Archive

Posts Tagged ‘保安’

淺談2016年網絡轉移技術的新趨勢

December 29th, 2015 No comments

cloud_security

2015 年見證著很多機構採納第三代運算平台和新的 IP 網絡策略,在數碼轉移的過程中革新了他們的市場,從而協助它們成為新市場的領導者。邁入 2016 年,越來越多的企業有望利用智能機器和轉移技術,增加其競爭優勢。

近日 Brocade 便分享了她們對 2016 年及其後網絡轉移技術的趨勢預測:

1. 雲端將持續帶領潮流

據研究機構 IDC 表示,企業將投放於第三代平台,即基於雲端技術之開支將超過 IT 總開支的一半,而這個數字更將會於 2020 年達致六成。企業和服務供應商為增加創新和競爭優勢,願意把舊有網絡轉移到一個更開放和基於軟件的平台上。舊式、遺存的 IP 網絡架構將會加速轉移到新 IP 網絡,達到近乎主流。

2. 基於軟件的網絡顯然是未來趨勢

去年,軟件革新了數據中心和一般的網絡,服務供應商和企業轉移利用軟件定義網絡 (Software Defined Networking,簡稱 SDN) 和網絡功能虛擬化 (Network Function Virtualization,簡稱 NFV) 技術快速地建立新服務,輕鬆地擴展和以用戶為首的方式傳送服務。2016 年將見證更多企業和服務供應商都採用創新、開放和自動化的軟件網絡平台,從而轉移到新的 IP 網絡。更多企業佈署 x86 伺服器架構將加速這個轉移,取代網絡硬件的各種角色,例如應用交付控制器 (Application Delivery Controller,簡稱 ADC)。ADCs 已經開始轉移到虛擬模式(vADC)來協助企業和服務供應商在處理龐大的流量時延展處理的能力。軟件正逐漸地滲透至虛擬化轉移的每個範疇。

3. 保安的重要性將大大提升

機構在現時新的 IP 網絡環境面對越來越多對雲端應用程式的需求,並需要支援社交、流動和大數據項目。但是,網絡攻擊和破壞持續阻礙服務的傳遞,亦對網絡和服務的可靠性帶來額外的挑戰。新的 IP 網絡解決方案容許機構部署進階的保安系統,從建立網絡時便融入設計而不是在現有的系統上作出修定。網絡本身能警示和追蹤行為,迅速辨識和防止不必要的活動。保安服務可虛擬化,容許機構能夠隨時在有需要時分配保安服務和因應地理位置、功能、團體或個人、應用程式來自定保安服務至不同程度。

4. DevOps 將擔任更重要的角色

DevOps 或其他靈活軟件的發展方式只要能配合服務和商業的需求都將會影響深遠,以及獲得企業和服務供應商採用,以確保他們的競爭力。據研究機構 IDC 資料顯示,那些實行數碼化轉移策略的企業,它們的軟件發展能力將會於 2018 年前增加多於一倍。那些建立和採用以領域為中心團隊的公司因不受傳統產品的發展過程所限,將會在以顧客為中心的革新上擁有顯著的優勢。此優勢更將協助企業加速發展,改善客戶滿意度及挽留客戶。

5. 大數據和分析將更趨流行

能夠利用數據爆發契機的機構將會獲得更多商機,其中許多機構是懂得使用大數據並作出策略性決策的初創公司。隨著數據變得越來越龐大,所有相關的商機、技能,以及對分析和認知服務的需求亦將於各行業中日益增加。任何企業若能擁有從大數據中即時獲得情報的能力,將具備優越的競爭優勢。

6. 機器學習起飛

機器學習的出現建功於大數據,是電腦運算的一大突破。通過已產生、傳輸和通過網絡存儲的龐大數據,運算方式變得能自我學習甚至作出預測。這將於 2016 年閞始改變整個數據中心和網絡的世界。這種革新正在進行中,例如面部和語音識別技術正在改變電子產品行業和相關的雲端服務,異常檢測亦正迅速成為網絡安全不可或缺的部份。

