记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从收购Blue Coat和Skycure看赛门铁克如何做云安全

距离去年以46.5亿美元重金收购Blue Coat不到一年,赛门铁克又在今年7月,完成了对跨平台移动威胁防御厂商Skycure这一同样得到业界广泛关注的收购,并计划借此发力BYOD安全领域。今年10月,赛门铁克就在其传统强项“终端安全”上,整合Blue Coat和Skycure的各家能力所长发布了加入诸多新安全能力的SEP最新版本14.1,以及更全面的云时代下终端安全解决方案——Endpoint Security for the Cloud Generation。不难看出,赛门铁克这个名副其实的安全巨人,在努力保持终端安全技术优势的同时,其安全能力也正在向云端延伸。一、“以平台为中心” 将安全能力从终端向云延伸赛门铁克看来,只有单点部署、功能全面(可以无缝衔接本地与云端,定位所有攻击向量)的平台型安全产品,在应
发布时间:2017-12-28 02:40 | 阅读:151770 | 评论:0 | 标签:技术产品 blue coat CASB Skycure 云安全 影子数据 终端安全 赛门铁克

赛门铁克发布2018年安全威胁趋势预测

在过去一年中,网络罪犯不断提升他们的专业技术,突破网络防御,在全球造成了多起重大的服务中断事件。在2018年,赛门铁克预计,由于攻击者或将使用机器学习和人工智能技术来发动更有力的攻击,我们将看到该趋势会愈发明显。因此,我们要提前为来年做好准备。今年5月,全球有超过20万台电脑受到WannaCry勒索软件的攻击,而此类事件只是未来新一轮更加恶劣的恶意软件和DDoS攻击的前戏。与此同时,网络罪犯也瞄准办公室和家庭中的数百万台联网及物联网设备,准备发动更强的攻击。随著2017年的终结,赛门铁克针对 2018年发布了下面十点网络安全威胁趋势预测:区块链技术将具有加密数字货币以外的用途,但网络攻击者将专攻货币和兑换随着越来越多的被运用于跨银行结算和物联网领域,区块链技术最终会在加密数字货币以外的领域拥有更多用途。但这些应
发布时间:2017-12-14 01:35 | 阅读:141179 | 评论:0 | 标签:牛闻牛评 2018 IoT安全 供应链 勒索攻击 区块链 安全趋势 赛门铁克 预测

赛门铁克宣称其终端防护产品已超越所有竞争者

赛门铁克最新发布的SEP 14.1,在其去年引入的无特征码机器学习恶意软件检测基础上,添加了新的功能,并集成了其他赛门铁克安全解决方案。其目的,是为了在单一代理中,为终端提供端到端的防护。其新增功能包括:欺骗与设备强化;与新版本赛门铁克终端检测及响应的集成;2017年7月收购Skycure后新并入的移动威胁防御。欺骗是SEP中的新面孔,就是在环境中部署欺骗器——诱饵文件、文件夹和注册表。欺骗器被设计成在成功进入系统的攻击者看来很有价值;但其实从里面得不到任何结果。其理念就是要吸引攻击者,让他在徒劳的寻找中拖慢脚步,并警报安全团队入侵者的存在。赛门铁克产品市场营销总监解释称:安全团队可通过观察对手的行动来学习——他们会怎样显现自己的恶意软件。然后,防御者就能缓解攻击,并在其安全态势中加入新的理解,以便防止未来类似
发布时间:2017-10-30 03:45 | 阅读:115972 | 评论:0 | 标签:技术产品 SEP 14.1 应用监控 欺骗技术 移动端威胁 终端安全 赛门铁克

全球僵尸网络掌控670万被劫持设备 俄罗斯居榜首

首次Mirai僵尸网络攻击之后1年,全球僵尸网络持续增长,很多国家和城市都无意中托管了大量被僵尸网络侵染的设备。报告称:2016年,约670万台僵尸主机大军涌入全球僵尸网络,欧洲僵尸主机占据全球僵尸主机总量近1/5。伦敦、曼彻斯特和梅登黑德,是英国驱动僵尸网络攻击的主要城市,但还没进入欧洲僵尸主机聚集城市前十强,英国在欧洲僵尸主机十强国家中也排不上号。赛门铁克诺顿报告,俄罗斯是僵尸主机最多的国家,占欧洲僵尸主机的14%,全球僵尸主机的3%。然后是意大利,托管着欧洲10%的僵尸主机,德国(9%),土耳其(8%)。英国的僵尸主机感染排在欧洲第11位,比2015年的第7位略有下降。西班牙首都马德里,是欧洲僵尸主机最多的城市,占该地区僵尸主机的4.64%,比整个英国的僵尸主机数量都多。第二名是土耳其的伊斯坦布尔(4.6
发布时间:2017-09-30 23:30 | 阅读:105959 | 评论:0 | 标签:威胁情报 俄罗斯 僵尸网络 物联网 赛门铁克

