想象一下,假如哈利·波特生在影片《魔力女戰士》的生活環(huán)境中會(huì )怎么樣?是不是有點(diǎn)難以接受?他沒(méi)繼承巫師的才能,額頭上也沒(méi)有了閃電形的疤痕。相反,他成了編寫(xiě)代碼方面的天才,能夠不費吹灰之力地黑進(jìn)互聯(lián)網(wǎng)防火墻,也許還在為CIA(中央情報局)秘密工作。
如果真發(fā)生了這種事,哈利顯然需要進(jìn)入一個(gè)能夠發(fā)揮自己信息安全(InfoSec)方面天分的霍格沃茨魔法學(xué)院。信不信由你,真實(shí)世界里確實(shí)有一家這樣的學(xué)院——它叫“黑帽”(Black Hat)大會(huì ),每年在拉斯維加斯召開(kāi)一次。“黑帽”是一個(gè)研討會(huì ),在黑帽大會(huì )上信息安全方面的奇才們聚在一起確定未來(lái)的信息安全發(fā)展藍圖,其終極目標是提供幫助政府和企業(yè)防范當今安全威脅所需的必要知識和技能。深入探討之前,先定義一下什么是InfoSec,以及為什么說(shuō)它是技術(shù)領(lǐng)域中一個(gè)要應對的極其重要的問(wèn)題。
InfoSec是一種防止信息被未授權訪(fǎng)問(wèn)、使用、披露、破壞、改動(dòng)、誤使用、檢查、記錄或銷(xiāo)毀的實(shí)踐技術(shù)。InfoSec涵蓋了各種數據形式(包括電子、物理數據等等)。InfoSec的作用包括了保證信息的保密、完整和可用。信息系統由三個(gè)重要部分組成,包括硬件、軟件和通訊方式,其目的是幫助定義和應用信息安全行業(yè)標準,以及保護和防范機制。從本質(zhì)上說(shuō),就是要實(shí)施特定的程序和策略來(lái)告訴管理員、用戶(hù)和操作人員如何使用產(chǎn)品來(lái)確保企業(yè)內的信息安全。[1]
常見(jiàn)的情況是有許多“不那么友好的人”(想象一下一萬(wàn)個(gè)相當于伏地魔的MIT畢業(yè)生),他們以找出政府、軍隊、公司、金融機構、旅館和私人企業(yè)的安全漏洞為樂(lè )。以上這些機構都積累了大量的機密信息,這些信息來(lái)自雇員、客戶(hù)、產(chǎn)品、研究和財政狀態(tài),其中大多數都要通過(guò)計算機進(jìn)行收集、處理和保存,并通過(guò)網(wǎng)絡(luò )發(fā)送給其他計算機。這種安全漏洞可能會(huì )造成企業(yè)在客戶(hù)、財務(wù)或新產(chǎn)品方面的機密信息落到了競爭者或者黑帽黑客的手里,導致數據、信息、人員曝光,偽造、竊取和信息泄露。保護機密信息是企業(yè)的一項重要需求,在很多情況下這也是道德和法律上的要求。
Endace – 幫助同時(shí)阻止黑客和誤操作
在Endace,我們的生活、呼吸甚至睡夢(mèng)中都充滿(mǎn)了InfoSec,因為它是我們的命脈,也顯示了我們的獨特價(jià)值。“黑帽”活動(dòng)提供了一個(gè)完美的契機,使我們能夠把自己的在InfoSec方面豐碩的知識成果展示給InfoSec領(lǐng)域方方面面的領(lǐng)導者——他們來(lái)自企業(yè)、政府部門(mén)、大學(xué)等多個(gè)領(lǐng)域,甚至包括秘密研究人員。
Endace的網(wǎng)絡(luò )可視性和網(wǎng)絡(luò )記錄產(chǎn)品組合獲得了全球眾多大型企業(yè)的信任,能夠很好地對全球許多速度最快、最復雜的InfoSec部署進(jìn)行測量、監控、分析、保護和故障排查。通過(guò)采用EndaceProbe智能網(wǎng)絡(luò )記錄儀(INR)、NetFlow Generator和Endace Vision產(chǎn)品,您可以降低網(wǎng)絡(luò )和安全問(wèn)題的響應時(shí)間、最大限度實(shí)現IT風(fēng)險管理,以及提高運行效率來(lái)充分利用網(wǎng)絡(luò )正常工作時(shí)間,從而管理好InfoSec部署。但是請注意,“網(wǎng)絡(luò )記錄”是網(wǎng)絡(luò )性能管理(NPM)、應用性能管理(APM)和網(wǎng)絡(luò )安全鑒證市場(chǎng)上的產(chǎn)品的一個(gè)特性。最新的行業(yè)數據表明,網(wǎng)絡(luò )記錄市場(chǎng)在2012年的收入達到了3.455億美元,估計2020年將達到20.4億美元[2]。
為什么說(shuō)這很重要?顯而易見(jiàn),企業(yè)數據正以指數方式增長(cháng),所有企業(yè)都不可避免地需要對其進(jìn)行管理和安全保護,從而最大限度地保持這些數據長(cháng)期可用。數據最有說(shuō)服力,市場(chǎng)調查公司IDC的《數字宇宙研究》(Digital Universe Study)報告顯示,僅2012年一年企業(yè)產(chǎn)生和復制的數據就達2.8ZB之多![3]全球的數據激增似乎根本沒(méi)有止境 , 因此對其進(jìn)行分析、監控、安全保護和生成信息就成為了實(shí)現運營(yíng)成功面臨的一大難題。
[1] 維基百科
[2] Frost & Sullivan公司,《全球網(wǎng)絡(luò )記錄市場(chǎng)分析》
[3]《IDC數字宇宙研究》,EMC贊助,2012年12月
