垃圾郵件蔓延�,企業(yè)網(wǎng)站被篡改���,計(jì)算機(jī)病毒泛濫成災(zāi)��,核心數(shù)據(jù)遭到泄漏.....���,這些發(fā)生在網(wǎng)絡(luò)系統(tǒng)中的犯罪活動(dòng)已經(jīng)到了觸目驚心的地步,所造成的財(cái)產(chǎn)損失也難以估計(jì)����。究竟是不法分子越來越狡猾����,還是傳統(tǒng)的安全措施出了問題?兩者兼而有之���。一方面���,在追名逐利的驅(qū)使下,不法分子難掩貪婪本性��,不惜代價(jià)加大攻擊力度;另一方面���,傳統(tǒng)的安全措施在面對新型攻擊時(shí)不能與時(shí)俱進(jìn),顯示出很多漏洞����。Websense安全專家在深入分析當(dāng)前數(shù)據(jù)安全問題現(xiàn)狀,深刻理解當(dāng)前數(shù)據(jù)安全所面臨的挑戰(zhàn)和企業(yè)的獨(dú)特需求的基礎(chǔ)上����,總結(jié)了企業(yè)數(shù)據(jù)安全解決方案應(yīng)當(dāng)具備的幾大特性,分別是簡單易用�����、高度智能化、高性價(jià)比���、可視化控制���、超強(qiáng)威脅感知能力、支持BYOD等����。
簡單易用
當(dāng)前,數(shù)據(jù)安全面臨的挑戰(zhàn)日趨復(fù)雜�,企業(yè)會優(yōu)先選擇簡單易用的解決方案。而事實(shí)上�����,許多安全解決方案過于復(fù)雜���,提供的功能雖多��,但在多數(shù)應(yīng)用場景下只有其中的一小部分會被用戶使用到�����。為了更有效地保護(hù)系統(tǒng)安全�,安全解決方案必須能夠進(jìn)行信息與技術(shù)共享,形成安全的有機(jī)整體�����。此外����,企業(yè)基礎(chǔ)設(shè)施中充斥著各種各樣的云計(jì)算、移動(dòng)和社交網(wǎng)絡(luò)創(chuàng)新�����,安全挑戰(zhàn)層出不窮��,如果單純依靠簡單地疊加新技術(shù)����,并不能有效解決所有問題��。
高度智能化
高度智能化的解決方案才能充分滿足當(dāng)前企業(yè)的安全需求���,并為企業(yè)帶來良好的投資回報(bào)����。殺毒軟件(AV)、入侵檢測系統(tǒng)(IDS)/入侵防護(hù)系統(tǒng)(IPS)�����、負(fù)載均衡器�����、路由器����、交換機(jī)、應(yīng)用程序��、數(shù)據(jù)庫——所有這些系統(tǒng)組件都攜帶了大量原始數(shù)據(jù)���,單一IDC或防火墻面臨巨大壓力���,遠(yuǎn)遠(yuǎn)不能滿足用戶需求。而CSO們卻需要這些數(shù)據(jù)為系統(tǒng)提供智能化支持�,并以此為基礎(chǔ),做出合理決策。因?yàn)����,智能化程度越高,企業(yè)收益就越大�����。然而�����,許多安全解決方案的智能化程度不高��,SEIM也只是將需要整理和分析的數(shù)據(jù)簡單地轉(zhuǎn)化為信息���,系統(tǒng)的智能化程度嚴(yán)重不足���。
高性價(jià)比
越來越多的CSO選擇以合作的方式來推廣云計(jì)算,對基礎(chǔ)設(shè)施的直接控制也變得越來越少�,公司治理、風(fēng)險(xiǎn)管理及合規(guī)審查(GRC)將會成為未來的風(fēng)險(xiǎn)管理工具���。因此,企業(yè)亟需更易部署與管理的GRC解決方案,為企業(yè)提供更好的成本效益��。雖然企業(yè)需求在持續(xù)增長���,但融合了公司治理��、風(fēng)險(xiǎn)管理��、合規(guī)審查的解決方案大都價(jià)格不菲���,很少有企業(yè)能夠承擔(dān)如此高額的費(fèi)用。同時(shí)��,這些基于規(guī)則的解決方案并不以數(shù)據(jù)為中心�,智能化程度不高,且過于復(fù)雜���,性價(jià)比不能令用戶滿意�。
可視化控制
安全是針對數(shù)據(jù)而言的��,而非針對設(shè)備或網(wǎng)絡(luò)出口���。因此���,無論使用何種設(shè)備�,我們都需要了解數(shù)據(jù)的地理位置�、數(shù)據(jù)的使用者以及被訪問時(shí)間——即使訪問剛剛創(chuàng)建。此外�����,數(shù)據(jù)控制也十分關(guān)鍵�,數(shù)據(jù)安全解決方案必須能夠?yàn)?ldquo;哪些人、哪些信息以何種方式到達(dá)哪里”的管理提供可視性和控制能力�����,在數(shù)據(jù)訪問過程中�����,如果數(shù)據(jù)位置發(fā)生異常���,我們必須能夠切斷用戶與被訪問數(shù)據(jù)之間的管道����。
