大數據其實從理論上的解釋當然十分簡單,就是通過收集不同的數據,從而分析問題發生的頻率而得出未來趨勢;就好像大家「睇相」一樣,這些用作占卜解畫的書籍,同樣是古人流傳下來的大數據,至於解說之人就是大數據分析器,但實際上是否真的這樣簡單呢?
那當然並不是呢。假如停留於紙上談兵,那就當然得出大數據十分簡單的結論,其實大數據收集容易,但最困難之處莫過於如何將非結構化的數據變得有意義,這當中涉及的種種,例如數據量與頻寬、系統、儲存裝置效能上的承受能力,分析軟件的承受能力等等,絕對非三言兩語便去得出「簡單」這個結論。
就好像現時很多安全廠商都會採用大數據分析即將出現的種種網絡威脅,其背後收集的數據量以及應用的分析技術,包括如何將非結構化數據變得有意義,這個過程是否處理得恰到好處,便主宰著服務的速度及準確性;為此很多公司都會定期優化其大數據分析方案,就好像英國電信(BT)便是其中之一。
近日英國電信(BT)便坦承地宣佈即將對其現有的 BT Assure 保安威脅監控服務進行重大升級,其升級目的顯而易見,就是改善服務質素,並希望更新後企業和保安分析專家能以更簡單直接的方式辨認和抵禦保安威脅。
BT Assure 是甚麼?
BT Assure 是一項威脅監控服務,主要通過收集並分析海量數據從而得出趨勢;升級後用戶便可把收集了的數據和有關的分析,顯示在自訂的螢幕介面上。因此,保安人員就能夠及時發現潛在的問題,進而更輕易辨認保安風險,並及時作出反應,積極採取應對方案。
這項服務的操作原理,是從整個客戶網絡設備收集保安威脅情報資訊,並對之進行監控,包括檢測和入侵防禦系統(IDS/IPS)、防火牆和路由器到伺服器、應用程式、大型電腦以至個人電腦。
BT Assure 其他功能還包括:
– 全新的內置自訂規則功能,用戶可以用它快速自訂需要查看的問題和威脅,從而因應問題及時做出反應。
– 統一追蹤問題系統,用戶和 BT 保安操作中心專家可以用它管理設備和網絡、溝通並為個別事故作故障排除。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: BT, BT ASSURE, IDS/IPS, 伺服器, 保安威脅情報, 保安威脅監控, 個人電腦, 入侵防禦系統, 大型電腦, 大數據, 應用程式, 檢測, 監控, 結構化數據, 網絡威脅, 英國電信, 路由器, 防火牆, 非結構化數據
進階持續性威脅 (Advanced Persistent Threat,簡稱 APT)可以說得上是令企業最為頭痛的問題,原因是 APT 攻擊往往會通過對目標進行詳細的分析及調查後才發動,因此命中率極高,而且企業亦較難以預測。不過隨著虛擬技術愈來愈成熟,而這種虛擬化亦正正應用到網絡威脅的範疇之中。
要數最為人熟悉,就是當年因 Google Chrome 率先高調宣傳的沙盒防禦技術,而這種技術一直以來均被廣泛應用於各種零日攻擊防禦方案之中。所謂的零日攻擊就是指一些新出現,而且並未有任何解決方案的網絡威脅,面對這些威脅,企業可以做的就是盡可能將其隔離,而這時候虛擬化技術便可以幫到你。
近日多家安全廠商均推出針對 APT 攻擊的防禦方案,其中 Fortinet 以及 WatchGuard 分別推出類似方案;先不說 Fortinet,我們暫且介紹一下 WatchGuard 推出的相應方案 - WatchGuard APT Blocker。
WatchGuard APT Blocker 可識別出可疑的檔案,然後便會將它們傳送到雲端上的新一代「沙盒」 (sandbox),利用全系統模擬環境,偵測 APT 與空窗期 (Zero Day) 惡意程式。新方案同時整合了可視性工具 WatchGuard Dimension,以單一視圖即時展示進階威脅。
上述提及的全系統模擬環境,簡單一點便是所謂的 Honeypot,通過於雲端部署大家常用的系統(如 Windows XP)又或者刻意不進行系統更新,以吸引黑客錯誤地進行攻擊,而從中專家便可收集到一定的攻擊數據、檔案,從而於最短時間內研究出解決辦法。
一直以來,APT 的目標都是政府機關與大型企業的關鍵基建,使它們受盡 Stuxnet 蠕蟲病毒和 Duqu 惡意程式等攻擊。不過,現時進階威脅已經開始將小型機構及公司當作目標,破壞力更絲毫不減;現時 APT Blocker 已正式上市,並於 WatchGuard Fireware 安全平台 11.9 版本提供了三十天免費試用。
