NEC公司加强威胁检测措施漏洞检查中1小时可锁定18万台服务

  NEC公司11月19日宣布,将于2015年4~6月开始提供“安全一体化管理·处理解决方案”和“威胁·漏洞情报解决方案”两种服务。同时,公司赛博安全相关业务的人员编制将增加到1200人,销售额到2017年度将实现2500亿日元的目标。

  新提供的两种服务,据说是为了应对有针对性赛博攻击引起的信息泄露和系统障碍风险高涨,以及由此带来的企业信用丧失和巨额损失等重大管理上的问题。

  根据JPCERT Coordination报告的赛博安全事件数量显示,2013年为27850件,是2011年7460件的将近4倍。但是NEC公司却认为这个数字只不过是冰山一角,实际上未报告的以及尚未检测到的安全事件数量还很庞大。诸如在地下市场进行企业和相关组织的机密信息的买卖,价格持续高涨。在金钱的驱使下,黑客犯罪集团利用先进手法进行攻击,有针对性地从相关组织窃取情报。而被攻击的企业或相关组织,其已有的防护措施被攻破也不足为奇,等到发现遭受了攻击时,很多信息已经被窃取了。

  11月12日,日本《赛博安全基本法》颁布并从即日起开始实施,明确了赛博安全对策的国策地位。2015年秋,“my number 制度”也将开始实施,今后在社会的各个领域,机密性很高的个人信息利用场景将会很普遍。在当天的记者招待会上,NEC赛博安全战略本部部长松尾好造先生指出赛博安全已经成为全社会的问题。

  NEC提供的新对策服务,将遏制损失作为理念,因为可以实时利用安全上的威胁信息,从而大大缩减了安全对策所需的时间。该对策也被称作“在遭到攻击之前预先采取措施的‘先头对策’”(松尾好造)。

  具体来讲,“安全一体化管理 处理解决方案”是指,经常性把握组织内的系统结构,使其处于可管控的状态,一旦发现可能会受到影响的IT设备,立即将其锁定并采取必要的措施,除通知对策方法外,还将自动采取漏洞修补,并切断锁定的IT设备与网络的连接以防止危害的进一步扩大。

  “威胁 漏洞情报解决方案”,是为了让“安全一体化管理 处理解决方案”有效运作的所谓“司令塔”似的服务。NEC从全世界收集威胁和漏洞等信息,再由该公司的专业技术人员进行分析。在此基础上添加必要的信息并实时提供。企业或组织通过信息“安全一体化管理 处理解决方案”,可利用这些信息及时应对最新的威胁。

  NEC公司于2013年底发现了有可能会导致机密信息泄露的软件漏洞。为检查该漏洞,此前,NEC公司虽推进了对集团内的服务器进行全面检测的工作,但此次通过以解决方案为基础的集中管理方法,可在1小时之内锁定18万台服务器。而如果没有集中管理方法,锁定这些服务器需要2~3周的时间。

  除解决方案之外,NEC今后还将不断加强漏洞分析和信息安全相关的咨询服务。11月18日,NEC宣布将与Trend Micro公司联合开发把软件定义网络(SDN)技术应用于安全对策中。公司还考虑通过强化人才、技术以及信息,将赛博安全发展为其主要业务之一。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:烽火通信:加码网络信息安全和移动信息化业务