机器学习与人工智能的区别在哪里

在我们许多人的眼中,机器无需人类教受便能够自主学习是科幻小说或电影中的情节。而科幻电影给我们留下的印象往往是邪恶计算机企图统治世界。但当人工智能和机器学习成为我们生活中的一部分,并且用于保护人类和财产安全时,这是不是很有意思?作为全球最大的网络安全公司,赛门铁克调查发现,每年全球都会发生超过10万亿起安全事件,平均每天会发现超过100万个恶意软件。如今,单靠人类和传统系统根本无法理解和处理当下的海量数据,并将它们转化为实用的情报。这促使我们开发和试验新技术以解决这一难题,而其中,机器学习和人工智能成为研究的重点。机器学习是什么?它与人工智能有何不同?尽管当下的数字助手、Siri、Friends、数据挖掘、计算机视觉和工业应用等技术已令人惊叹不已,但事实上,我们仍处于机器学习和人工智能发展的初级阶段。实际上,虽然
发布时间:2017-09-27 10:45 | 阅读:153439 | 评论:0 | 标签:牛闻牛评 大数据 安全能力 机器学习 赛门铁克

赛门铁克发布最新Information Centric Security解决方案 随时随地保护企业数据安全

近日,全球网络安全领域领导厂商赛门铁克公司宣布推出Data Loss Prevention(DLP) 15解决方案,通过强化的数据自动化保护和产品集成功能,进一步增强Information  Centric Security解决方案的防护能力。这些重要的增强功能可以帮助企业在非托管环境中,更加有效地发现、监控和保护敏感或监管数据。 越来越多的敏感与监管数据在大量的用户之间,以及跨企业之间进行共享,并且被存储在包括云端等不同位置,这导致企业逐渐失去对这些数据的可视性和管控力。  2016年赛门铁克发布的CISO调研指出,近三分之一的IT安全主管认为,数据泄露是今年企业所面临的最大内部威胁之一,他们对影子应用和恶意用户所带来的影响深表担忧。根据2017年赛门铁克第22期《互联网安全威胁
发布时间:2017-09-26 00:57 | 阅读:95354 | 评论:0 | 标签:技术产品 DLP 数据安全 赛门铁克

世界一流的企业级网络安全提供商什么样?

用户认为,企业级网络安全提供商得有行业、业务过程和运营方面的专门知识,但顶级网络安全提供商还必须向市场证明其“软实力”。目前,思科、IBM、赛门铁克和迈克菲领跑网络安全提供商领域,不过,比赛才刚刚开场。企业战略集团(ESG)的大量研究,揭示出几个企业网络安全技术趋势:1. 大企业正积极整合合作供应商数量这让一些终端工具供应商感受到了危机,因为CISO开始注册企业许可协议,并试图通过更多采用精选供应商的工具,来最大化投资回报率(ROI)。2. 企业需求将终端工具整合进集成技术架构中就像ESG的安全运营与分析平台架构(SOAPA)概念,大型企业正积极集成工具,以增强技术互操作性,提高安全性,并简化安全操作。3. 所有企业都需要帮助是的,公司企业依然在购买新的安全工具,但这些新产品往往伴随着专业性服务。另外,很多CI
发布时间:2017-08-22 01:10 | 阅读:102474 | 评论:0 | 标签:牛闻牛评 IBM 企业级网络安全厂商 思科 赛门铁克 迈克菲

这是要在移动安全领域发力的节奏 赛门铁克并购Skycure

7月11日,赛门铁克宣布收购私有移动安全厂商Skycure。此后,赛门铁克将获得该公司移动威胁防御平台,为公司企业提供多种安全功能,包括实时保护设备安全的移动主动防护(MAP)。Skycure的平台还提供被称为移动App信誉服务(MARS)的按需App分析功能。Skycure成立于2012年,共收获风险投资约2750万美元,该收购案的具体财务细节并未公开发布。Skycure保护移动操作系统安全的方法,经得起时间的考验,是非常具有创新性的方法。——赛门铁克CEO格雷格·克拉克Skycure的技术拥有其他移动安全技术所不具备的移动恶意软件检测能力。赛门铁克产品组合中已有数种移动安全技术,Skycure被视为补充与扩展。赛门铁克出于战略原因做此收购,但Skycure同时也为前者带来了补充收益。赛门铁克在iOS安全方面
发布时间:2017-07-13 17:05 | 阅读:97219 | 评论:0 | 标签:行业动态 Skycure 并购 移动安全 赛门铁克 移动