超強(qiáng)威脅感知能力
隨著安全威脅的持續(xù)演變��,繼為時(shí)已久的網(wǎng)絡(luò)釣魚安全威脅之后,魚叉式網(wǎng)絡(luò)釣魚依靠其經(jīng)過精心設(shè)計(jì)的個(gè)性化誘餌�����,成為網(wǎng)絡(luò)安全攻擊的首要途徑�����。魚叉式網(wǎng)絡(luò)釣魚能夠繞過企業(yè)電子郵件安全防護(hù)系統(tǒng)����,即便安全技術(shù)中包含威脅感知程序�����,仍有15%的被攻擊目標(biāo)會遭受到攻擊�。近期,Websense發(fā)起的一項(xiàng)針對200位首席信息安全官(CISO)的調(diào)查問卷結(jié)果顯示���,幾乎沒有CISO確信能夠阻止魚叉式網(wǎng)絡(luò)釣魚攻擊�����。因此�,企業(yè)需要能夠感知魚叉式網(wǎng)絡(luò)釣魚攻擊的Web安全網(wǎng)關(guān),在用戶點(diǎn)擊網(wǎng)絡(luò)鏈接時(shí)對其進(jìn)行實(shí)時(shí)保護(hù)��。此外��,電子郵件安全解決方案也需要基于云計(jì)算的魚叉式網(wǎng)絡(luò)釣魚防護(hù)�,在網(wǎng)絡(luò)攻擊成功襲擊企業(yè)之前分析任何陌生URL——這是標(biāo)準(zhǔn)垃圾郵件過濾器做不到的。
支持BYOD
BYOD的出現(xiàn)改變了企業(yè)IT格局�����,越來越多的企業(yè)允許員工使用個(gè)人設(shè)備接入企業(yè)網(wǎng)絡(luò)�,而CIO則需要在不鎖定設(shè)備與移動(dòng)設(shè)備管理(MDM)的前提下,保證系統(tǒng)與數(shù)據(jù)安全��。Websense中國區(qū)技術(shù)經(jīng)理陳綱表示:“就個(gè)人而言���,我認(rèn)為僅能適用于現(xiàn)有終端安全方法的MDM并不適合移動(dòng)設(shè)備新時(shí)代���。此外,移動(dòng)用戶如何使用MDM快速訪問網(wǎng)絡(luò)與數(shù)據(jù)����,并保持完全的數(shù)據(jù)安全與數(shù)據(jù)控制不得而知。我認(rèn)為較為理想的方法是將DLP與融合了虛擬會話的分布式資源管理(DRM)進(jìn)行深度整合�,為企業(yè)提供完備的安全防護(hù)���,既可以全面支持BYOD,也可以充分保證數(shù)據(jù)安全��。”
Websense特別提示:企業(yè)必須提高對數(shù)據(jù)安全的重視程度�。Websense安全專家表示�����,雖然數(shù)據(jù)安全對企業(yè)而言至關(guān)重要��,但是許多企業(yè)對安全形勢缺乏深度認(rèn)知����,不習(xí)慣于把數(shù)據(jù)安全置于優(yōu)先地位,這為企業(yè)埋下了一定的安全隱患����。Websense安全專家也提醒廣大企業(yè),雖然企業(yè)在安全防護(hù)方面取得了一定的成效�,每天都能成功阻止部分安全威脅,但用戶仍需謹(jǐn)記���,針對企業(yè)的安全攻擊仍在肆虐��,許多新的安全挑戰(zhàn)與安全威脅也亟待解決�����,企業(yè)安全仍任重道遠(yuǎn)�。
Websense 簡介
Websense® Inc. (NASDAQ: WBSN) 全球領(lǐng)先的統(tǒng)一Web、數(shù)據(jù)和電子郵件內(nèi)容安全解決方案提供商�,為全世界數(shù)萬企業(yè)、中小市場和組織提供最低TCO(總體擁有成本)的最佳現(xiàn)代安全防護(hù)����。利用全球渠道合作伙伴,通過軟件�、硬件設(shè)備、安全即服務(wù)(SaaS)等交付模式�����,Websense先進(jìn)的TRITON內(nèi)容安全解決方案幫助全球組織盡享最新的通信協(xié)作和Web2.0商業(yè)工具�����,同時(shí)保護(hù)他們遠(yuǎn)離各種先進(jìn)的持續(xù)威脅�����、防護(hù)其關(guān)鍵信息的泄露并執(zhí)行各種互聯(lián)網(wǎng)安全使用策略。更多信息�����,請?jiān)L問:www.websense.com.cn
