在3月10日举办的“智慧化解危机•安全防护未来”IBM ISS媒体交流会上,IBM ISS首席技术官Peter G. Allor结合“智慧的地球”理念,与来自51CTO等专业媒体的记者交流了X-Force最新的调查报告和对当前 信息安全风险的分析。
新发布的X-Force报告指出了2008年犯罪者利用网站***大众的两大趋势。 首先,网站已成为企业IT安全的最薄弱环节。***者重点***网络应用程序,以便感染访问网站的计算机。许多企业定制的网络应用程序可能存在大量无法修补的未知漏洞,据统计,2008年发现的漏洞多半与网络应用有关,其中超过74%的漏洞没有补丁。因此,2008年初大规模出现的SQL自动注入漏洞***不仅没有被遏制,而且在2008年底***数量飙升了30倍。
其次,尽管浏览器和ActiveX控件是安全漏洞的重灾区,***的***目标亦开始转向在线媒体(如Flash)和文件(如PDF)上的新型漏洞。
从提高风险意识到建立安全框架
Peter G. Allor介绍说,首席信息官们在考虑安全问题时往往聚焦在被动响应和制度遵从上,对另一个很重要的方面——风险意识关注不够。这种情况造成现实的局面总是在被动地亡羊补牢,做不到未雨绸缪,随机应变。
有鉴于此,IBM ISS注重于针对风险管理建立一套完整的安全框架。在这套安全框架中对IT基础设施进行了分类,根据需要什么样的业务模式,哪些业务能用,哪些东西需要进行保护,哪些风险需要进行防范来建立一整套的安全系统。
垃圾邮件“返璞归真” 插件增加浏览器风险
“2006年,垃圾邮件中URL的存活期长达一个月,而现在超过97%的垃圾邮件URL在一周内完成***并被撤销。”——X-Force调查报告
Peter G. Allor向CIOAge.com介绍说,基于图形的垃圾邮件在2008年上半年仍占主流。但随着公众安全意识的提高,人们不再容易被诱使打开不明来历的图片。***的***策略因此也作出了转变,改为投送包含恶意链接的文本邮件,并且在完成***后迅速撤销链接来躲避安全系统的追踪。
有关Web安全漏洞的调查数据还显示,一方面***继续瞄准那些未及时安装浏览器补丁的用户,另一方面针对浏览器功能插件的***也在加剧。丰富的插件带来了更方便的网络应用,例如搜索工具条、web2.0终端等等,同时也给网络***大开方便之门。Peter G. Allor认为,诸如手机写博客这样的新应用,就很容易引发新的安全威胁。
智慧的地球与ISS新策略
谈到IBM新发布的“智慧的地球”理念,Peter G. Allor告诉CIOAge记者,“ISS认为如果想要保证企业关键数据的安全,首先就是要对风险到底是什么进行分析,这也是最关键的一点。找出风险支出在哪里,才能评估对这种风险投入多大的力度。在‘智慧的地球’背景下,我们要把其它很多因素纳入考虑。企业往往只是在不同阶段考虑特定的安全问题,很少会顾及数据整合和绿色、 虚拟化等变化。ISS认为要把各种问题都放在一起进行统一的考虑,才能更好地保护关键资产。”
他进一步地指出,在云计算的网络环境中不仅要考虑主机的保护,还要确保客户端的安全。“ISS的策略是‘智慧的地球’一个非常重要的方面,在‘智慧的地球’这样一种环境下数据得到了更好的整合,对安全的考虑也就需要更加全面。”