| 导读-- 目前黑客问题严重的最大症结在于企业Web应用程序中存在致命的漏洞所致,所以成为黑客锁定攻击的重点。 电脑最低价,免费咨询定购电话800-858-0410 WAP天极游戏资讯,精彩内容免费体验 据港台媒体报道,2005年可说是全球黑客肆虐的一年,打从今年2月底爆发国内高职生侧录窃取线上游戏玩家帐密的事件开始,接二连三年的重大黑客入侵事件不断上演,最着名的莫过上个月中旬美国清帐公司CardSystems Solution的信用卡资料外泄案。这些黑客入侵事件不但震惊全宇,且造成包括个人隐私权、企业营运、社会成本,甚至国家安全的危害及损失,同时突显全球各政府乃至企业皆欠缺对漏洞更新的落实与管理。 今年又再度是个信息‘不’安全的一年,造成今年不安全的要角就是黑客,从2月底开始,才不到半年间,全球各地黑客频仍、入侵四起,不论是娱乐面的线上游戏、MSN网站、观光局网站,金融业的信用卡资料、控股公司卡友资料,或是国防面的美国太空总署与军方无一幸免,全成为黑客攻击下的牺牲者。 台湾地区IBM全球服务事业部信息安全服务经理定正伟表示,目前黑客问题严重的最大症结在于企业Web应用程序中存在致命的漏洞所致,所以成为黑客锁定攻击的重点。换句话说,Web应用软件是目前全球各企业组织的最大资安弱点所在,因为在所有企业应用系统遭受攻击事件中,有高达9成是黑客借助Web应用软件的弱点入侵导致的。也因为如此,安全弱点的管理问题因而成为目前业界关注的焦点。 除了黑客威胁与Web应用软件漏洞外,IBM 5月份最新出炉的‘全球企业信息安全指标’调查报告并指出,目前的重大资安议题还包括网络钓鱼、网址嫁接(Pharming)、邮件病毒、垃圾邮件与诈骗恶意程序。定正伟表示,目前IBM意欲从信息安全监控中心(Security Operation Center;SOC)、邮件安全代管与个人电脑安全等服务项目,并搭配PDRR防护机制来提供上述各种威胁的解决之道。这也是何以IBM于今年4月间在台成立SOC的原因之一。 其中SOC的基本服务项目中即包括安全弱点管理服务,在个人电脑安全方面,也包含修正程序代管的服务项目。定正伟表示,为提供更好的安全弱点管理品质,目前IBM正与在自动化更新管理领域素负盛名的PatchLink公司洽谈合作计划。 不久前台湾地区曾掀起一股SOC风潮,一时之间,许多方案供应商、系统整合商莫不看好这块市场可能潜藏的‘钱’景与利基,但如今SOC似乎偃旗息鼓了好一阵子。据相关厂商表示,由于SOC的营运与建置门槛太高,相对目前市场需求仍不够大,所以国内原本的SOC热潮几乎已消声匿迹,目前相关厂商纷纷改弦更张,积极转向至防毒、防火墙、邮件代管等委外业务等领域。 定正伟不以为然地表示,事实上目前不论是政府单位、金融业、制造业、服务业等各行业都有SOC委外与安全邮件委外的需求,同时光靠单一解决方案是无法因应如今诡谲多变的资安威胁,唯有结合多种方案与成本效益的整合型SOC才能解决。同时,定正伟强调道,有别于单一产品供应商,IBM并以结合顾问、整合与软件3大服务之整体解决方案商自居。 就定正伟表示,目前,IBM SOC在台已有2家客户,一为位于园区的政府机构,一为位于中南部的某制造业供应商。预计今年年底前会扩增至5~6家。 |
|小黑屋|最新主题|手机版|微赢网络技术论坛
( 苏ICP备08020429号 )
GMT+8, 2024-10-1 15:23 , Processed in 0.134269 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.
