互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司日前對(duì)全球220多名IT安全管理專(zhuān)業(yè)人員進(jìn)行了一項(xiàng)意見(jiàn)調(diào)查�,其結(jié)果發(fā)現(xiàn)超過(guò)9成的受訪者表示其公司使用防火墻和反病毒解決方案,作為保護(hù)網(wǎng)絡(luò)安全的基本手段���。然而����,現(xiàn)今企業(yè)除了需要對(duì)付傳統(tǒng)的安全威脅,它們也要面對(duì)來(lái)自Web五花八門(mén)的 2.0應(yīng)用程序及移動(dòng)計(jì)算的新一代威脅���,這大幅度增加了企業(yè)抵御安全威脅的復(fù)雜性�。
現(xiàn)在越來(lái)越多的企業(yè)把安全視為其整體IT基礎(chǔ)架構(gòu)的重要環(huán)節(jié)�,而且安全保護(hù)必需分層部署,這樣才能達(dá)到第一時(shí)間主動(dòng)抵御安全威脅的目的���,防止網(wǎng)絡(luò)攻擊滲透進(jìn)網(wǎng)絡(luò)系統(tǒng)���,而不是“頭痛醫(yī)頭、腳痛醫(yī)腳”�。綜合Check Point所進(jìn)行的上述調(diào)研及其客戶的反饋意見(jiàn),端點(diǎn)安全領(lǐng)域在2011年有下列發(fā)展趨勢(shì):
富媒體及 Web 2.0應(yīng)用程序?qū)е赂嚯[蔽強(qiáng)迫下載�、混合攻擊和隱藏威脅
企業(yè)正面臨日益增多、千奇百怪的新型互聯(lián)網(wǎng)威脅��,2011年也仍將如此���。惡意軟件�、網(wǎng)絡(luò)釣魚(yú)��、木馬程序和鍵盤(pán)記錄器將繼續(xù)在各種互聯(lián)網(wǎng)應(yīng)用中橫行及衍生。然而一個(gè)新趨勢(shì)是Web 2.0應(yīng)用程序及移動(dòng)設(shè)備中的富媒體功能��,將會(huì)使得隱蔽強(qiáng)迫下載及混合攻擊增加����。例如,社交網(wǎng)站上的嵌入視頻及其鏈接成為了黑客頻繁植入惡意軟件的目標(biāo)����。隨著更多的員工使用富媒體和Web2.0應(yīng)用程序��,企業(yè)便會(huì)不知不覺(jué)暴露在更大的攻擊威脅�。
更多企業(yè)使用Window 7和進(jìn)行安全評(píng)估
目前中小型企業(yè)改用Windows 7操作系統(tǒng)比大公司更為普遍,根據(jù)Check Point的調(diào)查顯示��,只有7%的受訪公司已經(jīng)使用Windows 7���,而有54%則計(jì)劃在未來(lái)兩年改用此款操作系統(tǒng)�����。此外���,每個(gè)公司平均采用9家不同廠商的安全產(chǎn)品來(lái)保護(hù)網(wǎng)絡(luò)到端點(diǎn)的基礎(chǔ)架構(gòu)�,這令安全管理工作困難���、生產(chǎn)力降低���,而且各種安全產(chǎn)品之間會(huì)有保護(hù)盲點(diǎn)。企業(yè)也許會(huì)發(fā)現(xiàn)可以利用轉(zhuǎn)用Windows 7的時(shí)機(jī)�,順道審視其使用安全廠商的數(shù)量,然后決定如何整合其端點(diǎn)安全方案��。
使用虛擬化技術(shù)作為安全防御
在面世初期��,虛擬化技術(shù)主要被用作整合服務(wù)器和IT資源���,以便節(jié)省成本��、空間以及能耗�����,但后來(lái)發(fā)現(xiàn)這種技術(shù)的用途及應(yīng)用可以非常廣泛�����。企業(yè)正開(kāi)始將虛擬技術(shù)作為安全防御的另一附加層�����。例如��,通過(guò)使用Check Point Abra或者WebCheck�,企業(yè)可以使用獨(dú)特的瀏覽器虛擬技術(shù)在網(wǎng)絡(luò)中隔離和保護(hù)公司數(shù)據(jù),