WatchGuard Fireware 11.9 版本的其他特點:
– 增強應用流量管理,讓用戶監控應用頻寬,從而將適當頻寬保留給關鍵的業務應用
– 擴展系統管理員審查和變更追蹤可視性可進一步遵循 HIPAA 及 PCI 規範,包括將防火牆規條變更與個別人士連繫
– 企業可在 WatchGuard DLP 方案廣泛的預先定義規則組合上自訂 DLP 特徵
– 加強 IPv6 支援,包括鏈路聚合、VLANS 和動態路由
– 自訂網絡區域,讓網絡管理員迅速區隔無線訪客網絡,且符合內置無線連接功能的設備的 PCI 標準要求。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: ADVANCED PERSISTENT THREAT, APT, DUQU 惡意程式, HONEYPOT, SANDBOX, STUXNET 蠕蟲病毒, watchguard, WATCHGUARD APT BLOCKER, WATCHGUARD FIREWARE 11.9, 惡意程式, 沙盒, 網絡威脅, 進階持續性威脅, 防禦, 零日攻擊
網絡威脅愈來愈強,因此針對網絡保安的相關方案亦需加大防禦能力及反應才可。近日 Fortinet 便更新了其方案系統,同時更將 IP 評價服務加入當中,實時比對資料庫並作出相應的防禦行為,從而避開網絡危機;所謂的 IP 評價服務是由 FortiGuard Labs 提供的可供訂閱服務,讓 FortiADC 檢測並阻止已知惡意來源的流量;另一方面,FortiADC 亦結合了大容量 SSL 卸載和內置防火牆,提供額外的安全功能。
除了更新其系統之外,Fortinet 亦推出了三個全新方案,包括:FortiADC-1500D、FortiADC-2000D 及 FortiADC-4000D,藉以為高容量應用程式環境提供有效的安全系統;另外值得留意的是這些方案已包含了 16GbE 連接埠以及多達 8 個高效能 10GbE SFP+ 連接埠。
FortiADC-4000D 的主要功能
– 50Gbps 的 L4 吞吐量和每秒高達 1,600,000 L7 交易的企業和數據中心應用流量
– 16X GE 連接埠和 8 x 10 GbE SFP+ 連接埠,提供高吞吐量連接,以消除網絡瓶頸
– 專用 SSL 卸載硬件能提供每秒 31,000 SSL 更高效連接
– 雙熱插拔電源提供額外空間以支援獨立的電源接駁,在不中斷業務的情況下允許電源設備進行交換
– 專用的管理連接埠,在斷電的時候也能進行遠程設備控制
FortiADC-2000D 的主要功能
– 30 Gbps 的 L4 吞吐量和每秒高達 1,200,000 L7 交易的中級流量數據中心
– 16X GE 埠和 4 x 10 GB SFP+ 連接埠
– 專用 SSL 卸載硬體提供每秒高達 31,000 SSL 連接
– 雙電源供應
FortiADC-1500D 的主要功能
– 20 Gbps L4 吞吐量和每秒高達 800,000 L7 交易的小型流量或二級數據中心
– 8X GE 連接埠和 4 x 10 GbE SFP+ 連接埠
– 專用 SSL 卸載硬體提供每秒高達 14,500 SSL 連接
– 雙電源供應
以上資訊由www.hkitblog.com提供
大數據方案我們曾經提過了很多,然而即使你擁有了最佳的大數據分析方案,但假如沒有一套有效的管理政策,當然在進行分析工作時自然會事倍功半,這恆常定律相信大家都必定清楚;一套有效的策略,能助企業更快捷地通過最簡化、直接的分析流程,從而將過往所發生的事情進行分析工作,最終讓企業洞悉未來發展趨勢;現時大數據方案常見的使用範疇如銷售額預測、顧客喜好預測等,便是通過分析以往的數據而得出未來發展趨勢的。
既然大數據似乎「能醫百病」,那麼在企業的網絡保安方面又如何?我們是否能通過大數據方案分析即將到來的網絡危機?近日 RSA 便針對有關方面推出了全新參考架構,有關參考架構由 RSA 與 Pivotal 合作開發。根據官方資料,企業可通過參考架構獲得偵測和調查現今資訊保安威脅所需的可視性、數據分析及可操作的情報,同時為更廣泛的「IT 數據湖泊」策略奠定基礎,從而助企業控制成本,及從 IT 系統中摘取最大價值。
危機:未出現、先化解?!
