信用卡信息被盗事件带来的反思

来源: eNet硅谷动力
2014/5/8 8:54:04
Blue Coat恶意软件分析平台MAA则采用了强大的双重侦测法,采用了智能化、可定制的IntelliVM技术。企业可以定义虚拟机来模拟不同类型的自定义环境,并能够准确匹配、识别各类恶意软件。

分享到: 新浪微博 腾讯微博
本文关键字: Blue Coat MAA IntelliVM
2013年底,美国第二大连锁超市塔吉特(Target)公司发表声明,称从2013年11月27日到12月15日,大约有4000万在该公司超市消费的顾客的信用卡和借记卡信息被盗。据媒体报道,事实上塔吉特公司在该事件发生半年前就引入了某厂商的恶意 软件侦测工具。这半年来,此恶意软件侦测工具已经多次向塔吉特公司的信息安全人员发出警告。然而,狼来了的故事再次上演,频繁的安全警告让大家逐渐放松了警惕。等骇客真正采取实质行动时,塔吉特公司的信息安全人员完全忽略了侦测工具的警告,导致大规模用户信息被盗事件发生。
亡羊补牢,为时未晚。从塔吉特事件我们可以获得什么样的启示和经验呢?其实,众多企业的IT人员每天都在面对类似的情况——安全系统随时会产生海量的事件报警信息,信息安全人员根本无法做到对这些信息逐一分析,更无从指出其中哪些是真正关键性的报警。
因此,大幅度减少IT人员手工处理的事件数量,通过一整套自动化的机制,帮助IT人员聚焦到真正高风险的攻击行为上,在现实中成为了安全系统能否真正发挥效益的关键。换言之,安全系统不是越灵敏,每天发出的警报越多越好。相反,安全系统应该对已知、已定性、已被拦截的威胁进行自动化的日常处理,在系统的最外层就将他们大幅度地过滤掉,从而减少这些“低价值”的警报的数量,减少靠近系统核心的高级、精细的防御系统的负载。
另一方面,在网络和系统内层,企业需要部署支持高级防御能力,具备高精确度的安全分析系统。在减少误报与漏报的同时,它还能捕获具有巨大潜在威胁、可能给企业安全造成严重影响的APT(高级持续性威胁)攻击。更重要的是,安全系统给出的警告应该具有事件的上下文和可操作性的分析。
共2页: 上一页1 [2]
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map