信息防泄漏是包括加密、管理、审计、监控等多个方面的整体方案,信息防泄漏需要“组合拳”。但是,其中无论是加密、管理、审计还是监控,市场上都有单功能的产品。对此,企业是买多个单一功能的产品来组合成信息防泄漏体系,还是选用一个厂家提供的整合的信息防泄漏整合方案呢?本期e-wo[……]
内网安全十年之辩(五):最强+最强=最强?
1 条回复
分类目录归档:数据安全前沿
内网安全十年之辩(四):加密是解决泄密问题的核武器么?
信息防泄漏是指通过一定的技术手段,防止企业的指定(重要或者敏感的)数据或信息资产以违反安全策略规定的形式流出企业的一种策略。目前来说,国内信息防泄漏以文档加密技术为核心,结合安全审计机制、严格管控机制、内部文档操作控制机制,有效防止任何状态(使用、传输、存储)的内部资料[……]
内网安全十年之辩专题
专题介绍:
本专题是由溢信科技策划,知名IT媒体51CTO和E-works共同制作完成,围绕着内网安全行业10年发展过程中的十大焦点性问题,我们共同采访整理了一批行业专家、一线用户的观点,结合溢信自身的行业经验,制作了本专题。希望文中的精彩观点,能为你提供一定的[……]
内网安全十年之辩(三):赚钱or花钱?
“50万的安全建设投入,和1000万的产品研发投入相比,谁更值得?”有人觉得当然是产品研发更值得,企业的核心资产就在产品研发上。那么,谁来保证这个核心资产的价值呢?先来看一则实际案例,A公司投资近千万,耗时两年打造了某产品。在该产品上市前1个月,B公司也在市场上推出[……]
内网安全十年之辩(二):管理为先or技术为王?
实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”?对此,e-works近期采访了知名业界专家、企业代表、厂商专家,集结三方专家与您一起探讨“内网安全,何马当先”?
常言道“三分技术、七分管理”,但是有人说“四分技术、六分管理”,更有人说“二[……]
内网安全十年之辩(一):内网安全是伪命题么?
内网安全是信息安全的重要组成部分,历年频发的内网安全事件使得企业对其备受重视。然而,“内网安全”一词出现了近十年,却一直没有明确的定义。在防护内网安全过程中,往往对网络、终端、外设等各个方面设防,那么其核心到底在何处?e-works近期采访了知名业界专家、企业代表、厂商[……]
内网安全:站在十年的路口
什么是内网安全?这个名词我们经常听说,却没有人能说出它的准确定义,即使是在维基百科和百度百科中也查找不到准确的结果。可是,这个概念从诞生至今已有十年的历史,它就像一个神秘的影子伴随着企业不断成长,我们都知道它在,却不知它究竟是谁。
一般而言,人们通常以企业网络边界为限将网络划分为内、外网,内网安全指的就是在内网中与安全相关的内容。由于IT技术变化很快,每隔一段时间就会出现新的技术和新的安全威胁,因此内网安全这个概念的内涵自诞生以来就不断的在发生改变。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏,十年之间,内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路。
内网安全的发展并非一帆风顺,经历过波折和争论,辉煌和失落,直到今天,仍存在诸多争议。站在内网安全发展十年的路口,我们不禁再次追问:内网安全究竟是人的问题还是技术的问题?实现信息防泄露管理,是利用单个功能的产品来搭建体系好,还是采用全套解决方案更佳?加密是不是解决信息泄漏问题的终极武器?行为审计究竟有没有侵犯隐私?层出不穷的泄密事件反映出内网安全的哪些风险,我们能从中学到什么?如何评估一个信息防泄露方案的好坏?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾内网安全的发展史,或许能找到属于您的答案。
[……]
IDC:移动与企业市场将成安全厂商竞争主战场
IDC最新数据显示,2010年中国IT安全软件市场的规模为3亿美元,同比下滑20%,主要原因是安全内容与威胁管理软件市场受到消费类免费安全软件的严重冲击。IDC预计2011年其影响应将继续,但幅度将稍微放缓, 而企业级市场还将保持稳定增长,中国IT安全软件市场的规模将达到3.4亿美元,同比增长11.9%;到2015年,其市场规模将达到5.7亿美元。2010到2015年,中国整体IT安全软件市场的复合增长率为 13.3%。
 |
[……]
检察机关涉密管理应建立健全五项机制
编者按:以下是一篇检察机关工作人员所撰写的关于保密的信息,主要从制度和政策方面,对检察机关保密流程和方法做了一些阐述。作为国内领先的信息安全厂商,溢信科技认为,除了制度和政策约束,保密还应该注重选择合适的技术来实现管理策略,比如IP-guard就是基于内网安全的整体考量,综合利用了“审计-控制-加密”这样的保密理念,从技术上实现了对机密信息的保密要求。
来源:凤凰网
检察机关保管的文件、资料、档案,办理的案件很多属涉密性质,甚至是机密级,绝不允许出现失密和泄密现象。但是,检察机关的保密工作人员流动性大,审查、培训、管理机制还不是十分健全,导致保密工作存在隐患,容易发生失泄密事件。就当前检察机关保密工作中涉密人员管理制度方面的问题,笔者认为,应该建立健全五项机制,进一步加强保密工作。[……]
溢信网谈:漫谈内网安全新趋势之沙盒魔方
注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。
引言:内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。
沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。
那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。
沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。
国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。
[……]