应用安全

毫无疑问，预算和成本是在大多数SMB企业中有效部署安全控件的最大障碍。虽然低成本技术可能不能降低要支付给技术人员的预算，但是有效利用免费工具却能通过小额资金维持企业安全。

作为国内信息安全市场的领航者，启明星辰认为，安全势必成为应用交付领域中不可忽视的一环，用户在选择应用交付产品时，除了关注性能之外，也需要更加关注交付的安全性。

迈克菲今日宣布为其“安全互联”(Security Connected) 架构增添新身份和访问管理解决方案。新的解决方案之前由 Intel 销售和开发，包括 McAfee Cloud Single Sign On 和 McAfee One Time Password。迈克菲还建立了新的迈克菲身份识别专家中心 (McAfee Identity Center of Expertise)，身份识别和云安全领域的专家将为用户解答与身份和访问管理相关的问题，例如架构要求和最佳实践。

如今，随着安全威胁的不断升级，安全防护技术也正面临着大的变革。自RSA2013(美国)大会之后，大数据安全、智能分析、主动式防御等全新的安全概念走进了人们的视线。安全业界对于这些新的概念和技术也开始了火热的探讨，日前，我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper，就“智能安全，‘克’不容缓”这个话题与媒体进行了交流。

在金融机构内部建立自身的应用系统安全测试体系，可有效提升安全防范能力，减少因应用系统安全问题带来的隐患。

人口计生委通过实际部署使用深信服应用性能管理（APM）和应用交付（AD）产品,有效提高了系统稳定性，提升了用户访问体验，增强了系统运维管理的可视性。

SQL注入漏洞是在目前的攻击中最常被滥用的漏洞，也是最容易修复的漏洞。根据Veracode最新软件安全状况报告显示，三分之一的应用程序中仍然存在SQL注入漏洞，并且这个数量趋于稳定，这反映了保护软件安全仍然有漫长而艰难的道路要走。

梭子鱼一直以来都引领着细分安全市场的应用需求，坚持以“复杂IT简单化”的核心产品理念，从最初的反垃圾邮件防火墙，到负载均衡，到WAF,NGFW和存储产品，目前梭子鱼产品线已经扩充到12条，涉及安全、应用交付、数据备份与保护、服务等，始终伴随着国内安全市场的快速发展推陈出新。

Radware北方区销售总监陈欣指出，在云时代，针对在线核心业务和数据中心所发起的攻击正在发生显著的变化。攻击者采用多种攻击技术、以多种攻击形式从多个入侵途径发起攻击，且经常利用未知的漏洞，这给关键业务的运营带来了严重的威胁。

云服务允许第三方通过所谓的web应用程序变成接口(或者说API)来访问应用程序和数据，然而，很多应用程序开发人员没有适当地保护这种访问，让应用程序和数据处于危险之中。

如果应用框架提供安全支持，那么开发人员将会多么高效?在安全支持这个问题上，尽管当前的框架确实提供了一些价值，但是仍然有许多工作是要做的，来消除像资料隐码攻击、跨站点脚本(XSS)和跨站点请求伪造(CSRF)这样的漏洞。

应用虚拟技术可以让用户把个人应用虚拟化，而不是整个操作系统虚拟化。如果企业需要使用遗留应用或需要在一个系统中运行相同软件的两个不同版本，可以用到这一技术。VMware的ThinApp就是这类应用虚拟化软件的一个例子。

2012年对于企业和消费者来说，都是具有突破意义的一年。云、移动化、BYOD、大数据、数据安全，我们看到的不仅仅是一个有一个的IT热点，更是现代人对网络技术的依赖。网络安全和广域网优化解决方案领导厂商Blue Coat系统公司北亚区产品市场经理申强先生，为我们勾勒出了2013年网络安全全景图。

安全从来不是一个新话题，但它永远不会过期。因为无论何时，安全一直是令企业头疼的问题，无论对它怎样重视，都不能保证万无一失。尤其是现在各种技术风起云涌，终端设备在进化、数据中心在进化、数字威胁也在进化中。

你的Windows 登录密码——也就是你每次启动机器时输入的——并不能有效保护你的文件。

在武汉召开的首届全国网络与信息安全防护峰会上，安全宝产品总监李诚指出，随着网络技术的发展，网站所面临的应用层攻击将会更加频繁更加多样化，如何准确发现各种应用层的危险行为和攻击并有效进行防护，是未来企业的头等大事。

　企业必须对数据库进行评估来确定某些功能是否真的必要，以及禁用那些不需要的功能来减少攻击面。此外，企业必须对默认设置或者较弱的登录凭证时刻保持警惕，必须部署完善的特权和身份验证措施，最重要的是，企业需要定期修复补丁。

为了能让有限的资源应付无穷的安全保护需求，中小企业往往不得不忽略掉各类潜在的威胁。最理想的保护措施在于防患于未然，制定策略将问题消灭在萌芽状态。

数字灾难的故事非常常见，病毒渗透到成千上万的中东电脑，拦截网上银行证书；手机经常收到欺骗短信；泰国洪水导致硬盘驱动器价格疯涨……一名作家在他的小说中这样描述它的数字生活，一名黑客通过入侵他的电脑系统，远程擦除了他的电脑中的所有资料，当然这里面包含很多珍贵的照片，而照片并没有备份。

Radware (NASDAQ: RDWR)近日宣布，其ADC Fabric产品被美国商业奖评选为年度世界最佳新产品之一。