通過相關的架構,將可為資訊保安分析師及事故應變人員提供一定程度的協助。首先方案可通過透過擷取整個網絡環境下的數據封包、收集日誌及豐富情境數據,提供更大的可視性;通過方案的數據分析功能,企業便能在擷取數據封包時以及在其備份及退役的整個生命周期中找出異常狀態,並揭示攻擊和危險跡象。
視覺化:更易明
而為了令方案更易於採用,方案本身亦特別地將數據進行視覺化,視覺化以後,大部份的可疑活動訊息摘要以及警報一覽無遺,而且方案亦可自動進行優先排序,並且提供可操作的情報,讓分析師能夠對資訊保安威脅作出適當回應。
為日後擴展提供準備
大數據方案動輒數百萬,因此在日後的擴展可行性方面,往往是企業最為關注的議題;為了解決有關疑慮,方案本身已提供可部署性及規模,從而讓企業利用分散、高可用性及可橫向發展的架構,靈活地擴充至環境中最大的規模;而企業亦能利用發展成熟或已整合的分析模式與新數據源,確保資訊保安操作能應付未來不斷演變的保安威脅和業務流程。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: Big Data, IT 數據湖泊, PIVOTAL, RSA, 保安威脅, 大數據, 大數據分析, 數據封包, 數據源, 日誌, 洞悉未來, 網絡威脅, 網絡安全, 資訊保安, 趨勢
隨著勞動力的發展須迎合不斷增長的流動用戶需求,現時很多企業都在尋求方法將網絡簡化為端對端的雲運算交付平台,這樣做除可使員工輕易利用任何設備安全暢順存取任何應用外;更重要的是針對未知威脅提供有效的防護,從而提升整體安全性。
近日 Citrix 便針對 Citrix NetScaler SDX 網絡平台推出了相關方案;有關方案主要加入了新一代的虛擬化防火牆及威脅防禦功能,通過這種整合,令用戶可採用單一的多重租戶平台去橕起整個專用交付控制器 (ADC);同時更可針對特定應用的新一代防火牆實例,讓其可以安全運作,同時又可免受已知及未知的網絡威脅攻擊,全面提升應用程式的可用性及表現。
上述提到的 Citrix NetScaler SDX ADC 其實是一個多重租戶設備,以配合流動及雲運算用戶對應用程式可用性、應用加速以及應用安全的要求;另一方面 Palo Alto Networks VM 系列也可與 Citrix NetScaler 在相同的 PAN –OSTM 軟件中運作,為虛擬數據中心帶來新一代防火牆及威脅防禦保安能力。
最後值得一提的是 VM 系列可與 NetScaler SDX 作整合,令管理員可通過專用防火牆為每個「租戶」應用程式負載平衡個別提供安全性和交付控制器;而 VM 系列則能夠與 REST 及 XML API 相互支援,令轉型至雲運算交付模式更順暢;例如用戶可通過 VM 系列與 NetScaler ADC 在 Citrix NetScaler SDX 上為虛據桌面用戶提供安全的接入,讓他們可以安心進行遙距工作,並提供虛擬網絡桌面基建及數據中心資源「空窗期」防禦;另外,方案也可為相應的個別與群組應用虛擬桌面用戶,提供安全應用功能以及保安能力。
以上資訊由www.hkitblog.com提供
Categories: 市場快訊 Tags: ADC, CITRIX, CITRIX NETSCALER SDX, NETSCALER SDX, PALO ALTO NETWORKS VM, 威脅防禦, 專用交付控制器, 應用程式可用性, 應用程式表現, 新一代防火牆, 流動用戶, 網絡威脅, 虛擬化防火牆, 虛擬數據中心, 防火牆
