圖 1.相信社交網(wǎng)絡(luò)站點(diǎn)會(huì)提高受到APT攻擊的幾率
來源:Enterprise Strategy Group�����,2011 年
流動(dòng)性增加��。員工經(jīng)常會(huì)使用筆記本�����、智能手機(jī)和平板電腦訪問各種企業(yè)和消費(fèi)者網(wǎng)頁應(yīng)用程序��。雖然這種流動(dòng)性可以促進(jìn)生產(chǎn)率����,但它也使管理設(shè)備配置、更新安全簽名或監(jiān)控可疑和/或異常行為更加困難���。
大型企業(yè)都在對網(wǎng)頁威脅管理進(jìn)行投資
維基百科對“網(wǎng)絡(luò)威脅”的定義如下:
“網(wǎng)頁威脅是使用互聯(lián)網(wǎng)促成網(wǎng)絡(luò)犯罪的任何威脅�����。網(wǎng)頁威脅中會(huì)使用各種惡意軟件和欺詐手段���,所有這些都使用HTTP或HTTPS協(xié)議,但也可能利用了其他協(xié)議和組件���,如電子郵件或即時(shí)消息中的鏈接�,或惡意軟件的附件或在訪問網(wǎng)絡(luò)的服務(wù)器上��。它們幫助網(wǎng)絡(luò)罪犯們偷竊信息后出售���,并將感染的計(jì)算機(jī)吸收到僵尸網(wǎng)絡(luò)�。
網(wǎng)頁威脅會(huì)帶來一系列風(fēng)險(xiǎn),包括經(jīng)濟(jì)損失���、身份被盜�����、丟失機(jī)密信息/數(shù)據(jù)����、偷竊網(wǎng)絡(luò)資源���、損壞品牌/個(gè)人聲譽(yù)�,以及破壞消費(fèi)者對電子商務(wù)和在線銀行的信任�����。
鑒于網(wǎng)頁威脅的普遍性�����、數(shù)量和增長��,首席信息安全官們不斷在特定網(wǎng)絡(luò)安全防護(hù)方面投資����。這在最近的ESG研究中有相關(guān)說明。近三分之一的企業(yè)說過他們將在2011年投資對網(wǎng)頁安全給予投資(見圖2)
圖 2. 大型企業(yè)將投資網(wǎng)頁安全
來源:Enterprise Strategy Group���,2011年
哪種網(wǎng)頁威脅管理模式是最好的?
首席信息安全官們在尋找網(wǎng)頁威脅管理技術(shù)保障時(shí)����,經(jīng)常遇到大量令人難以決定的選擇�。在供應(yīng)商夸張的宣傳中,許多安全執(zhí)行官還面臨一個(gè)新的抉擇:他們是應(yīng)該購買并實(shí)施傳統(tǒng)的網(wǎng)關(guān)安全解決方案呢��,還是放棄企業(yè)內(nèi)部自建解決方案而選擇SaaS云服務(wù)?
網(wǎng)頁威脅管理網(wǎng)關(guān)非常適合大型且集中的企業(yè)
網(wǎng)頁威脅管理網(wǎng)關(guān)位于網(wǎng)絡(luò)進(jìn)出點(diǎn)��,可過濾和阻止惡意網(wǎng)頁內(nèi)容�,如釣魚漏洞、病毒���、蠕蟲�����、木馬和僵尸網(wǎng)絡(luò)等�。為了保持防護(hù)功能,安全供應(yīng)商經(jīng)常需要在出現(xiàn)新惡意軟件威脅時(shí)定期更新網(wǎng)頁威脅管理網(wǎng)關(guān)的規(guī)則和簽名���。
過去�����,大型企業(yè)通常會(huì)選擇企業(yè)內(nèi)部自建的網(wǎng)頁威脅管理網(wǎng)關(guān)���。這些傳統(tǒng)的“壁壘服務(wù)器”有如下一些優(yōu)點(diǎn):
•高性能。網(wǎng)關(guān)應(yīng)用以“線速”運(yùn)行����,延遲時(shí)間最短,對網(wǎng)絡(luò)性能的影響最小����。有企業(yè)級(jí)的IT、網(wǎng)絡(luò)和安全技術(shù)的大型企業(yè)很容易就可以實(shí)施并調(diào)整網(wǎng)關(guān)安全設(shè)備�,使其能夠?yàn)樯锨枰W(wǎng)絡(luò)的員工提供強(qiáng)大的安全防護(hù)而不會(huì)帶來任何負(fù)面影響。
•可自定義的策略管理和實(shí)施����。企業(yè)在監(jiān)管、產(chǎn)業(yè)特定威脅和內(nèi)部治理方面有各種各樣的安全需求���。為滿足這些不同的需求�����,許多網(wǎng)關(guān)網(wǎng)頁威脅管理設(shè)備都為策略管理和安全防范提供詳細(xì)設(shè)置����。這樣����,企業(yè)便可以根據(jù)特定用戶、組��、位置或一天中某段時(shí)間的特定需求來設(shè)置網(wǎng)頁威脅管理網(wǎng)關(guān)��,從而執(zhí)行安全策略規(guī)則��。
•中央命令和控制���。因有多個(gè)機(jī)構(gòu)或駐地而有多個(gè)網(wǎng)絡(luò)進(jìn)出點(diǎn)的大型企業(yè)可能需要多個(gè)網(wǎng)頁威脅管理網(wǎng)關(guān)�。為滿足這種需求����,先進(jìn)的網(wǎng)頁威脅管理網(wǎng)關(guān)可對多個(gè)設(shè)備進(jìn)行集中的命令和控制���。這樣,首席信息安全官們可對多個(gè)網(wǎng)頁威脅管理網(wǎng)關(guān)設(shè)備實(shí)施統(tǒng)一的策略�����,或根據(jù)特定需求設(shè)置某個(gè)設(shè)備�。
•集成其他安全功能。在許多情況下���,網(wǎng)頁威脅管理還可在高性能安全網(wǎng)關(guān)上結(jié)合其他安全應(yīng)用��,如DLP�����、反病毒或URL過濾���。這樣大型企業(yè)就可以使用標(biāo)準(zhǔn)化的單一安全設(shè)備來降低成本、簡化日常維護(hù)并集中進(jìn)行維護(hù)和支持�����。集成的安全設(shè)備還可以通過關(guān)聯(lián)事件和合并報(bào)告來提高整體安全性�。