Petya勒索软件攻击预警更新:赛门铁克进一步解析Petya勒索软件

2017年6月27日,一个名为Petya的勒索软件开始大肆传播,导致许多企业遭受攻击。企业受到攻击数量最多的国家(Top 20)与WannaCry勒索病毒类似,Petya同样利用“永恒之蓝”漏洞进行传播。但除此之外,Petya还使用了传统SMB网络传播技术,这意味着即便企业已经安装“永恒之蓝”补丁,Petya依然能够在企业内部进行传播。初始感染方式赛门铁克已经证实,网络攻击者在最初Petya入侵企业网络的过程中,使用了MEDoc。MeDoc是一种税务和会计软件包,该工具在乌克兰被广泛使用,这也表明,乌克兰企业是攻击者此次攻击的主要目标。在获得最初的立足点后,Petya便开始利用不同方式在整个企业网络中进行传播。传播和横向传播Petya是一种蠕虫病毒,该病毒能够通过建立目标计算机列表,并使用两种方法在计算机中实现
发布时间:2017-07-01 00:35 | 阅读:132491 | 评论:0 | 标签:威胁情报 Petya 勒索软件 赛门铁克

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

绝大数的中国CISO 认为,确保云应用符合合规要求是面临的最大工作压力之一 。近日,全球网络安全领导厂商赛门铁克公司发布一项针对企业数据安全现状的全新调研报告。该报告覆盖全球11个市场,共邀请1,100 名首席信息安全官参与调研。报告结果显示,云安全是中国首席信息安全官(CISO)最担忧的挑战。不仅如此,中国首席信息安全官更关注自身企业是否拥有快速应对网络攻击的能力。毫无疑问,云计算拥有诸多优势,吸引越来越多行业的关注,例如卓越的可扩展性、更短的上市时间、更低的成本费用,以及出色的工作效率。但这一领域同样吸引着网络罪犯的目光。这个全新的无边界基础架构在网络攻击者眼中成为一座潜在的金矿。针对云的攻击范围不断扩大赛门铁克的调查显示,云安全成为中国CISO所面临的棘手问题。绝大数的CISO(92%)都认为,确保云应用
发布时间:2017-06-28 04:55 | 阅读:123040 | 评论:0 | 标签:行业动态 CISO 云安全 合规 赛门铁克

Symantec 2017:金融行业安全威胁白皮书(中)

前情提要 上一篇中,我们讲述了2016年金融威胁的概况、主要威胁发现,重点阐述了有针对性的金融抢劫事件背后的几个主要犯罪组织,另外还介绍了部分金融恶意软件在感染、流行性和传播方面的一些特征。本文继续为大家讲解金融威胁的分布特征,以及原文报告的第三部分:TTP 相关的内容。 地理分布 每个国家检测到的金融威胁数量,很大程度上取决于黑客组织及其活动的时间段。某些威胁有一个非常狭窄的地理位置上的焦点,并非在全球各地大范围的分布。而有一些组织的活动路线是跨越国度的。 在分析每个国家的金融威胁分布时,有两个比较突出的趋势:一是,发生在日本的金融威胁很多,2016年日本检测到的威胁数量增加了至少11倍,是全球受到金融威胁攻击最多的国家。二是,针对美国的袭击减少了26%,2016年排名第四位。 当然,金融威胁时一个全球性
发布时间:2017-06-06 18:40 | 阅读:123780 | 评论:0 | 标签:安全报告 安全威胁 网络犯罪 赛门铁克

赛门铁克发现Hajime蠕虫软件与Mirai争夺物联网控制权 

近期,一场争夺物联网设备控制权的“战争”正在激烈进行中,尽管参与者众多,但只有2大家族“脱颖而出”:Mirai的剩余僵尸网络,以及名为“Hajime”的新型蠕虫家族。 去年10月,安全研究人员首次发现Hajime蠕虫。与Mirai(Linux.Gafgyt)相似,该蠕虫同样利用未采取保护措施的设备(远程登录端口处于打开状态并使用默认密码)进行传播。事实上,Hajime所使用的用户名及密码组合与Mirai完全相同,且仅比Mirai多两组。 与Mirai在命令和控制(C&C)服务器使用硬编码地址不同,Hajime建立在一个点对点网络之上。该网络中不存在C&C服务器地址,而是通过控制器,将命令模块推至点对点网络,然后将消息传播至所有点对点中,这导致此类网络的设计更加坚固,将其摧毁的难度也随之增加。
发布时间:2017-04-22 03:25 | 阅读:189956 | 评论:0 | 标签:威胁情报 Hajime Mirai 物联网 赛门铁克

