自由撰稿人,专注企业IT安全。
恶意软件变体的疯狂增长给端点安全带来了巨大挑战。基于网络的恶意软件检测(NBMD)是基于签名的端点反恶意软件检测的替代品。
尽管供应商使用各种术语,但我们要知道,SDN是一种机制,并不是关于如何部署架构的代名词。大型公司和初创公司都在采用不同的部署方法。
SDN是极少数由安全引领的技术,但这个事实并没有得到应得的关注。但是,SDN将能够解决传统网络面对的日益严重的安全问题。
网络功能虚拟化(NFV)技术的目标是在标准服务器上提供网络功能,而不是在定制设备上。但是为了在短期内实现NFV部署,供应商需要作出四个关键决策。
在过去的几年里,对SDN的讨论主要围绕在分组层以及数据中心用例,但现在SDN的应用范围正在扩大。比如,今年提出的分组-光集成,它能够实现一种新的高级功能,被称为多层SDN。
成功部署移动风险管理计划所需要的因素最重要的一点是以数据为中心的方法,这种方法侧重于保护移动数据,而不是设备本身。
多年来,我们都在致力于软件风险分析和设计审查。而现在,当我们深入检查软件架构中的缺陷时,我们采用的是被称为架构风险分析(ARA)的方法。
导致安全问题的软件缺陷主要有两种:部署中的漏洞和设计中的缺陷。漏洞存在于软件代码(源代码或二进制)中。而缺陷存在于软件架构和设计中。
在认识到主流企业正挣扎于多个供应商和多种技术来创建软件定义网络后,首批SDN初创公司之一的Big Switch开始转变其战略。
防火墙开始进入到下一代防火墙时代,虽然防火墙产品变得更加先进,但很多IT安全专家仍然坚持使用原来的使用端口和协议的防火墙。
