9月23-25日,中国规模最大的信息安全专业会议——2013中国互联网安全大会(ISC)在北京国家会议中心举行。本次大会由中国互联网协会和国家计算机网络应急技术处理协调中心(CNCERT/CC)指导,360公司主办,CSDN参与承办,旨在为国内外关注互联网安全的行业同仁搭建最新的信息安全技术与解决方案的交流平台。
此次大会设立移动安全、企业安全、软件安全(CSDN承办)、云计算安(CSDN承办)全等九大技术论坛,带你全面了解安全界。
Gartner咨询公司研究副总裁 彼得·福斯特布鲁克
Gartner咨询公司研究副总裁彼得·福斯特布鲁克的演技主题是《互联网安全新兴威胁与挑战》,他认为重大安全事件的数据恢复成本非常高昂,而针对性的恶意软件很难被探测。在移动安全上,我们应该具备基于安全策略的控制手段,包括数据丢失预防措施、加密、数字版权管理、强认证、应用集装箱化;检测上应该包含数据库活动监测和欺诈检测。
端点保护供应商将不得不…
- 帮助建立和监控“策略”
- 分类好的和坏的应用程序属性
- 监测变化
- 允许已知的好的变化
- 拦截/阻断已知的坏的变化
- 隔离和调查未知的变化
- 提供补救和电子取证的信息
建 议
- 增加对策略的关注来预防感染
- 投资检测能力,减少恶意件“停留时间”
- 安全重点转向关键应用和数据
