安全策略

近几年，虚拟化逐渐在IT行业普及，主要是因为虚拟化技术既可以节省资金又提高运营安全。不过，迁移到虚拟化技术还涉及全面的IT培训、部署成本以及开发内部系统还是选择外包给第三方等因素。在计算投资回报率时，也要考虑这些因素。

尽管你有防火墙、入侵防御和加密技术，但是我们的Fast Packet博主Ethan Banks想知道离应对物理安全破坏还差多少。

企业数据泄漏的事件从未停止过。以今年为例，先有索尼数次被黑导致的用户信息泄漏，再有猖狂的黑客团体LulzSec和Anonymous接连攻破许多大型网站，如美国联邦调查局，美国中央情报局等，然后RSA遭遇了APT攻击，其SecureID被偷，不得不更换大量令牌。

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。但是，设备网络化管理系统也会给他们带来新的安全问题。

对于大多数IT专业人士而言，融合网络是件好事。不论是对我们正在谈论的数据和语音网络、数据和存储网络的融合，还是对最近谈论更多的数据和设备或电力管理网络的融合，“融合”都意味着可以通过管理更少的网络来实现更多的灵活性和更低的成本。

几年来，业内人士已经将统一威胁管理（UTM）系统的广泛应用称赞为一个良好的开端，因为它能把那些过去常常没有被充分利用的安全技术引入到中小型企业里。

伊朗核设施、零日漏洞、秘密特工和国家行动听起来更像是间谍小说的背景故事，而不会让人联想到恶意软件。然而，Stuxnet正是这样一个恶意软件。这个经过最多研究和分析的恶意软件仍然在世界各地的安全界被研究和讨论，尽管它已经出现了一年多之久。

2010年8月底的一个下午，G公司信息化部的会议室坐满了人，屋里却鸦雀无声。公司COO意外的现身在这次部门会议上，信息化部的万部长眉头紧锁，技术负责人小李脸色微白，其他人也都是满脸严肃，到底发生了什么事

最近，索尼可谓雪上加霜。受日本大地震影响，2010财年索尼亏损额达到了32亿美元;突发的史上最大规模的网络泄密事件，又给索尼带来了1.7亿美元的实际损失，后续损失还无法预估。

不同规模的企业都面临着多方面的严重威胁，这包括来自电邮、Web、即时通信、雇员等。这些威胁的复杂性、速度和变化都在以无法预料的步伐不断发展。更糟的是，多数企业感到，它们缺乏能够正确解决这些现代威胁的资源。

Gartner报告显示，从2005年开始，全球防火墙市场已开始呈逐年递减趋势。市场的增长源自用户的需求，而衰落，正恰好说明用户的需求在发生改变。

近几年，Web浏览已经变得不那么匿名了，很大程度上是因为一个跟踪用户Web行踪的系统，它是以我们称之为cookies文件为核心的。Cookies文件使网络站点可以记录一个用户的所有行为。通过收集某个用户浏览网页的信息，cookies可以被看成是发送用户信息到服务器的小型数据发掘者。

现在那多的恶意软件，让我们头痛不已，如何清除企业环境中这些不断演化的“臭虫”是我们最关心的事情。由于恶意软件的编写者其目的是为了掠夺金钱，与以往相比，管理者更需要将其从系统中赶走。

随着虚拟化和云计算继续吸引着注重成本的企业用户，安全厂商们正致力于重新设计它们的技术，用以集中解决在虚拟环境中实施安全时出现的问题。

倾情6月 游戏爆玩——艾尔莎显卡加入AMD限时送礼活动

说了那么多恶意软件，重点在于如何清除企业环境中这些不断演化的“臭虫”。由于恶意软件的编写者其目的是为了掠夺金钱，与以往相比，管理者更需要将其从系统中赶走。

在打击网络犯罪的战斗中，有一个不争的事实，那就是：坏人比普通网络用户更努力、更迅速。这些有组织的犯罪行动精准把握了人们的网上习惯，并知道如何利用社交工程技巧和Web 2.0技术引诱用户使用恶意软件。

随着移动互联网的普及，企业越来越需要开发适用于多种移动平台的应用程序，从而深化其客户体验，扩展其顾客购买产品的方式方法。

我们已经对大量知名企业的数据外泄事件见怪不怪，但在2011年泛滥的数据外泄事件出现时，这些知名公司在保护他们宝贵的数字资产时所表现出来的无能为力，让我感到震惊。

Stuxnet是迄今为止最为复杂的威胁，不仅在于它利用了“有趣的”防病毒规避技术以及复杂的过程注入代码，而且在病毒设计方面还利用了最新的漏洞，包括利用四个独立的零日漏洞以及专门针对可编程控制器系统的有史以来第一个rootkit。