對,然後告訴你這是系統更新。所以在防毒之外,它是提供虛擬系統防護罩的完美解決方案,特別是對伺服器而言。]
如果你喜歡這篇文章,請記得訂閱我的HYPERLINK
“https://ctoinsights.trendmicro.com/feed/”RSS!
@原文出處:Vulnerability HYPERLINK YPERLINK
@延伸閱讀:
最近做過系統修補嗎?(趨勢科技技術長Raimund Genes 影音)
◎ 免費下載防毒軟體:歡迎試用下載瞭解與試用
◎ 歡迎加入趨勢科技社群網站
