英特尔称网络攻击数据损失无法规避
李一静 发表于:11年09月15日 16:00 [转载] 赛迪网
9月14日消息,据国外媒体报道,英特尔承认有些网络攻击造成的数据丢失不可避免,并努力寻求解决办法确保其智能资产免受网络攻击影响。
英特尔策略响应及全球活动高级总监Perry Olson认为,英特尔确实无法阻止新的攻击手段 (诸如高级持续性渗透攻击(APT)、通过大尺度僵尸网络进行的网络渗透等)造成的数据流失。但是,我们也可以通过转化策略进行有效防卫。
SecurID 破坏
Olson认为此类攻击非常危险,举例来讲,3月份全球电信运营商使用的RSA受到的攻击就是SecurID。该攻击通过控制一台RSA雇员的电脑入侵网络,最后以SecurID代码的妥协告终。英特尔为此改变了常规的保护策略,不再像之前一样优先切断网络连接,而是采用honeypot技术,保持一部分网络连接正常,同时检测攻击性质,并为更好的防御做好准备。Olson表示,“我们的智能资产至关重要,关系到产品的设计、生产等多个环节,一定要尽量保护好。”
使用类型
英特尔保护其敏感的公司数据有一个方法就是根据数据的重要性进行分类,然后按照数据敏感程度分别采取不同规格的安全措施。比如,公司配备了专门的软件来监测特定用户使用英特尔应用程序的类型。它可以在检测到使用类型异常时(比如登陆时间和地点更换),提供更多的安全防护措施。
英特尔计划将其内部安全设备和购自McAfee等安全公司的开发性技术进行紧密的整合,并将在本届IDF上公布具体细节。