赛门铁克并购 Blue Coat 的益处显现

2016年,赛门铁克并购了很多公司,其中就包括花46.5亿美元买下 Blue Coat。如今,2017年的增长便是在这些资产的基础上产生。 如今,距离赛门铁克完成对 Blue Coat 的并购已近8个月。这场并购将 Blue Coat 的管理推向了新合并公司的领导层,赛门铁克现任首席运营官已易主 Blue Coat 的麦克·费伊。 费伊称:“目前看来,合并很成功。业务蒸蒸日上。公司企业都在寻求新的平台,可以标准化,能融合进其他一流元素的平台。” Blue Coat 客户依然在购买产品和服务,明显不介意两家公司合并。Blue Coat 的工程师们也不介意。他们在使用赛门铁克广大资源构建新产品时可谓勇气满满。如今,赛门铁克和 Blue Coat 两家技术都能为工程师们所用,加速了创新过程。 前 Blue Coat
发布时间:2017-03-31 23:55 | 阅读:93944 | 评论:0 | 标签:牛闻牛评 blue coat LifeLock 收并购 赛门铁克

谷歌威胁取消赛门铁克SSL/TLS证书信任

谷歌警告称,强烈反对并将移除赛门铁克颁发的SSL/TLS证书。赛门铁克回应:此举实属无理取闹。 谷歌威胁赛门铁克称它将终止信任Chrome浏览器内部赛门铁克颁发的某些SSL/TLS证书,理由是赛门铁克未能恰当地验证所颁发的证书。赛门铁克对此表示强烈反对。 谷歌软件工程师瑞恩·斯利维写道: “1月19日以来,谷歌Chrome团队一直在调查赛门铁克公司证书验证上的问题。调查过程中,赛门铁克提供的解释,暴露出与谷歌Chrome团队渐行渐远的理念。” 谷歌最初调查了127个可能被误颁的证书,但问题证书列表如今已扩展到包含数年来颁发的至少30,000个证书。2015年10月,谷歌也就证书颁发问题公开警告了赛门铁克。 谷歌准备对赛门铁克采取一系列行动,包括缩短新颁发证书有效期到仅9个月或更短的时间,以及取消对赛门铁克扩展
发布时间:2017-03-28 11:40 | 阅读:163712 | 评论:0 | 标签:牛闻牛评 chrome SSL/TLS 数字证书 谷歌 赛门铁克

46亿收购了Blue Coat的赛门铁克在终端安全产品上做出了哪些改变?

今年8月,赛门铁克完成对网站安全及云安全领域的领导者厂商Blue Coat的收购。在这之后不到四个月的时间内,赛门铁克便快速完成了对两家现有的威胁情报资源以及部分产品的整合,并在11月初发布了其最新的终端安全产品SEP 14。 此次赛门铁克新推出的SEP 14和Blue Coat有哪些结合点?在终端安全领域赛门铁克又加入了哪些新的能力? 基于全球最大的民用威胁情报网络 SEP系列的终端安全产品一直是赛门铁克的强项。此次收购Blue Coat后,这一安全产品背后的基础能力,即更大的实时全球威胁情报网络,以及更多终端和网络中的数据,也得到了显著提升。 Blue Coat实验室下的全球智能中心,基于从全球1.5万企业用户中获取的实时网络流量数据来进行威胁情报的挖掘,并对每日超过12亿的Web请求进行分析以及威胁阻断
发布时间:2016-12-12 02:30 | 阅读:161708 | 评论:0 | 标签:技术产品 blue coat SEP 威胁情报 机器学习 终端安全 赛门铁克

两大杀毒巨头2017年安全威胁趋势预测:勒索软件、云安全、物联网被划重点

赛门铁克和迈克菲(英特尔安全),这两个全球顶尖终端安全技术与反病毒厂商,近日几乎同一时间发布了对明年的安全趋势预测。 1. 智能汽车和云基础设施或成为勒索软件下一攻击目标 随着智能汽车、无人驾驶等汽车领域新技术的兴起,车联网的安全也开始成为了安全研究者的关注对象。用于控制汽车的手机应用、内部复杂的传感器控制系统、软件漏洞都有可能成为新的风险点。赛门铁克认为,黑客针对汽车发动大规模攻击只是时间问题。除了可能的远程攻击、未授权监控并获取汽车定位数据等信息外,2016年非常活跃的勒索软件也可能通过通过锁死汽车控制系统所要赎金。同时,汽车制造商和车载软件厂商在安全问题的责任划分上,也会对智能汽车的发展产生深远影响。 除了智能汽车以外,由于越来越多的企业选择将数据和业务系统迁往公有云或行业云,云基础设施也正成为网络攻击
发布时间:2016-12-03 02:55 | 阅读:120134 | 评论:0 | 标签:牛闻牛评 云安全 勒索软件 机器学习 赛门铁克 趋势预测 迈克菲

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云