IBM第三季度低收入引猜测

自从IBM公布了第三季度的低收入，外界马上猜测这个蓝色巨人(IBM)可能已陷入金融危机中，就像1993年一样。然而，《纽约时报》的老牌科技专栏作家Steve Lohr认为情况并非如此。Lohr指出，IBM仍旧是一个盈利的公司，并预计今年年底收入将达到160亿美元。虽然该数额相比去年年底减少了30亿美元，但是IBM绝对没有处于金融危机中。Lohr认为，IBM的一些财政状况是由于其股票回购计划，但是他也指出IBM目前的投资重点是非常令人看好的。IBM已经在一些迅速增长的领域做出了数以十亿计的投资，包括数据分析、云计算和沃森人工智能技术。

BitSight收购AnubisNetworks衔接业务与技术

Enterprise Strategy Group高级分析师Jon Oltsik说，最近马萨诸塞州剑桥市的BitSight Technologies收购网络安全评估服务供应商AnubisNetworks这一事件对于信息安全来说具有变革性的意义。为什么呢？Oltsik说，这次交易融合了业务与技术。BitSight提供业务分析师能够理解和使用的数据，这些是体现在业务指标中的数据，而不是技术性的语言。另一方面，AnubisNetworks运用这些指标制定出首席信息安全管所关心的安全防御计划。Oltsik引用ESG的研究报告，指出这样的合作应该有一个不错的未来。他解释道：“29%的企业认为商业威胁情报对于帮助降低网络安全风险是非常有效的。”

安全支出应集中于事件检测

Current Analysis的分析师Paula Musich说，不仅仅网络安全方面的投入应该增加，具体而言，事件检测和响应方面的投入应该加大。根据由HP Enterprise Security支持的Ponemon Institute机构的研究，一个漏洞的年均费用是760万美元，但也可以高达6000万美元。此外，相比起2010年，一个公司现在一年所面临的成功攻击数量增加了一倍，从50个增长到122个。遏制攻击的时间越长，丢失的钱就越多。Musich说，因为攻击手段越来越高明，企业最好是将安全支出集中起来阻止攻击发生，而不是等到发生之后再来进行处理。

SDN(软件定义网络)和DevOps（开发和运维）前路何方

Ponemon Institute的博主Steven Iveson仍然没有被SDN和DevOps的大肆宣传所收买。虽然他同意速度、敏捷性和易用性对于网络管理来说非常重要，但是他认为如果你有太多不确定如何使用的新工具，其实使用起来更费事。Iveson质疑：“从网络的角度来看，如今什么是可用且有效的？很抱歉，答案是没有。你怎么保证它们的安全？什么样的安全性、会话和交易控制是可用的？你如何处理多个问题？”他说，他的感觉可能是基于目前的理想破灭。他仍旧在寻找一个可以使用，但不涉及“每周重新发明”的产品。

转载自：ZDNet，http://net.zdnet.com.cn/network_security_zone/2014/1103/3037905.shtml