美国网络信息安全产业格局分析报告
导读:孙子兵法云“知己知彼,百战不殆”。在中美网络安全领域“斗而不破”的遏制与反遏制、打压与反打压博弈中,对美方的战略、能力、产业、技术等进行全面综合的了解至关重要。但遗憾的是,过去中方的视角长久的放在关键基础技术领域,放在微软、英特尔、谷歌、苹果等厂商身上,却忽略了美国产业体系中一股强大而独立的力量,其信息安全企业星群,他们也同样是美国全球战略能力的基石。
一周海外安全事件回顾(20150412-0419):FireEye的转变
在安全行业,FireEye是一家非常令人关注的企业。提到APT攻击防护,就会想到FireEye。本文主要就FireEye公司的产品和技术以及服务模式进行概括性的阐述。调研过程完全站在技术和中立的角度上,FireEye不断发布涉及天朝安全事件报告背后可能存在的政治和商业因素,不在本次调研的考虑范畴内。
2014互联网金融安全漏洞分析报告
据不完全统计,截至2014年底,已有近165家P2P平台由于黑客攻击造成系统瘫痪、数据被恶意篡改、资金被洗劫一空等。目前很多P2P平台整体安全技术水平跟其业务的风险性不相匹配,缺乏专业、核心的防范黑客攻击技术,给了黑客乘虚而入的机会,如何提升平台安全能力成为亟待解决的问题。
远程让手机重启算不算漏洞?
谷歌与漏洞的发现方Core Security公司一直在争论这个安卓漏洞的严重性——到底让手机重启算不算安全漏洞?Core Security公司在2014年9月26日将该漏洞报告给安卓(Android)安全团队,在接下来的一段时间内,双方就该漏洞的严重性产生了争论。多次争论无果的情况下,最终Core Security决定公布了该漏洞的全部细节。
德国钢厂受网络攻击 造成重大损失
德国联邦信息安全办公室(BSI)上周发布了一份2014年的信息安全报告,这份长达44页的报告中披露了一起针对IT安全关键基础设施的网络攻击,并造成重大物理伤害。
Trustwave公司收购Cenzic
Trustwave公司周二宣布,它已经收购了Cenzic公司,应用安全测试解决方案的制造商,收购金额不详。
APT安全解决方案面面观
今年的全球著名信息安全峰会RSA 2013共有350家安全厂商参展,厂家数量超过了以往的RSA年会。单从技术热点来看,这两年的RSA峰会热点并没有太多变化,依然还是围绕数据安全、企业安全管理、合规性、应用程序安全、DLP等热点,而围绕数据和企业安全的APT检测成为了今年RSA大会的最热门话题。
FireEye整合防护、情报与支持服务 延续沙盒技术领先优势,从网关实时封锁APT
在全球APT解决方案市场中相当知名的FireEye,可说是率先采取在网关端加入Sandbox机制,以动态分析判断档案是否含有恶意软件的厂商之一。
Infoblox联合FireEye推出全新APT防御方案
自动化网络控制公司Infoblox Inc日前推出Infoblox DNS Firewall – FireEye Adapter,将Infoblox DNS Firewall与FireEye 公司的恶意软件防御系统的强大功能整合,助力组织机构防御高级持续性威胁(Advanced Persistent Threats, APT)。
企业到底该选择什么样的安全设备?
新的威胁类型不断涌现,传统的安全设备显然已经过时,我们该如何选择,以确保安全?