Websense发布ThreatSeeker Cloud安全服务

Websense日前发布了Websense ThreatSeeker Cloud安全服务,帮助方案提供商和电信运营商提升产品及服务价值,增添实时动态安全服务能力。ThreatSeeker Cloud安全服务通过可靠的云架构交付Web、数据及邮件安全智能,这一服务适用于Websense所有的内容安全产品,     

信息安全服务三板斧

对于信息安全服务市场,信息安全服务包含两个方面,一方面是基于产品的维护升级等延伸服务,另一方面是安全策略、安全规划、安全评估等纯粹的安全咨询服务。盛港科技安全服务事业部产品经理张玉山将信息安全服务总结为三种:第一种,防火墙售后服务。当用户购买防火墙产品后,如果没有专业的安全人员对产品进行配置和管理,则难以发挥产品的最佳特性,难以保证用户的资源得到最佳的安全防护。第二种,专业安全服务。包括安全评估、安全策略、安全加固、安全咨询、远程渗透测试和应急响应等服务。可以为用户的系统提供全面的评估,全面深入地了解企业…     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求,并提出了CA+AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度,提出了纵向安全服务模式和横向安全服务模式的概念,论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

M2S引领中国安全运营实践--记启明星辰M2S安全管理监控服务

随着安全技术的迅速发展,网络虚拟世界里的攻守对抗愈演愈烈,且不断升级。网络钓鱼、网络僵尸等各种安全事件层出不穷,再次揭示了:安全问题仅凭安全产品是解决不了的,必须依靠专业的安全服务,提高和完善系统的安全性,才是应对黑客攻击的制胜法宝。作为安全产业著名厂商的启明星辰,一直处在安全服务的风口浪尖,其提出的M2S服务理念,开创了全新的信息安全服务模式,为中国安全运营实践树立了标杆。     

可信,信息安全产品和服务的关键

凡是涉及安全的产品．都要涉及到市场准入的法律问题，因为这些都是涉及到人身、社会、经济安全的重要问题．需要通过一定的规章制度来进行约束，不符合安全要求的产品和服务，将不允许进入市场．这就是市场准入。产品的市场准入，一般是指市场的主体(产品的生产者与销售者)和客体(产品)进入市场的程度的许可。信息安全产品涉及到国家安全、社会安全和经济安全．同样有市场准入问题．     

中网发布S3个人安全软件新品

以物理隔离、防火墙等高端安全产品闻名的专业安全厂商中网公司,8月28日正式发布2008款面向大众安全普遍服务的主动防御个人安全软件产品。     

防病毒的“主动”趋势

现在看来,单纯地靠产品来解决各类安全问题已经不能满足用户的实际安全需求。每当和企业用户谈起IT安全时,用户总是会谈到安全技术、管理和安全服务等方面问题。在安全界内,"三分技术,七分管理"已经谈了     

卷首语

信息网络的安全保障,涉及到多个角色。首先是各类信息系统的建设运营单位,他们要根据国家的有关法律法规和自身的安全需求,采取技术和管理手段保障自身信息系统的安全;其次是向社会提供信息安全产品和服务的专业企业,他们要以各具特色、可信可靠的产品和服务满足各类用户的安全     

McAfee Total Protection复杂的问题简单化

如今,复杂且蜕变中的安全威胁,来自企业内部员工无法预测的威胁,使得网络应用环境面临着前所未有的考验。IDC安全产品和服务副总裁C h r i sChristiansen认为:“防御这些强大攻击,需要一个集中和集成的安全解决方案。这些攻击将驱动对更主动安全产品和服务的需求。当管理安全系     

IT安全的获与惑——重铸信息安全链

企业用户往往把信息安全简单理解为单一安全产品或是安全产品的堆砌,把信息安全的保障理解为纯粹的技术工作,而忽略了安全组织体系和管理体系在安全保障体系中的重要作用。事实上,仅靠企业自己的资源不可能有效地保护自己的整体信息安全,还必须把信息安全过程中的有关各方要素,包括企业员工、安全服务商、安全产品、运营网络、企业客户等,     

应用安全服务模式的研究与实现

本文作者首先分析了应用安全的风险和需求，并提出了CA AAs的应用安全体系构架。然后从安全系统与应用系统结合的角度，提出了纵向安全服务模式和横向安全服务模式的概念，论述了完全独立于应用、无需应用系统二次编程开发的横向安全服务模式的优越性。最后介绍了横向安全服务模式的实现方案和相关产品。     

让服务“看得见”

