美国安全评估及渗透测试公司Immunity副总裁Steven Laskowski今日在接受TechWeb专访时表示,随着越来越多的中国企业需要通过网络获得更多发展,中国企业感受到得信息安全压力也逐渐增大,而这正好为Immunity进入中国提供了良机。
Immunity是一家安全评估和渗透测试的公司,公司主要开发了一款名为Canvas的安全漏洞检测工具。据介绍该软件包含150个以上的漏洞利用, 并包含操作系统、应用软件等大量的安全漏洞。利用它,渗透测试人员可以发现网络的潜在漏洞。
渗透测试是指通过模拟恶意黑客的攻击方法来评估计算机网络系统安全的一种评估方法。这个过程包括对系统的人和弱点,技术缺陷或漏洞的主动分析。
Steven Laskowski表示,现在在中国有关网关、防火墙等安全的概念已经成熟,信息安全市场也进一步成熟,但随着中国企业越来越多的依靠网络获取发展,它们也逐渐感受到了信息安全方面的压力。据他透露,国内政府机构、航空、银行等行业的客户都在用Canvas对自身网络进行渗透测试。
“传统的被动防御已经不能满足企业的需要,主动了解企业网络安全的隐患已变得非常重要。传统的防火墙、网关可以根据流量来察觉网络是否被攻击,但是随着黑客技术的提高,企业可能察觉不到,因此主动了解网络的潜在漏洞要比被动好很多。”
据介绍称,Immunity公司雇佣了大量顶尖的安全工程师,不断编写、搜集来自全球的系统攻击包,以让Canvas拥有全球最大的攻击包资料库。目前,该公司的客户包括惠普、IBM、英特尔(博客)等多家国际公司。(责编:大大)