Posts for: #Startup

风物长宜放眼量

前面几天,没事总会去看看China CISSP论坛,原因是上面有几个针对电子文档安全的讨论,觉得蛮有趣的。几个贴子的链接分别是:

中国文档安全市场的纷争本质

国内电子文档保护产品对比

给"一个客户"朋友—关于文档安全产品

口水之争,请删除

网上搜到的几家防信息泄漏产品的技术资料

文档加密软件,大家推荐比较好的产品吧!

请大家评论一下常见的文档加密系统

有没有可以限制文件访问权限的软件?

文档加密就能解决泄密问题了吗?

可这一两天看,却发现内容已经变成骂战和揭短,而且相当一部份内容是不切实际的(那些帖子里也有指着大成天下说些不知所云的“漏洞”,甚至认为某个ID是俺马甲的),苦笑。

不过,看到思智的人比较理性地做了个“官方回应”,还是相当不错的。

我还是认为,电子文档安全与防泄密这个市场刚起步,内耗不如扎实研发和做市场工作,还是主席的话说说得好:牢骚太盛防肠断,风物长宜放眼量。

明年抓两件事

还记得五六年前,在跟沈总提出一些非常稚嫩的对公司运营的意见时,沈总提到过,他一年只想做好两三件事情。这话一直记着。

今晚,有个很了解大成天下运营现状的兄弟,跟我说,明年,你就抓两件事情:

1、销售管理;

2、产品管理,指的是经营产品。

其实,要做好两件事,可能比要做好二十件事难得多。

一些总结2006,展望2007的文档

下午专心致志地看了一些falcon兄推荐的总结2006,展望2007的文档,其中包括:

2006年我国信息安全市场形势分析

2006年十大主线描绘信息安全变局

IDC 2007年中国IT与电信市场十大预测

赛门铁克:2007年安全趋势分析报告

获益良多,记录一下我比较感兴趣的一些内容:

通过对最终用户IT安全状况的长期跟踪调研,IDC发现最具威胁的IT安全问题中,排名前三位的都是和"安全内容管理"直接相关的安全问题。其中以病毒、木马及恶意代码最为严重。97.8%的用户遇到过类似的问题。

内容安全往往无法通过网络安全的对抗性措施来解决。要解决内容安全问题,主要是区别真伪,任何用户无法要求别人不要在网上设置陷阱,因此,要解决内容安全主要还是在内部网络来解决。基于特征码和行为分析的防病毒软件面对内容安全威胁的时候,效果不够理想。

中小企业与二、三级城市用户对安全产品的需求正在日益增加,由于中小企业的安全需求正在变得越来越复杂,安全风险也变得越来越大,这些企业开始对信息基础设施的保护进行投资。

安全内容管理(Secure Content Management)将成为复合成长率最高的信息安全产业,其中内网管理,包括"内贼"与"内敌"的问题,造就了内容管理器与Web安全网关设备的市 场,成为未来三年热门的话题与趋势。Web浏览、IM聊天以及E-mail收发三大主流应用带来的安全问题,是企业网络应用最普遍的问题,也恰恰是传统的 安全老三样不能够系统解决的问题。面对这样一个市场的空白,众多安全厂商有可能打造出一条"内容"的产品线。

内容安全技术走红:今年7月15日,萨班斯法案正式生效,这意味着Nasdaq的全球上市公司不得不提前部署这些最新的信息安全技术,以迎接即将到来的法 律遵从挑战。然而,多数人并不知道,中国在2006年3月1日生效的公安部颁发的82号文件,对中国的互联网组织提出了同样新的要求–必须利用信息安全 技术留存组织的相关上网记录,以便用于调查取证。国际国内两部不同的法规虽然编制的目的不同,然而殊途同归,均要求组织采用最新的信息安全技术,这悄悄地 刺激内容安全技术开始在中国市场走红。

仅在2006年9月一天里就检测到1,000多个网络钓鱼消息。

趋势 3:保护输出数据(如:数据泄露),数据泄漏事件的数量仍在逐年上涨,各种未经规划的通信手段(即时讯息和点对点等)在企业内部的盛行,使得敏感和机密信 息面临重大泄漏风险,同时也令公司品牌信誉处于风险之中。为了对抗这种趋势,公司需要采取一种前瞻性的信息资产保护方法,除存储和恢复措施外,还能够在数 据传输时采取保护措施,以降低数据泄露或内部欺诈的风险。公司需要多层次的数据泄露保护和专门的应用程序解决方案,通过监控数据库、电子邮件和网络应用程 序所发出的全部数据来防止数据泄露。这将使得公司机构能够更经济高效地展现其在合规性方面的举措,并对有关电子邮件、即时讯息、数据库和文档服务器的信息 保护政策做出快速响应。

准备从现在开始到下班再看几份大部头的分析报告:

赛迪:2006年中国网络安全产品与市场年度报告

中国信息安全产品测评认证中心:2004-2008美国信息安全产业发展

IDC:China IT Security Market Analysis 2006 and 2007-2011 Forecast

CNNIC:20070718_第20次互联网发展报告

变形金刚

积木?容器?变形金刚?

客户端安全产品的发展方向会是什么,似乎找到了点思路,随手写下,免得忘了。

泼脏水的艺术

超级巡警最近的发展势头比较好,于是又有人看不过眼了,在XFOCUS上开始有人放起冷箭来了,节录几句,学习一下泼脏水的艺术:

看了下脱壳列表,咦,怪了,好像跟某公司的列表特别像,怎么会这么像?难道是抄袭的某公司的引擎?

这种脱壳方法,国内的某企业貌似以前也是这么干的

你就说老实话吧,这个“虚拟机脱壳”是不是你写的

说句不好听的,你们空有“列表”(好像是抄来的哦)

给这招取个名字,叫“含沙射影”,其精髓在于,没啥证据的事儿,适当“点”一下,之后便不说更多的了,留给读者无限想象空间,果然出手不凡。

没有人希望中国人做的安全产品都是垃圾,说你是为你好!

还是踏实点的好,这个过家家软件,还远不到可以拿出来吹牛的程度

这招更是大开大阖高屋建瓴,站在振兴民族产业的高度,指点了一把江山。

哎,懒得多抄了。

1、还是KILLER那句话:觉得你技术很强,拿出你的过家家软件让我们学习一下

2、我补充一句:如果拿不出作品,那麻烦拿出真凭实据,用技术说话,不用阴阳怪气的但偏又不知所云

嘿嘿,今儿心情不太好,气量随之变小,写完之后才觉得,这篇文字纯属垃圾,但既写之,则发之,咱也就不掩饰自己的小肚鸡肠了 :)