在安全界流传着这样一个故事：在一座破旧的庙里住着两只蜘蛛，一只在屋檐下，一只在佛龛上。一天，旧庙的屋顶塌掉了，不过没有殃及两只蜘蛛，它们依然在自己的地盘上织网。可自此之后佛龛上的蜘蛛网总被弄破，每每害得这只蜘蛛修理半天。如此反复，佛龛上的蜘蛛身心俱疲，无奈之下向它小伙伴求助，屋檐下的蜘蛛反问：“你只顾埋头补网，难道就没有发现头上的屋顶已经没有了吗？”修网固然重要，但了解网破的原因更重要。采取防泄密措施固然重要，但了解风险存在的原因更重要。

不寻常的账户行为、奇怪的网络模式、不明原因的配置更改等都可能表明潜在的攻击。为了更快地发现数据泄露事故，安全专家可以检查其IT环境中的异常活动。这些不寻常的活动通常可以帮助企业更快地发现系统上的攻击活动，以防止最终的数据泄露事故的发生，或者至少在最初阶段阻止攻击。

对于暴露在Internet上的信息，许多组织都有密码验证系统。然而最近的研究表明，凭据滥用、可猜测密码和强力攻击仍然是危害组织网络的行为中最常用的方法。安全信息与事件管理（SIEM）技术可以帮助企业的昂贵数据避免因为可猜测密码或滥用凭据的行为被盗。每个组织，特别是那些拥有面向Internet的IT资产并支持密码认证（如VPN设备、Web服务器、SSH和其它远程访问）的组织，应该充分利用他们的SIEM技术来帮助企业防御未授权的访问。

10月24日，有调查结果显示：虽然遭遇网络犯罪攻击的成年网民有所减少，但在中国每位受害者的平均损失上升了25%。在全球，今年的平均每位受害者的损失是298美元，而在2012年则是197美元。

古代，临近黄河岸边有一片村庄，为防止水患，农民筑起了巍峨的长堤。一天有个老农偶尔发现堤中蚂蚁窝猛增了许多，于是很担心这会影响长堤的安全呢？正要回村去报告，老农遇见了他的儿子。儿子听后不以为然地说：那么坚固的长堤，还害怕几只小小蚂蚁吗？随即拉着老农一起下田了。当天晚上风雨交加，黄河水暴涨。咆哮的河水从蚂蚁窝始而渗透，继而喷射，终于冲决长堤，淹没了沿岸的大片村庄和田野。

据IDC发布的《中国大数据技术与服务市场2012-2016年预测与分析》显示，大数据规模将从2011年的7760万美元增长到2016年的6.17亿美元，5年内的复合增长率达51.4%，市场规模增长近7倍。以海量、多样、快速为显著特征的大数据，人们对其战略意义的认识，已从如何掌握庞大的数据信息，转向如何实现对这些数据的深层挖掘，进而让其“增值”

Websense安全专家在微软IE浏览器中发现了一个新的漏洞，此漏洞的主要影响对象是IE 8和IE 9，而且正在被黑客们广泛应用于各类网络攻击中。此外，不同版本的IE浏览器(IE 6、IE 7、IE 8、IE 9、IE 10和IE 11)的特定配置都可能成为潜在的系统漏洞。通过诱使用户访问恶意网站，此漏洞使得攻击者可以执行电脑上的恶意代码。例如，在用户被诱骗点击了电子邮件或被入侵网站中的链接时，这种情况就会发生。

我曾经做过几个组织的CISO（首席信息安全官），那时如果组织要实施新的技术和业务实践，安全团队总是会和一个污名联系在一起。我的安全团队有机会提供安全输入时，总是被组织视为这是在对新的想法说“不”。对于现在很多信息安全从业者，这个不好的看法仍然存在。

《魔力象限：下一代防火墙将成为主流（一）》初步介绍了下一代防火墙的流行趋势，本文将指出下一代防火墙潜在的实现问题。

有了Gartner的新防火墙魔力象限，关于下一代防火墙的争论终将结束。现在，随着更多的企业部署了这项新技术，所有的问题都将迎刃而解。

查看更多