2013年4月刊
             东软NetEye月刊
 
 
 
 
本期导读

[NetEye 成功案例]

东软NetEye助力某银行电子银行安全建设

[NetEye 媒体关注]

新技术推动新安全

[NetEye 市场活动]

东软NetEye三甲医院等保建设解决方案及实践交流会

新品东软安全云亮相2013英特尔信息技术峰会(IDF)

东软安全出席第一届中国电子信息博览会
 
 
 
 
 
 
NetEye成功案例

                              东软NetEye助力某银行电子银行安全建设

项目背景:电子银行安全建设是一项长期的、重要的工作,需要大量的人力、物力资源投入。某银行通过与东软公司的长期合作,充分利用东软在安全行业的技术资源,引进先进安全技术,以弥补银行安全资源不足,进而加快推进电子银行安全体系建设,提升电子银行业务安全保障能力。
解决方案
1、开发安全体系咨询:对电子银行系统开发安全工作进行现状调研和体系建设规划,制定开发安全工作,完善重要安全管理体系文档,促使安全工作逐渐规范化和体系化。
2、日志分析:依据国际、国内和行业相关标准,检验应用系统是否记录全面,通过监控分析重点应用系统的日志是否有异常,对应用系统的日志分析功能模块提出改进建议。
3、安全技术咨询:安全合规咨询服务、系统信息安全架构设计服务、安全编码咨询服务、其他安全技术咨询服务。
4、应急响应:负责提供互联网安全事件的应急响应、技术支持,以及对相关问题的深入分析和必要的整改建议,并协助银行进行安全整改。
5、信息安全事件、技术分析和趋势跟踪:关注国内外重点的安全事件和技术动态,深入分析电子银行相关安全事件和系统日志,总结形成信息安全发展趋势季报,及时提出银行信息安全工作重点和相应的工作计划或改进建议。
6、信息安全技术培训:应用程序安全网银安全技术培训
7、项目安全管理:对重要电子银行项目提供包括从需求分析、方案设计、概要设计、详细设计、系统编码,以及上线后安全跟踪验证等项目生命周期各个环节的安全咨询和技术支持服务,分析总结项目安全管理经验,形成相应的指导手册。
8、安全测试:针对重要电子银行系统的客户端软件,利用工具扫描和人工检查等方式对其进行安全测试,查找包括对软件本身和系统业务功能等方面可能产生安全影响的漏洞,并提供相应的解决建议。
NetEye媒体关注

                                                           新技术推动新安全
                                                                                                                                
                                                                                                      稿件来源:《3S新闻周刊》

        墨菲定律告诉我们,如果坏事有可能发生,不管这种可能性有多小,它总会发生,并造成最大可能的破坏。墨菲定律恰是2012年安全威胁的真实写照,间谍软件、传统病毒、木马程序、社会工程学或者任何一种攻击方式在黑客手里都成为工具,手机病毒、无线安全、信息泄密、业务流程安全,所有我们担心的事情都在发生,只是时间的问题。安全就像云计算一样,我们在观望趋势的时候觉得很远的东西,其实已经在我们身边了。
       在云计算、物联网、移动互联网等新技术、新应用不断发展的时代,有关数据信息安全的未来发展状况也对应发生着变化。
别让手机变“手雷”
        2012年Android只能手机已经占据只能手机市场75%的市场份额。在中国,Android手机的只能市场占有率更是超过9成,这样一个主流移动操作系统已经引起黑客和无良公司极大的兴趣。有研究显示,目前国内安卓系统的应用程序泄漏率过半,近七成软件过度要求授权,非法收集用户隐私信息,包括手机通讯录、身份信息、地理位置信息、诸多账号信息以及邮件文件等数据。
      《瑞星2012年中国信息安全综合报告》中详细剖析了2012年中国信息安全市场移动信息安全的现状,手机隐私信息逐渐成为不法分子的生财之道,并在网上大量买卖。黑客利用社会工程学原理及许多现代化手段,大量套取用户私密信息,然后将这些信息卖给“下家”,而“下家”则利用自己手上的资料,群发短信或者邮件推销这些隐私信息。
       移动互联网与地理信息技术结合使得地理信息技术走近了普通用户,基于位置的服务成为移动互联网最核心的服务之一,但同时也暴露出位置安全的问题。有人戏言,拿着手机如同拿着手雷,用户的一举一动似乎完全透明,个人的位置隐私防护是移动互联网发展中的重中之重,移动安全在2013年将持续走热,更多该领域的新技术和新产品将出台并随着用户应用的增多和应用经验的积累,推出更多的新安全技术,使得移动终端逐渐走向成熟。
安全的云计算
       东软网络安全营销中心副总经理曹鹏表示,IT市场在酝酿着一场技术革命,云计算所带来的影响在2013将持续继续扩大,大数据、SDN等相关的应用逐步成形,部分技术将日益走向成熟稳定,同时APT领域的防御产品也极有可能异军突起成为市场关注焦点。首批敢于创新技术的用户将成为云计算的首批受益者,享受到其带来便利和随之而来的经济效益。当然,信息安全仍然是推进云计算发展中重要的一环和基础保障之一。
       2013年云计算将是信息安全需要重点关注之一。云计算给传统计算模式和商业服务模式带来了巨大改变,但却面临极大的安全风险,这使得云安全也随着云计算热而广受关注。业务创新安全委员会在其信息安全报告中表示,虽然云计算供应商已然锁定了安全问题,而且业界也在越来越关注安全问题,云计算的安全问题仍然是企业部署和采用云计算的头号障碍。
       2013年1月,东软推出了一款酝酿已久的新品—东软安全云。作为信息安全业内知名企业,其新产品基于安全防护技术的安全云能够为用户的网站、服务器及网络安全设备提供在线安全监测服务,帮助用户显著降低安全监测管理的实施成本,提升运维团队的工作绩效。因此,可以看到云安全已然成为信息安全领域的一个热点。
企业的社会责任
        2013年的信息安全领域,企业的社会责任不但是提供优良服务,更应该为社会诚信体系的塑造付出努力,安全的第一道防线理应是企业获得用户信任而不将其利用。在企业履行社会责任方面,其一作为用户信息的收集者,企业有义务保证客户的数据不因自己的过失而泄露;其二业内信息安全厂商,则有义务向社会告知最新的安全威胁,提醒并帮助广大网民做好防护措施。
       相信在2013年里,社会责任意识的渗透会越来越好,信息安全的问题也会逐步得到缓解,手机不会成为手雷用户的隐私不会随便暴露;云安全将成为主流,安全将无处不在。
NetEye市场活动
 
