今年臺北Tech-Ed 2004很「安全」,邀請美國微軟總部兩位資安專家 Steve Riley以及Jesper M.Johansson來臺授課,除了宣揚Windows XP Service Pack 2的重要性,大力宣傳ISA Server 和其他微軟伺服器產品最新的安全功能。還進一步分析權限逾越(Privilege elevation)、權限竊取(Privacy Compromise)、遠端攻擊(Remote Attack)、Race Condition、阻斷服務攻擊(DoS)等駭客攻擊手法,並說明如何防止因人員疏忽所造成的「第八層防禦」。
關於如何解決異質平臺間的安全問題,微軟商業資訊安全與技術部門(Security Business and Technology Unit,SBTU)安全通訊與工程小組安全專案經理Jesper M.Johansson表示:「不同廠牌的防火牆、不同系統的資料庫、不同的作業系統…,異質平臺間的安全問題並不容易解決,沒有任何技術專家具有掌握所有不同系統平臺的能力,在『單純』的系統環境下因為平臺銜接問題減少、維護較容易反而較為安全。」
至於誰最適合擔任網路安全守護者的角色?是作業系統、資安軟體還是網路設備?對此Jesper M.Johansson則是指出:「千萬不要相信任何廠商所說神奇的『藍色按鈕』,沒有單一產品或解決方案可以解決所有資安問題,企業網路安全是相當複雜的議題,每一環節都要相輔相成,除了積極讓不同的系統與解決方案互相『對話』,企業內專業人員的培養也很重要。」
關於微軟是否推出反間諜產品的傳言,微軟商業資訊安全部門產品經理 Steve Riley則表示:「Bill Gate的發言是點出趨勢,顯示間諜軟體與廣告軟體的問題不容忽視,不代表微軟一定會推出對應產品。」市面上已經出現不少免費的產品,Steve Rile還建議使用者可以同時安裝多個不同的反廣告軟體會有比較好的效果。
Steve Riley還建議大型企業最好設有安全長(CSO)的職務,並將安全部門從IT部門中獨立出來,在營運政策與安全政策有衝突時,才能取得一個折衷的平衡點。微軟伺服器平臺事業部行銷經理詹家琛則是特別強調:「微軟提出的安全產品的目的在維護系統環境的安全,而非藉此創造營收。」
熱門新聞
2024-11-05
2024-11-05
2024-11-07
2024-11-02
2024-11-04
2024-11-07