從而保護(hù)他們的網(wǎng)絡(luò)和端點(diǎn)設(shè)備���,這樣既可讓用戶自由在網(wǎng)上沖浪���,又免受隱蔽強(qiáng)迫下載、網(wǎng)絡(luò)釣魚(yú)和惡意軟件的攻擊�。
移動(dòng)辦公人員數(shù)量激增以及IT消費(fèi)化
移動(dòng)辦公不僅僅是一種趨勢(shì)��,對(duì)于大多數(shù)公司來(lái)說(shuō)這已是日常運(yùn)營(yíng)的一部分���。在Check Point的調(diào)研中�����,大約54%的受訪公司預(yù)期起遠(yuǎn)程用戶的數(shù)量在2011年會(huì)增加����,一部分原因是由于員工有遠(yuǎn)程訪問(wèn)業(yè)務(wù)應(yīng)用程序、數(shù)據(jù)以及資源的需求——這有可能是通過(guò)公司或個(gè)人設(shè)備接入����。許多受訪問(wèn)公司同樣關(guān)心遠(yuǎn)程用戶的增加會(huì)為敏感數(shù)據(jù)帶來(lái)額外風(fēng)險(xiǎn),例如未經(jīng)授權(quán)的網(wǎng)絡(luò)接入以及用戶管理的復(fù)雜性�����。在2011年�����,攻擊者們會(huì)采取新方法來(lái)盜取移動(dòng)設(shè)備中的數(shù)據(jù)����,這就要求公司部署新的解決方案,幫助員工安全地把移動(dòng)設(shè)備接入公司網(wǎng)絡(luò)��,包括一系列在Apple���、 Android���、 Symbian和Windows PC系統(tǒng)平臺(tái)上運(yùn)行的移動(dòng)設(shè)備。
數(shù)據(jù)丟失頻發(fā)促使企業(yè)實(shí)施分層安全方針
眾所周知�,最近被推于風(fēng)口浪尖的維基解密網(wǎng)�,將美國(guó)政府成百上千的機(jī)密公布在網(wǎng)上時(shí)�,這也許對(duì)于企業(yè)來(lái)說(shuō)也起到警示作用。企業(yè)需要做出更多的努力來(lái)保護(hù)其敏感數(shù)據(jù)����。同時(shí)一個(gè)分層和整體的安全系統(tǒng)對(duì)于防止數(shù)據(jù)丟失至關(guān)重要,防患于未然���。
2011年�,企業(yè)將會(huì)探索出一系列新的方法來(lái)保護(hù)所有層次的信息�����,包括靜態(tài)數(shù)據(jù)����、動(dòng)態(tài)數(shù)據(jù)以及正在使用中的數(shù)據(jù)。
Check Point的數(shù)據(jù)安全策略致力于保護(hù)整個(gè)周期中的數(shù)據(jù)安全:
Check Point Virtual Private Networking可以把任何網(wǎng)絡(luò)變成一個(gè)安全加密的通信信道�。
Check Point 的全盤(pán)加密方案可防止數(shù)據(jù)因設(shè)備丟失或被盜而泄露����。
Check Point 的數(shù)據(jù)防泄密方案,保護(hù)敏感數(shù)據(jù)不外泄����。
文件安全作為保護(hù)的第四層貫穿于數(shù)據(jù)的整個(gè)周期����。文件安全可以為IT用戶(或終端用戶)精細(xì)控制誰(shuí)人可以閱覽�、打開(kāi)、發(fā)送甚至打印機(jī)密信息——以防止敏感信息被誤用��、修改�、遺失或盜竊。
