想象一下,假如哈利·波特生在影片《魔力女战士》的生活环境中会怎么样?是不是有点难以接受?他没继承巫师的才能,额头上也没有了闪电形的疤痕。相反,他成了编写代码方面的天才,能够不费吹灰之力地黑进互联网防火墙,也许还在为CIA(中央情报局)秘密工作。
如果真发生了这种事,哈利显然需要进入一个能够发挥自己信息安全(InfoSec)方面天分的霍格沃茨魔法学院。信不信由你,真实世界里确实有一家这样的学院——它叫“黑帽”(Black Hat)大会,每年在拉斯维加斯召开一次。“黑帽”是一个研讨会,在黑帽大会上信息安全方面的奇才们聚在一起确定未来的信息安全发展蓝图,其终极目标是提供帮助政府和企业防范当今安全威胁所需的必要知识和技能。深入探讨之前,先定义一下什么是InfoSec,以及为什么说它是技术领域中一个要应对的极其重要的问题。
InfoSec是一种防止信息被未授权访问、使用、披露、破坏、改动、误使用、检查、记录或销毁的实践技术。InfoSec涵盖了各种数据形式(包括电子、物理数据等等)。InfoSec的作用包括了保证信息的保密、完整和可用。信息系统由三个重要部分组成,包括硬件、软件和通讯方式,其目的是帮助定义和应用信息安全行业标准,以及保护和防范机制。从本质上说,就是要实施特定的程序和策略来告诉管理员、用户和操作人员如何使用产品来确保企业内的信息安全。[1]
常见的情况是有许多“不那么友好的人”(想象一下一万个相当于伏地魔的MIT毕业生),他们以找出政府、军队、公司、金融机构、旅馆和私人企业的安全漏洞为乐。以上这些机构都积累了大量的机密信息,这些信息来自雇员、客户、产品、研究和财政状态,其中大多数都要通过计算机进行收集、处理和保存,并通过网络发送给其他计算机。这种安全漏洞可能会造成企业在客户、财务或新产品方面的机密信息落到了竞争者或者黑帽黑客的手里,导致数据、信息、人员曝光,伪造、窃取和信息泄露。保护机密信息是企业的一项重要需求,在很多情况下这也是道德和法律上的要求。
Endace – 帮助同时阻止黑客和误操作
在Endace,我们的生活、呼吸甚至睡梦中都充满了InfoSec,因为它是我们的命脉,也显示了我们的独特价值。“黑帽”活动提供了一个完美的契机,使我们能够把自己的在InfoSec方面丰硕的知识成果展示给InfoSec领域方方面面的领导者——他们来自企业、政府部门、大学等多个领域,甚至包括秘密研究人员。
Endace的网络可视性和网络记录产品组合获得了全球众多大型企业的信任,能够很好地对全球许多速度最快、最复杂的InfoSec部署进行测量、监控、分析、保护和故障排查。通过采用EndaceProbe智能网络记录仪(INR)、NetFlow Generator和Endace Vision产品,您可以降低网络和安全问题的响应时间、最大限度实现IT风险管理,以及提高运行效率来充分利用网络正常工作时间,从而管理好InfoSec部署。但是请注意,“网络记录”是网络性能管理(NPM)、应用性能管理(APM)和网络安全鉴证市场上的产品的一个特性。最新的行业数据表明,网络记录市场在2012年的收入达到了3.455亿美元,估计2020年将达到20.4亿美元[2]。
为什么说这很重要?显而易见,企业数据正以指数方式增长,所有企业都不可避免地需要对其进行管理和安全保护,从而最大限度地保持这些数据长期可用。数据最有说服力,市场调查公司IDC的《数字宇宙研究》(Digital Universe Study)报告显示,仅2012年一年企业产生和复制的数据就达2.8ZB之多![3]全球的数据激增似乎根本没有止境 , 因此对其进行分析、监控、安全保护和生成信息就成为了实现运营成功面临的一大难题。
[1] 维基百科
[2] Frost & Sullivan公司,《全球网络记录市场分析》
[3]《IDC数字宇宙研究》,EMC赞助,2012年12月
