科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全RSA大会将再聚焦应用安全 范渊解读零日漏洞威胁

RSA大会将再聚焦应用安全 范渊解读零日漏洞威胁

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

近日,ZDNet记者采访到即将在 RSA 2011大会做《2011零日应用安全漏洞威胁分析和未来趋势》主题演讲的嘉宾,安恒信息首席执行官范渊,解读应用为王时代尤其是Web应用安全的全新威胁及趋势走向。

作者:陈广成 来源:ZDNET安全频道【原创】 2011年10月20日

关键字: RSA大会 RSA2011 安恒信息 应用安全 零日漏洞

  • 评论
  • 分享微博
  • 分享邮件

  ZDNET至顶网安全频道 10月20日 北京报道(文/陈广成):随着基础网络层安全防护措施的逐步完善,黑客攻击方式已经从网络层转向应用层。根据 Gartner 的调查也显示,成功的攻击案例中有75%发生在应用层而非网络层面上。即将于11月2日在北京召开的 RSA 2011信息安全国际论坛也将聚焦应用安全,并把应用与开发设为5个议题之一。近日,ZDNet记者采访到即将在 RSA 大会做《2011零日应用安全漏洞威胁分析和未来趋势》主题演讲的嘉宾,杭州安恒信息技术有限公司首席执行官范渊,解读应用为王时代尤其是Web应用安全的全新威胁及趋势走向。

  2008年美国RSA大会就把应用安全作为企业面临的第一大威胁,范渊告诉记者。企业信息化过程中将多种应用假设在Web平台上越来越普遍,并把它作为核心业务和价值。比如说银行的网上银行系统,政府的政务系统等,这一系列的业务在线化以后,接踵而至的是Web安全威胁的凸显。

RSA大会将再聚焦应用安全  范渊解读零日漏洞威胁

安恒信息首席执行官范渊在RSA 2010圆桌讨论会上

  随着攻击者对于Web应用的研究越来越深入,新的零日攻击也越来越多的被挖掘出来。很多零日攻击的爆发往往是一瞬间的,范渊强调说,随着Web应用的泛滥,很多第三方的组件,包括开源的组件被越来越多的应用到企业开发,这就为零日带来了温床。提到这一类型的攻击防范,是一个多维度的问题,其实在这个过程中,整体的风险感知和检测能够起到有效的辅助作用。不管是依赖于特征或不依赖于特征的分析方法,在风险防范和感知方面都会给企业带来警示的作用。

  “首先企业要意识到零日安全威胁的存在;第二要对核心业务价值系统,最容易出现零日威胁的地方做针对性的措施;第三,在允许的情况下,要对企业整体网的各个层面,不管是网络层、应用层、数据层、设备层做整体的风险防范感知。即使出现了安全状况,这对事后的应急反应、处理手段也是非常有帮助的。还有第三方安全厂商能够进行实时监测,跟企业互动等更能减少企业付出的成本代价。”范渊表示说。

  在记者问到如何看待企业面临的数据中心安全、网络安全、应用安全和终端安全时,范渊告诉记者,云计算成为改变企业业务模式的开始,对于网络层,不论是防火墙、病毒防范、入侵检测等都做了不少的措施和手段。但是由于IDC本身承载着一些核心的应用,不管说是从数据中心的角度,还是从应用的角度,Web应用程序所带来的安全漏洞越来越多,应该说是成为它最脆弱的一个部分。

  记者从RSA大会组委会得知,范渊将会在大会做应用安全漏洞威胁分析的议题报告,他向记者透露了一些演讲内容。报告中会重点提到一些Web安全案例的分析,经过安恒信息安全团队的发现,在过去一年发现一些零日安全漏洞,包括阿里、163、腾讯等国内超大规模的互联网应用所遭遇到零日或跨站漏洞。这是在安全防范和团队比较强的企业所遭遇如此,更不用说防范等级低的一些企业。在报告中,范渊还将就企业如何发现和防范Web及零日攻击,给出他的分析和建议。

  作为RSA大会第二次在中国举办,在被问到如何看待RSA大会在中国的作用时,范渊说到,“RSA美国大会我也一直参加,我觉得它是全球最权威的信息安全大会之一,所以它对于中国安全技术的交流,尤其是与国际之间的交流,会起到很大的作用,当然也祝愿今年的RSA大会取得更大的成功!”

  背景资料:

  RSA 2011信息安全大会11月2-3日将在北京召开,涉及到五大议题之一的应用于开发将有四场演讲议题:

  · 《以OWL(网页存在语言)为基础的电子记录存储和取证技术研究》,北京天威诚信电子商务服务有限公司首席技术顾问 龙毅宏
  · 《2011零日应用安全漏洞威胁分析和未来趋势》,OWASP国际安全集团中国区副总裁、杭州安恒信息技术有限公司首席执行官范渊
  · 《网络欺诈检测中的最佳实践》,瑞典BehavioSec公司首席技术官Neil Costigan
  · 《去年的前十大数据库外泄事件》,Imperva公司高级安全战略家Noa Bar-Yosef

  报名注册2011中国RSA安全大会

  http://www.emc-china.com/rsaconference/2011/cn/registration_online.php?reg=b

  相关文章:

  专访毛文波 揭秘RSA 2011可信云计算议题
  第二届RSA中国大会:可信计算与云安全成热点
  2011年RSA大会确定42个演讲议题
  2011年RSA大会首次公布演讲嘉宾阵容 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章