【中关村在线软件资讯】9月23日消息:今天上午,由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办的2013中国互联网安全大会(ISC)在北京国家会议中心正式召开。高德纳咨询公司(Gartner)研究副总裁彼得•福斯特布鲁克(Peter Firstbrook)出席大会并发表了“互联网新兴威胁与挑战”的主题演讲。彼得重点针对对企业安全和终端安全的解决方案和措施进行了深入分析。
高德纳咨询公司(Gartner)研究副总裁彼得•福斯特布鲁克
作为全球最具权威的IT研究与顾问咨询公司副总裁,彼得•福斯特布鲁克在终端安全、Web安全网关等领域有丰富的研究经验,他曾多次领导参与高德纳在应用安全、企业安全及云计算安全领域发布的多数重量级研究报告。
彼得介绍说,在企业信息安全的整个生命周期里,传统安全解决方案中最重视的“防护”环节已不再是重点环节,企业需要更加重视“检测”和“策略”环节,当信息“防护”出现漏洞时,或安全策略失效时,可迅速通过“检测”功能捕获需要的信息,来判断信息的感染程序,并快速反应采取补救措施。
据权威调查机构的调查结果显示,企业在发现感染恶意软件时与恶意软件发起攻击之间存在243天的时间,同时仅有63%的企业能发现感染状况,大多数企业在数据泄露前甚至都不知道自己被攻击过。
彼得强调,面对未来针对信息本身的恶意攻击,信息保护、快速响应和情报共享将成为未来信息安全策略基础的重心。他建议,在终端安全方面,企业应增加对策略的关注来预防恶意软件感染,同时加大在信息保护与信息追踪方面的投入,减少恶意软件的停留时间,将安全重点转向关键应用和数据的保护上来。
扫描二维码下载
