互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司日前對全球220多名IT安全管理專業(yè)人員進(jìn)行了一項意見調(diào)查�,其結(jié)果發(fā)現(xiàn)超過9成的受訪者表示其公司使用防火墻和反病毒解決方案,作為保護(hù)網(wǎng)絡(luò)安全的基本手段��。然而����,現(xiàn)今企業(yè)除了需要對付傳統(tǒng)的安全威脅,它們也要面對來自Web五花八門的 2.0應(yīng)用程序及移動計算的新一代威脅��,這大幅度增加了企業(yè)抵御安全威脅的復(fù)雜性�����。
現(xiàn)在越來越多的企業(yè)把安全視為其整體IT基礎(chǔ)架構(gòu)的重要環(huán)節(jié)�,而且安全保護(hù)必需分層部署,這樣才能達(dá)到第一時間主動抵御安全威脅的目的�����,防止網(wǎng)絡(luò)攻擊滲透進(jìn)網(wǎng)絡(luò)系統(tǒng),而不是“頭痛醫(yī)頭�、腳痛醫(yī)腳”。綜合Check Point所進(jìn)行的上述調(diào)研及其客戶的反饋意見���,端點安全領(lǐng)域在2011年有下列發(fā)展趨勢:
富媒體及 Web 2.0應(yīng)用程序?qū)е赂嚯[蔽強(qiáng)迫下載��、混合攻擊和隱藏威脅
企業(yè)正面臨日益增多���、千奇百怪的新型互聯(lián)網(wǎng)威脅,2011年也仍將如此��。惡意軟件�����、網(wǎng)絡(luò)釣魚���、木馬程序和鍵盤記錄器將繼續(xù)在各種互聯(lián)網(wǎng)應(yīng)用中橫行及衍生。然而一個新趨勢是Web 2.0應(yīng)用程序及移動設(shè)備中的富媒體功能�����,將會使得隱蔽強(qiáng)迫下載及混合攻擊增加���。例如����,社交網(wǎng)站上的嵌入視頻及其鏈接成為了黑客頻繁植入惡意軟件的目標(biāo)。隨著更多的員工使用富媒體和Web2.0應(yīng)用程序�,企業(yè)便會不知不覺暴露在更大的攻擊威脅。
更多企業(yè)使用Window 7和進(jìn)行安全評估
目前中小型企業(yè)改用Windows 7操作系統(tǒng)比大公司更為普遍�����,根據(jù)Check Point的調(diào)查顯示�,只有7%的受訪公司已經(jīng)使用Windows 7,而有54%則計劃在未來兩年改用此款操作系統(tǒng)��。此外����,每個公司平均采用9家不同廠商的安全產(chǎn)品來保護(hù)網(wǎng)絡(luò)到端點的基礎(chǔ)架構(gòu),這令安全管理工作困難�、生產(chǎn)力降低,而且各種安全產(chǎn)品之間會有保護(hù)盲點���。企業(yè)也許會發(fā)現(xiàn)可以利用轉(zhuǎn)用Windows 7的時機(jī)���,順道審視其使用安全廠商的數(shù)量���,然后決定如何整合其端點安全方案。
使用虛擬化技術(shù)作為安全防御
在面世初期�,虛擬化技術(shù)主要被用作整合服務(wù)器和IT資源,以便節(jié)省成本�、空間以及能耗,但后來發(fā)現(xiàn)這種技術(shù)的用途及應(yīng)用可以非常廣泛��。企業(yè)正開始將虛擬技術(shù)作為安全防御的另一附加層����。例如,通過使用Check Point Abra或者WebCheck����,企業(yè)可以使用獨特的瀏覽器虛擬技術(shù)在網(wǎng)絡(luò)中隔離和保護(hù)公司數(shù)據(jù),
從而保護(hù)他們的網(wǎng)絡(luò)和端點設(shè)備����,這樣既可讓用戶自由在網(wǎng)上沖浪��,又免受隱蔽強(qiáng)迫下載����、網(wǎng)絡(luò)釣魚和惡意軟件的攻擊��。
移動辦公人員數(shù)量激增以及IT消費化
移動辦公不僅僅是一種趨勢���,對于大多數(shù)公司來說這已是日常運營的一部分。在Check Point的調(diào)研中��,大約54%的受訪公司預(yù)期起遠(yuǎn)程用戶的數(shù)量在2011年會增加��,一部分原因是由于員工有遠(yuǎn)程訪問業(yè)務(wù)應(yīng)用程序�����、數(shù)據(jù)以及資源的需求——這有可能是通過公司或個人設(shè)備接入��。許多受訪問公司同樣關(guān)心遠(yuǎn)程用戶的增加會為敏感數(shù)據(jù)帶來額外風(fēng)險�����,例如未經(jīng)授權(quán)的網(wǎng)絡(luò)接入以及用戶管理的復(fù)雜性��。在2011年���,攻擊者們會采取新方法來盜取移動設(shè)備中的數(shù)據(jù)��,這就要求公司部署新的解決方案��,幫助員工安全地把移動設(shè)備接入公司網(wǎng)絡(luò)�,包括一系列在Apple、 Android�、 Symbian和Windows PC系統(tǒng)平臺上運行的移動設(shè)備。
數(shù)據(jù)丟失頻發(fā)促使企業(yè)實施分層安全方針
眾所周知�����,最近被推于風(fēng)口浪尖的維基解密網(wǎng)�,將美國政府成百上千的機(jī)密公布在網(wǎng)上時,這也許對于企業(yè)來說也起到警示作用����。企業(yè)需要做出更多的努力來保護(hù)其敏感數(shù)據(jù)。同時一個分層和整體的安全系統(tǒng)對于防止數(shù)據(jù)丟失至關(guān)重要����,防患于未然。
2011年�,企業(yè)將會探索出一系列新的方法來保護(hù)所有層次的信息,包括靜態(tài)數(shù)據(jù)��、動態(tài)數(shù)據(jù)以及正在使用中的數(shù)據(jù)�。
Check Point的數(shù)據(jù)安全策略致力于保護(hù)整個周期中的數(shù)據(jù)安全:
Check Point Virtual Private Networking可以把任何網(wǎng)絡(luò)變成一個安全加密的通信信道。
Check Point 的全盤加密方案可防止數(shù)據(jù)因設(shè)備丟失或被盜而泄露��。
Check Point 的數(shù)據(jù)防泄密方案�����,保護(hù)敏感數(shù)據(jù)不外泄�����。
文件安全作為保護(hù)的第四層貫穿于數(shù)據(jù)的整個周期���。文件安全可以為IT用戶(或終端用戶)精細(xì)控制誰人可以閱覽�����、打開��、發(fā)送甚至打印機(jī)密信息——以防止敏感信息被誤用����、修改�����、遺失或盜竊。
