赛门铁克信息保护的ANZ业务经理Nick Savvides表示,“密码是个太弱的烂东西。”
Savvides近日接受媒体采访时表示,密码不管多么复杂都不是企业用来对付网络威胁和保护自己的理想方式,因为网络犯罪分子的手法已越来越精密。
他还特别提到,由于物联网、云计算和移动互联网的兴起,企业需要实施新的安全措施,采用诸如语音、面部,或指纹等生物识别技术以及利用关键动态元素和地理位置信息,以确保自己得到保护。
Savvides表示,赛门铁克将在未来的12个月里发布多种利用这些新元素的功能。
Savvides给出了一些预览功能,他透露,赛门铁克将推出VIP Everywhere(VIP处处太平),以加强旗下赛门铁克验证和标识保护(VIP)服务的功能。VIP Everywhere预定将于2016年下半年推出。据Savvides介绍,VIP Everywhere旨在提供终端到终端的认证,将见证“安全性和可用性首次成为少见的朋友”。VIP Everywhere会被嵌入到Norton软件里,使得计算机具备一个唯一的赛门铁克标识符,可以识别特定计算机用户。
他表示,“我们现在通过VIP认证用户。我们现在引进的这项功能可以利用行为分析进行连续的认证;可以利用来自应用程序在使用过程中的遥测数据;可以进行机器学习做出决定,确定是否需要停止用户操作,或是需要重新进行身份验证,以确保该设备没有被劫持。”
此外,赛门铁克会将重点放在“移动强化”上,赛门铁克将推出一个名为移动应用保护服务的新科技,简称MAPS。Savvides表示,MAPS产品的设计考虑的对象是移动应用程序开发者,使得他们可以专注于应用程序的功能,而不是安全。
他表示,“安全性对应用程序开发人员来说是件难事。为什么呢?因为移动应用程序开发者是些25岁的大胡子小伙子,他们不知道如何编安全应用程序;他们知道如何编移动应用程序。”
Savvides表示,“他们关心的是程序的功能,他们不关心程序的安全性,所以我们所做的就是,为他们提供一个简化保护应用程序的做法,我们为他们提供一个黑盒子,我们对他们说:”把这个加到移动应用程序里,赛门铁克会将移动应用程序包起来,我们会确保用的是最好的加密技术,我们向你保证会实施钉扎(Pinning)机制,我们保证会实施编纂(Codification),我们保证你可以检测到在装置上运行的恶意软件。'”
作者:杨昀煦/编译
来源:51CTO