面对新的网络威胁,仅仅靠用户从企业购买安全产品然后自己购建一个安全环境是远远不够的,用户更需要是安全领域的外包服务:个性化定制安全策略、有针对性的解决安全问题、快速的响应威胁应急处理。     

信息安全呼唤专业服务

信息安全越来越成为保障企业网络的稳定运行的重要元素。信息安全产业经过多年的实践和摸索,已经初具规模,在技术上、产品方面取得了很大的成就,但随着企业面临的安全威胁不断变化,单纯地靠产品来解决各类信息安全问题已经不能满足用户的实际安全需求。人们已经意识到,从根本上解决目前企业所面临的信息安全难题,只靠技术和产品是不够的．服务将直接影响到解决各类安全问题的效果。     

DCE安全服务

文章根据ＤＣＥ（ＤｉｓｔｒｉｂｕｔｅｄＣｏｍＰｕｔｉｎｇＥｎｖｉｒｏｎｍｅｎｔ,分布式计算环境）安全服务规范,分析和总结了ＤＣＥ安全服务的原理与方法,并阐述了ＤＣＥ安全服务的内容和实现机制,另外还介绍了ＤＣＥ有关产品及其安全服务实现的现状。关键词##4ＤＣＥ安全服务;;鉴别;;授权;;访问控制     

基于K-SMART模型的信息安全综合管理系统

信息安全管理系统的发展自大规模网络和系统的建设开始,集中管理就一直是系统运行维护的重点。信息安全管理系统经历了从网络管理、分布式单一安全产品的集中管理、统一的安全管理平台到基于服务流程的安全管理平台。     

呼唤UTM

回顾2004年以及已经走过一半的2005年，国内信息安全市场的发展有一些明显的轨迹可循。首先是技术创新开始受到市场的热烈回应。另一个趋势是用户的安全需求在从安全产品向整体解决方案转移。整体方案的两个最显著的例于就是倡导服务以及安全产品的整合化。对安全服务重要性的认识代表了用户对安全体系理解能力的握高，而整合式安全产品的大量涌现，代表了安全厂商对用户需要的回应以及对多年来安全领域发展趋势的洞察。因此，UTM（统一威胁管理）呼之欲出。     

美讯智启动九城市安全巡展

本刊讯 内容安全产品和服务领域的厂商——美讯智10月25日在北京正武启动整体安全解决方案九城市巡展，巡展将陆续在上海、广州、沈阳、杭州、济南、南宁、武汉和成都进行，并于11月17日结束。此次主题为“掌网络管理大印，行内容安全之责”的巡展话动，将采取研讨会加展示活动相结合的形式。     

信息系统审计--新的安全服务模式

近年来，随着国内经济的快速发展，国内IT安全服务呈快速发展趋势，根据IDC2005年11月的预测，2004-2009年中围IT安全服务市场的年复合增长率为30．7％，高于安全产品28．3％年复合增长率。未来几年，随着IT基础架构和IT应用系统越来越复杂，业务对IT的依赖性进一步增强，企业除了对传统安全服务的深度和广度提出新的要求外，同时还必将催生出新的安全服务内容与形式，“信息系统审计”就是国外发达国家已经出现，国内即将流行的一种新的信息安全服务模式。     

大型企业信息系统安全建设总体规划的建议

随着信息化建设的飞速发展以及网络系统本身的高标准信息安全要求．使得统一安全策略和全面安全保障体系的建设成为必然。大型企业在建设信息安全系统时．不能像传统安全集成那样．头痛医头．脚痛医脚,而应该系统地、有条理地进行全面规划．充分地、全方位地考虑安全需求和特性．从而达到各种安全产品、安全管理、整体安全策略、外部安全服务和咨询的统一,发挥其最大的效率。     

通用CORBA安全服务的研究与实现

基于CORBA平台的各种分布应用(尤其是企业商务应用,政府网上办公系统,电子金融等)对CORBA环境的安全性提出了新的挑战。这些应用不仅要求CORBA环境提供高强度的安全功能,而且要求CORBA环境的安全服务具有通用性和灵活性,能够满足多领域的、多变的、复杂的安全需求。已有的大多数CORBA安全服务虽能够提供高强度的安全功能,但是却不能满足通用性和灵活性方面的各种要求,因而它们难以应用于大规模多领域分布应用环境。该文参照主流分布平台的安全模型以及相关的各种安全标准,实现了通用的CORBA安全服务─DOCE安全服务。该安全服务已在测控信息管理信息系统中获得成功应用。将安全服务真正安全地和透明地挂接在各种CORBA产品上要面临许多问题,该文对此作了深入的探讨。