14-20日要闻回顾 赛门铁克误杀损失超过熊猫烧香
2018-06-11 来源:
本周(0514至0520)最受关注的新闻是周五发生的赛门铁克误杀Windows系统文件,该事件影响范围之广,将可能超过前段时间的熊猫烧香病毒。其他值得关注的安全新闻还有: Verizon将收购安全公司Cybertrust,新破解方法可以在120秒内破解WEP密码和首款用于Smartphone的SSL VPN产品推出。
要闻关注:赛门铁克反病毒软件的“误杀门”
新闻:周五,来自51CTO的消息,赛门铁克反病毒软件2007-05-17 Rev 18的病毒库定义中,会将Windows XP SP2简体中文版的两个系统文件Netapi32.dll和Lsasrc.dll误判为Backdoor.Haxdoor,并将它们隔离,导致机器重启之后无法进入系统。
分析:误杀事件造成的损失尚无法统计,与前不久发生的熊猫烧香病毒事件不同的是,熊猫烧香病毒的主要感染对象是学校等机构和个人用户,而赛门铁克反病毒产品在国内的大型机构,尤其是商业机构中应用广泛,同时事件发生时间正是工作日,预计所造成的损失将远远超过熊猫烧香病毒。误杀事件的起因是赛门铁克反病毒产品的病毒库没有根据部署环境的特点进行过严格测试就投放市场,虽然事件发生后很短时间国内的安全厂商就纷纷提出了各自的解决方案,但损失已经造成。而赛门铁克中国公司的缓慢反应和糟糕的危机处理,也引发了用户强烈的不满。
目前厂商和用户对此事件的处理还在进行,但安全业界仍可以从其中得到不少启示:
1、本地化质量:
这个问题只针对国外厂商,产品/服务的本地化,除了包括软件界面和说明书的本地化、在当地设立服务机构等之外,对产品定期或长期进行本地化适应性测试也是必不可少的。如果之前赛门铁克公司制定有严格的产品本地化适应性测试规范,并将病毒库的测试和发布权限下放给赛门铁克中国公司的话,这次事件将完全可以避免。虽然大部分的国外IT企业尚无法将本地化的研发任务分配给当地的分公司完成,但可以通过制定相应的测试策略,并将本地化的测试任务分配到当地的分公司这样一个低成本的方法大大降低本地化风险。
2、应急响应和危机处理:
此次事件中赛门铁克中国公司在事件中客服电话长时间打不进、落后于众多第三方安全厂商发布的官方声明及解决方案,还有负责处理的人不在大陆等都是被客户狠批的地方,而到目前为止也尚未有任何针对用户的赔偿方案,显示赛门铁克中国公司对自己的产品/服务出现问题时的应急响应和危机处理能力基本为空白。虽然这样大的灾难性事件爆发几率非常小,但作为在国际市场上排名前三的安全公司,赛门铁克公司居然没有准备相关的应对方案,显得太说不过去了。国内的安全企业应引以为戒,应为产品/服务售出后可能遇到的情况做好充分的准备。
3、市场信心:
由于此次受赛门铁克反病毒软件误杀事件影响的用户主要是大型机构,而且有相当一部分是政府部门、银行等关键机构,此事件势必大大影响了用户对赛门铁克产品的信任程度。可以预计的是,经过这次事件,在企业级反病毒产品市场上,赛门铁克中国公司将遭遇来自其他安全厂商更大的竞争压力,赛门铁克中国公司需要制定出详细的善后计划,有重点的恢复用户的赛门铁克产品的信任。
安全市场:Verizon将收购Cybertrust
新闻:周一,网络服务商Verizon宣布,将收购公司Cybertrust,Cybertrust在其官方网站予以证实。这单收购案将持续60至90天,完成后,Verizon将获得Cybertrust大约800名员工和Cybertrust分布在世界各地的30个分公司。
分析:从去年年初开始,安全业界内就开始了新一轮的兼并浪潮,IT巨头纷纷兼并业内有名的安全公司,Checkpoint中途放弃的SourceFire收购案、IBM收购ISS和英国电信收购Couterplane Internet Security等,都显示出IT巨头对在自己的主营业务中进行安全集成的重视。这次Verizon收购Cybertrust后,将可以在自己的业务线内增加Cybertrust所擅长的安全管理,并可以为其现有或未来用户提供更有市踌将设备升级,或对无线接入设备进行MAC过滤等附加安全配置。
移动安全:Smartphone上的首款SSL VPN产品
新闻:周一,SSL VPN方案提供商Aventail推出了为基于Windows Mobile的Smartphone设计的SSL VPN产品。该产品可使移动设备更安全的通过加密隧道访问企业的内部资源。
分析:虽然当前移动设备在企业IT体系中所占的比例还比较小,但随着移动设备的推广和用户接受程度的上升,在未来几年内,移动设备的应用将大幅度的提升。但目前移动设备的安全还相对较弱,很有可能成为企业信息安全体系中薄弱的一环。笔者预计,未来的2到3年将是将移动设备纳入企业信息安全体系的过程,在这个过程里,向移动平台移植PC平台上的安全方案或将移动安全整合到现有安全方案中将是主流。但对于非Windows Mobile平台的Smartphone用户来说,或许还需要更长时间的等待才能获得和Windows Smartphone相当的安全方案。
标签: ssl ssl vpn 安全 服务商 计划 排名 企业 权限 推广 网络 网站 问题 信息安全 移动平台 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。