日前,绿盟科技在美国旧金山再次参加一年一度的全球信息安全盛会-RSA 信息安全大会。
本次是绿盟科技第六次参展该盛会。借此大会,绿盟科技积极了解安全领域前沿信息,探寻安全技术发展趋势,并与到场专业人士交流技术见解,探讨企业面临的重要安全问题及解决办法。
今年RSA大会的主题是"安全知识(Security in Knowledge)"。 随着数据量的逐年增加, IT 人士所担负的责任日益加重,在如何保护数据方面也面临越来越多的不确定性。与行业专家通力合作来发挥安全知识的力量,这将是在有效保护数据和基础设施以及帮助企业应对挑战方面的重要尝试。应用程序安全、数据安全与隐私、云安全、拒绝服务攻击、高级持续性威胁(APTs)、移动安全等都是本届RSA大会的热点话题。
DDoS attacks 抗拒绝服务攻击
近期,随着攻击肆虐,攻击者组织活动也日益频繁, 市场上专门用于DDoS攻击的产品逐渐增多。加之美国数个大型企业近期遭受DDoS攻击,更加引起大家对此种攻击的关注并加强了防范意识,此攻击由此也成为众人关注的焦点。
以往DDoS攻击倾向大流量攻击,而目前来看,该类型攻击更是具有了复杂化、有针对性且难以检测的特点,尤其是应用层的DDoS攻击。为预防攻击对企业在线业务和企业形象可能带来的毁灭性影响,各企业应重审当前自身的安全形势,提高安全防范能力,提前做好即时应对威胁的策略。既可以采用专门的抗DDoS攻击方案,也可以求助于专业的抗DDoS专家,以保证企业自身基础设施和服务的可用性。不容忽视的是,无论企业规模大小,都可能成为DDoS攻击的对象。
Advanced persistent threats (APTs) 高级持续性威胁(APTs)
高级持续性威胁(APTs)是今年RSA大会上新出现的一个重要话题之一。根据近期攻击趋势数据信息反馈,企业机构着实应该重视这些新兴威胁,加强相关法规政策及时应对。
根据绿盟科技2012年度安全报告,借用DDoS攻击发动对大型企业的APT攻击数量快速增长。针对该类攻击,专业的响应团队、技术、分析和时间投入都将是有效的防御要素。
Mobile Security 移动安全
随着企业员工自带设备工作(bring-your-own-device)模式的风行,企业和用户如何在选用海量应用小软件的同时又能保护数据安全就成了RSA大会上的热点之一。越来越多的员工将自己的电子设备接入公司或个人应用程序,这不得不让企业面临安全威胁的严峻考验。除了正常业务操作之外,这些设备也会通过公司网络访问社交网站或服务内容,从而威胁到公司敏感数据的安全。
RSA大会中,绿盟科技研发和产品管理团队也与到访客户沟通,向客户了解产品的使用情况。通过交流,绿盟科技也更好地了解客户需求并将持续不断地为客户提供更加完善的安全解决方案。