7. 電訊公司虛擬化架構的興起

那些未能迎合快速變化的客戶需求和抓緊市場機會的流動電話網絡供應商 (MNOs) 將於 2016 年被迫採用軟件定義網路 (SDN) 和網絡功能虛擬化 (NFV) 方案。因為落後的風險會加強,而採用新技術的營運商和服務供應商將成為在 2020 年物聯網(IOT)生態系統和 5G 競賽的優勝者。

8. 技術人才短缺變得嚴重

供應商、服務供應商和用戶機構都在爭奪擁有編碼和技術專長的新一代人才。人才短缺的問題將會變得越來越嚴峻,機構將需要重新思考他們的人力資源策略和政策,以吸引、培養和挽留優秀的人才。這些近年才被視為在網絡行業中擔任重要崗位的技術資格,將會改變自我配置和自我編寫程式網絡的情況。越來越多的關鍵網絡職位將開始需要現時正短缺的進階分析和編碼技能。

以上資訊由www.hkitblog.com提供

 

防禦工作分秒必爭、一致生命週期填補保安缺口

November 13th, 2013 No comments

細心的 IT 人應該會留意到,在日常保安操作與進階保安營運團隊之間往往會出現所謂的組織性缺口,這些缺口的出現因素眾多,其中之一相信是進階保安營運團隊及防禦系統之間各自傾向獨立部署防禦工作,導致彼此間無法在整個保安組織或環境裡共享訊息。

其次是因為傳統的保安防禦系統只能偵測和攔截已知的威脅,但大多無法偵測現時的零日威脅和新型惡意軟件;單是這兩個例子,已足以令企業面臨重大的保安威脅。早前一份由 Verizon 公佈的資料便顯示,84% 進階針對性攻擊只需數秒鐘、數分鐘或數小時就能攻破目標,然而 78% 的漏洞卻需要數周、數月,甚至數年時間才被發現。

有廠商便看準這方面保安方案較少,競爭相對較細,於是便推出了一套名為 Blue Coat Advanced Threat Protection 的方案,此方案可稍為填補保安組織內的日常運作、事故遏制和解決之間的缺口;有關方面指出,方案能透過主動辨識進階針對性攻擊和零日惡意軟件,以提供 Advanced Threat Protection 生命週期防禦方案。

Blue Coat Advanced Threat Protection 能自動選擇最佳實踐方案和技術,並與企業流程和政策一致,使整個保安組織能夠以重覆和一致的方式迅速偵測、遏止和解決進階威脅;同時方案亦結合了本地及全球威脅情報,於威脅事故生命週期中的每個階段把未知的威脅轉化成已知的威脅,從而提高保安架構效益。

方案的部份功能如下:   偵測和防護

Blue Coat 安全網絡網閘(Secure Web Gateway)能即時攔截已知的威脅、惡意來源和惡意軟件交付網絡。通過 Blue Coat 內容分析系統(Content Analysis System)在網閘中協調反惡意軟件防護以及把可靠應用程式列入白名單,使保安團隊能輕鬆地管理通過預防性防禦系統的網絡活動。新型網絡威脅的資料內容會持續分享到本地和全球系統,透過由 15,000 名客戶和超過 7,500 萬用戶組成的 Blue Coat 全球情報網絡,延伸網絡威脅資訊和防護。

分析和緩解

透過 Blue Coat 內容分析系統的惡意軟件分析和沙盒功能,以及綜合 ThreatBLADES 的保安分析平台,方案可有效把未知威脅的事故封鎖大幅升級。由於對未知威脅行為和特徵的了解均來自自動分析,該等威脅情報會共享於整個保安架構之中,提升網閘的防護以達致更具規模的防禦。

據了解,Blue Coat 的惡意軟件分析技術已可擔任第三方沙盒解決方案的中介,令用戶可以靈活地選擇一個或多個解決方案,以偵測進階或未知的惡意軟件。

調查和修復

Blue Coat 保安分析平台能夠進行進階威脅特徵分析和事故解決。已知威脅的情報會用以調查和修復整個攻擊,包括已經存在於網絡上的其他惡意文件和威脅。整個攻擊情報會共享於企業各個架構,以及 Blue Coat 情報網絡,於「偵測與防護」階段自動偵測該新辨識的威脅。

以上資訊由www.hkitblog.com提供