技術(shù)層面
1�����、 新舊技術(shù)之間的融合問題
企業(yè)所面臨的最大挑戰(zhàn)之一就是如何在現(xiàn)有的基礎(chǔ)設(shè)施上融入新興的技術(shù)���,以提升安全體系的等級���。為了與新興技術(shù)相匹配,許多企業(yè)將基礎(chǔ)設(shè)施作為發(fā)展的 重點����,卻忽略了所要保護(hù)的數(shù)據(jù)本身,也沒有意識到一些先進(jìn)的技術(shù)很可能導(dǎo)致部署的不一致�����,白白耗費(fèi)大量時間����、人力與財力,反而留下了安全隱患�。
2、 移動與云計算將弱化基礎(chǔ)設(shè)施的作用
在移動互聯(lián)及云計算高度發(fā)展的今天�����,數(shù)據(jù)可能出現(xiàn)在任何位置��。這也是企業(yè)必須將關(guān)注重心由基礎(chǔ)設(shè)施轉(zhuǎn)為數(shù)據(jù)的另一個重要原因����,移動化及數(shù)據(jù)增值正弱化在基礎(chǔ)設(shè)施中在多層架構(gòu)中的安防效果,加大基礎(chǔ)設(shè)施的建設(shè)力度并不能對云數(shù)據(jù)提供相匹配的安全保障�����。
3�、 傳統(tǒng)安全解決方案沒有完全跟上各類威脅的快速演變
即便擁有充足的預(yù)算,新技術(shù)的落實與安全解決方案的開發(fā)都很難與威脅的演變同步�����,二者之間的差距使得多數(shù)的解決方案在用戶覆蓋上有所不足���。如何覆蓋移動用戶�、顧及https與私有VPN的盲點、以行為分析擺脫對簽名技術(shù)的過度依賴�,才是真正需要預(yù)算投入的地方。
4���、 多數(shù)安全系統(tǒng)沒有自主學(xué)習(xí)能力
在傳統(tǒng)的安全技術(shù)下�,攻擊者可以通過改變代碼的方式繞過安全監(jiān)測���,讓防火墻和反病毒解決方案失效���。若系統(tǒng)不能實時升級以應(yīng)對新的亂碼攻擊,就會留下許多極易被利用的漏洞����。
5、 缺乏整合是大多數(shù)企業(yè)的致命弱點
多少情況下��,網(wǎng)絡(luò)上附加的安全功能并不是越多越好��,他們在功能性上的重疊不會讓系統(tǒng)變得更為強(qiáng)大�����,相反會因為不能共享彼此的信息而浪費(fèi)資源。企業(yè)需 要一些新的途徑部署統(tǒng)一的控制面板�,在實現(xiàn)對安全項目高度統(tǒng)合管理的同時�����,將各自的安全智能相整合��,實時收集相關(guān)數(shù)據(jù)�,供安全團(tuán)隊作出明智的決策。
從安全操作團(tuán)隊過渡到安全智能團(tuán)隊�,企業(yè)需要擁有分析信息及轉(zhuǎn)化結(jié)果的能力,為制訂保護(hù)企業(yè)的戰(zhàn)略計劃提供強(qiáng)有力的支持�����,最終實現(xiàn)對數(shù)據(jù)泄露及竊取 的安全防護(hù)�����。而Websense TRITON技術(shù)將所有威脅防御和數(shù)據(jù)泄露防護(hù)的關(guān)鍵部件整合為一個緊密結(jié)合的內(nèi)容安全系統(tǒng)�。它將Web安全、電子郵件安全�、移動安全和DLP(數(shù)據(jù)泄漏 防護(hù))防御集成為統(tǒng)一的安全智能管理控制臺,既可部署在企業(yè)級設(shè)備上,又可以部署在云端服務(wù)器上����,而將二者混合部署時也能發(fā)揮強(qiáng)大的能量。