     东软NetEye三甲医院等保建设解决方案及实践交流会成功在京举办

       4月12日,由东软网络安全主办的“东软NetEye三甲医院等保建设解决方案及实践交流会”在北京东软成功举行。来自全国各地医疗行业的十余名客户代表、东软网络安全营销中心副总经理罗震和咨询方案部部长徐松泉参加了此次会议。
       依靠优秀的安全集成解决方案能力,东软安全针对医疗行业客户提供专业的安全产品、解决方案及国家级的应急响应服务。当出现信息安全危机事件时,东软安全将和我们的客户共同面对和及时解决问题。会议中,东软安全咨询方案部部长徐松泉介绍了东软安全在三甲医院等保建设方面的成功案例和实践经验,以及东软为三甲医院等保建设提供的成熟解决方案,同时东软安全就客户关心的问题一一进行深入探讨和交流。           
                               
                                                                    会议合影

        医疗卫生行业目前不仅面临着全新的信息安全挑战,而且还存在许多长期以来的安全问题,东软NetEye作为国内领先的信息安全解决方案提供商,努力为客户打造安全、稳定、持续运行的医疗卫生信息化服务平台和系统,将以其坚固的安全防御体系及完善的信息安全管理流程,全面提升人员安全意识和安全技能,并配备专业的安全服务响应服务,有效应对人为因素、信息系统自身缺陷、外部因素带来的不利影响,充分保障医疗卫生行业客户信息系统和业务的稳健发展和创新。
新品东软安全云亮相2013英特尔信息技术峰会(IDF)

        4月10-11日,2013年英特尔信息技术峰会(Intel Developer Forum,IDF)在北京国家会议中心成功举办。大会的主题为:未来,用”芯“体验,百余家信息企业展示了最新的产品与技术。终端形态创新、感知计算的创新、云端智能的创新、应用体验的创新、未来用户体验五个方面成为本界英特尔技术峰会的热门话题。
展会现场,东软NetEye展示了“东软安全云”平台系统的强大功能与别具匠心的设计,引起与会者强烈兴趣。同时,在与到场的合作伙伴的交流中,东软安全也得到了许多灵感,力图将东软安全云平台系统做得更加完善、更具实操性和人性化。

                                                           IDF 2013活动现场
                                     东软安全出席第一届中国电子信息博览会

       4月10-11日,“第一届中国电子信息博览会暨2013中国(深圳)国际电子展览会”在深圳会展中心隆重开幕。该博览会由工业和信息化部与深圳市人民政府共同主办,以“第一代信息技术产业的首个国家级展示平台”为主题, 现场1200余家参展商为业界带来了最新的产品和技术,涵括计算机、通信、消费类电子和数字家庭,物联网、云计算、移动互联网、下一代网络等众多新兴领域。东软安全盛装亮相博览会现场,为与会者带来了2013年的最新产品——东软安全云平台系统。

                                                                  展会现场
        据了解,东软安全云依托东软Aclome敏捷云应用管理环境,配合多种告警方式、7*8小时在线专家服务、丰富的网监情报、高性能的UTM租赁服务和专业的现场技术支持,是东软NetEye于2013年初最新推出的一站式SaaS云服务平台,能够帮助客户及时、方便、全面地了解被监测目标的运行状态和安全状况,为客户带来新鲜的安全云监测管理体验。
        信息技术为人们的生活带来的变化之巨大、其发展之神速、发展领域之广阔常常令人目不暇接。转瞬间,世界已随之改变。而信息安全在这变化中所扮演的角色,犹如空气和阳光,令人受益而不觉,但失之则难存。东软安全在国内信息安全领域一直处于领先地位,未来将为用户继续提供更加智能、先进的安全产品、服务和行业整体安全解决方案,在云计算、大数据等领域分享更多、更具创新性和应用性的产品与服务。
 
 
 
 
主办单位:东软NetEye Marketing
联系方式:nsc@neusoft.com 010-56517879
网  址:https://neteye.neusoft.com