May 2006 Archives
May 31, 2006
- 微软的防火墙:Internet Security and Acceleration Server(ISA)
- 微软的补丁系统:Microsoft Security Patch and Software Update Services(SUS)
- 微软的扫描器:Microsoft Baseline Security Analyzer(MBSA)
- 微软的风险评估工具:Microsoft Security Accessment Tool(MSAT)
- 微软的恶意软件移除工具:Malicious Software Removal Tool(MSRT)
- 微软的防间谍软件程序:Microsoft Windows Defender
May 28, 2006
用这个标题其实挺吓人的,无论是“剖析”、“战略”抑或是“微软”,这几个词无论用上哪一个都挺了不起的,因此这篇文章也不可担当如此的重任,用这个标题也权当是吸引眼球而已。
很久以来一直想对微软、Cisco等的信息安全做一些研究,但这个标题太大、内容太深,无法下手。但想万事不要求最佳解,如果想让自己写一个让大家都认可的分析文章,将永远陷入一个误区,那这篇文章就永远不可能出来。
有人说过,未来的信息安全公司将只剩下微软、Cisco和Symantec!我深表认同。倒不是说所有的信息安全公司只有这三家了,而是其它的安全公司会被边缘化,仅仅做一些周边的东西了。所以如果有可能,这个主题将是一个系列,我将分别对微软、Cisco和Symantec的信息安全战略进行一下粗略的分析。
---- 写在之前
新POLO GP下线了,两厢取名劲情、三厢叫劲取,怎么是这么别扭的名字啊,觉得怪怪的。Google一下?FAINT:“多乐士持久劲情12支装”!!感情是个保险套的名字!更有一网友戏噱:“POLO和保险套有一个共同特征:安全!”
新POLO的最大的改变是让人乐道的“前后碟刹”,就成“前碟后鼓”!真不知节省多少成本,更有甚者,有人说1.4的变成了8V,真不知上海大众是怎么想的!如果真是如此,这么精致的一个小车被改成这样,菠萝密们该伤心死了。
May 27, 2006
最近看到一份IDC关于中国信息安全市场的分析报告,发布于2006年3月,应该是目前最新的版本,内容非常全面、统计结果也比较客观。通过这个报告,再对照着之前看过的Gartner、CSI/FBI等的报告,对当前中国的信息安全状况有了一个更新的理解。
报告中间的一部分是描述用户现状及安全需求的问题。就像我之前所说,我看CSI/FBI的报告一般只看两节内容:安全损失Top 10和安全技术应用Top 10,因为CSI/FBI的报告内容太空泛,也只有这两张图值得一看。IDC报告的中间这部分中,也描述了这两块的内容。
- 安全问题Top 10
通过对最终用户的持续跟踪和统计,在用户遇到的所有安全问题中,IDC的统计结果如下图:
May 20, 2006
昨天在网上见大家讨论MSSP,我想起来几年前我接触的一种"Security Services"的Outsourcing Model,那是2000年我们刚开始做TrendMicro产品的时候,曾尝试着引入他们在台湾和日本运营的一种服务模式。这种服务在TrendMicro被称为eDoctor Services。
eDoctor Services与传统销售防病毒系统并不一样,不再根据用户数量买Office Scan或Server Protect,而是将这种防病毒的需求变成了一种服务的模式来提供。
TrendMicro的防病毒产品线分得很细,网络版有OfficeScan,服务器有专门的ServerProtect,邮件服务器有ScanMail,网关有InterScan,还有客户端单机版软件。同时还有最关键的TVCS(TrendMicro Virus Control Systems),现在好象叫TMCM了。eDoctor Services模式里TVCS的角色是相当最关键的。
May 8, 2006
几天前路过一个电影院时,公司的一个工程师指着巨幅的《防火墙》宣传海报说,这个片子真是骗人,拿了个Cisco的路由器敲两下来说是防火墙。这位工程师是做网络的,所以他对Cisco的界面比较敏感。听他这么一说,我才知道《防火墙》真的和防火墙有关,所以就找机会看了看。
总体来说,这部电影所涉及的安全理念还是不错的。如果从一个CISSP视角来看《防火墙》,还是能看到不少相关专业的东西:
- 人员的安全是整个安全的核心
就像影片的介绍中所说,“危机总是掩藏在平静的湖水之下,Jack设计的安全系统有一个非常明显的漏洞,那就是他自己。”整个电影所描述的都是Jack在突破自己设计构建的安全系统。
订阅更新|Rss Feed
