2008年发生了一些值得反思的安全事件。以下是今年最重要的事件以及从中学到的安全教训。
2月24日。巴基斯坦被从互联网上删除。
负责巴基斯坦大部分通信的电信公司电讯盈科(PCCW)发现,在过滤巴基斯坦互联网服务提供商PieNet宣布的破坏性路线时,有必要关闭巴基斯坦的互联网。显然,PieNet采取这一步骤是为了执行巴基斯坦政府的一项法令,即ISP必须屏蔽对YouTube的访问,因为它是一个亵渎内容的来源。
教训:互联网极易受到简单的攻击。随着巴基斯坦和印度之间的紧张局势升级,警惕网络敌对行动的爆发。
中国脱掉了网络手套.在一场显然是大规模网络间谍活动中,中国继续攻击五角大楼,白宫,比利时,印度,甚至是整个世界。
教训。是的,有一场网络战争。中国正积极瞄准制造商、研究实验室和政府来获取情报。所有类型的企业都必须开始转向防范针对其信息的有针对性的攻击。
8月8日。俄罗斯变得肮脏.俄罗斯一直在通过网络攻击立陶宛,乌克兰和爱沙尼亚.今年8月,俄罗斯在入侵南奥塞梯期间攻击并瘫痪了格鲁吉亚的网站。
教训.国家已经将拒绝服务攻击添加到他们的战术武库中。避免成为附带伤害。(专栏不久将在CioUpdate发表。)
世界银行失败。尽管今年出现了无数内部威胁的例子,但世界银行是最糟糕的。它的IT服务公司Satyam因其行为被禁止在8年内为世界银行工作。
经验教训.构建不依赖于信任的IT安全框架。承包商、雇员和客户都不应该被信任。在应用严格的访问控制时,必须对它们进行监控。
防火墙行业的变化。
防火墙过时。新的供应商正在重新发明网关安全。传统的状态全面检查防火墙无法跟上。
7月28日。Cisco Pix已经死了.思科为Pix终结生命;自Check Point强制叉式升级到FW-1 NG以来,最大的产品更新(到ASA平台)。
9月30日McAfee收购Secure Computing.在为数不多的几次真正的行业整合收购中,McAfee重新收购了防火墙业务。
12月22日。Check Point收购诺基亚的设备平台。显然,Check Point将此举视为“增值”收益和防御,因为他们是在保护自己的安装基础。
教训。虽然网关安全被认为是一个成熟的行业,但实际上有很多创新正在进行。读作“安全简化该基金会将为抵御不断上升的网络威胁提供一个逻辑架构。