国际著名信息技术研究分析公司Gartner宣布,9月23日将在首届中国互联网安全大会 (ISC)上携手360公司发布本年度重量级研究报告——《互联网时代的企业安全发展趋势》。Gartner副总裁彼得•福斯特布鲁克日前在Twitter表示,该报告的草稿在双方历时四个月的努力后已出炉,会侧重介绍现代企业面临的重大新兴威胁,探讨大数据、云计算和移动互联网时代下企业安全的未来发展趋势。
记者从360公司获悉,与Gartner合作发布的这份报告乃是2013中国互联网安全大会主论坛的重要亮点。面对愈加复杂的安全威胁,现有的安全防护手段已无法有效解决企业所面临的安全问题,因此360希望借助互联网安全大会的平台,以研究报告的形式向业界介绍360近年来在企业安全方面进行的创新性尝试和取得的成果,旨在协同广大信息安全厂商,为中国企业搭建起完整高效的安全防御圈,最大限度地对企业的资产和信息进行全方位保护。
360副总裁谭晓生介绍,即将发布的《互联网时代的企业安全发展趋势》报告,将对企业内部信息安全和外部信息安全面临的诸多威胁进行深入剖析,并从边界防御、云端防御、终端防御和APT攻击检测防御等角度,介绍有效的企业安全解决方案,同时还会对如何提高网站安全性进行多方策略建议。
另据Gartner公司透露,目前APT攻击使得预防中心的策略已变得过时,到2020年企业安全需要转变成以信息和人为中心的安全策略上,利用无处不在的内部监控和安全情报共享技术来确保信息安全。Gartner将在报告中就未来企业面临的安全挑战,诸如无法回避的APT(高级持续性威胁)攻击,IT业对大多数用户消耗设备或服务占有率的降低,以及企业为防范攻击花费的巨额信息安全费用等问题,进行逐一分析。
Gartner分析师还预测,未来世界如果不集体共享威胁和攻击情报信息,单个企业将无法有效地保护自己。因此,建立全面的监控系统,大力投资快速检测和响应体系,并利用外部威胁和攻击者的情报信息增强企业自身安全防御技术,将成为未来企业安全解决方案不得不考虑的重要内容。