提高企业应对网络威胁安全等级
来源:用户上传
作者:
如今企业所面临的是使用多个攻击媒介的混和型威胁,这就要求企业防护好从网关到桌面以及两者间每个易受攻击环节,而这还仅是全方位经济高效互联网安全防护的冰山一角。
企业防护是一项很谨慎的业务。当网络威胁日益增加并且以难以预料的速度发生时,即使是最兢兢业业的公司也很难对这种毫无预料的威胁采取防御措施。只要一次这样的失误就会将企业暴露在高度危险之下。来看以下三个例子:
A公司:传统保护的不足
该公司部署了防弹式的防御体系来应对典型的互联网攻击,如:病毒、木马、蠕虫以及间谍软件等。他们从总经销商那里购买安全技术的使用权限,这样,企业就拥有了安全公司提供的软件以及升级服务。因此,公司的网络环境感觉上非常安全,IT部门的人员也可以高枕无忧了。但是对于公司的安全美梦很快变成了噩梦――
由于员工违法使用iPod音乐播放系统和P2P,公司的网络性能被大大削弱。同时下载音乐、视频以及一些软件也给公司带来了违反著作权的法律问题。
企业的知识产权会因为员工的不当操作或不道德的行为通过邮件泄露出去。
肆意的使用即时消息会使公司陷入员工服从性的危险之中。
有时,一个有赌博习惯的员工会持续在线玩赌博游戏,可那时他手头上还有一项紧要任务没有完成,同时对于网络上不良信息的访问还会给企业带来法律诉讼。公司无法施行那些可接受的网络使用政策,因此公司就无法保证员工的生产力,无法保护网络资源被滥用,或者其它与网络滥用相关企业威胁。
B公司:移动办公的风险
该公司采取了进一步的安全防护。在严格的政策支持下,公司增加了强劲的外围安全保护来控制包括:P2P、即时消息系统、网络音乐系统以及网页在内的内容。问题就这样解决了么?其实问题远远不止如此。
公司的员工经常会在公司以外的其它地方办公,如在客户端、家里、酒店、列车或是机场,凡是能够提供网络连接的地方。当员工不在公司内部使用网络时,他会不经意的将恶意软件下载到自己的笔记本电脑中(这些软件正是公司的在竭尽全力抵御的),然后把这些恶意软件带到公司,任其肆意传播。同时像U盘这类移存储设备也会在公司的严密监视散播新的威胁。
C公司:复杂的威胁
该公司做足了工作,并宣称他们拥有能够抵御包括面向移动办公人员和离线工作人员在在内的各种威胁的防御体系。只要这些设施不需要费时费力的去管理和维护,那么该公司的网络保护设施令许多其他公司都羡慕不已。实际上,这些解决方案只有部分得到了执行,需要把现有的IT资源发挥到极致。
由于最初的部署存在太多漏洞,负担繁重的IT人员无法满足企业对于公司政策、风险控制以符合性的个性化需求。
技术支持的呼声很高而附加咨询服务却很昂贵。
IT财力人力的短缺影响IT更新步伐,企业耗费大量时间金钱仍不能获得有效安全防护。
眼前的互联网安全防护明显是不够的。要避免商业风险,企业必须要能了解和处理安全防护方面的所有问题,还必须与互联网安全防护领域的伙伴建立合作关系。
获得全面经济高效的安全防护
先进专业的防护技术和功能不言而喻是有效安全防护的根本因素。而今,企业所面临的是使用多个攻击媒介的混和型威胁,这就要求企业要有最好对策,安全防护好从网关到桌面以及两者间每个易受攻击环节。而这还仅是全方位经济高效互联网安全防护的冰山一角。
每个企业的业务范围都不一样,安全防护需求也不同。一般而言,一个互联网安全防护解决方案是否有效关键看以下六方面因素:对关键易受攻击环节的安全防护;对主要管理环节的安全防护;前摄防护;部署的灵活性;个性化策略和控制功能;基于需要的最佳价值。
关键易受攻击环节的安全防护
由于现今的混和型威胁可采用不同的形式,通过各种互联网渠道进行传播,这就要求企业在Web、电子邮件、移动设备和桌面客户端都做好相应一致的安全防护。而以上这些媒介都应该共享同一个公共的互联网威胁数据库,这样无论病毒是通过电子邮件、Webmail、可移动存储设备还是公共无线上网据点(public hotspot)来传播,都可被识别出来。
多层式安全防护为防护威胁提供了更多保证:通过推断等技术识别和过滤先前未
知威胁从而不断补充已知威胁数据库;结合使用安全防护技术和人工分析来识别和阻止新型威胁;通过特定企业和特定行业的定义来补充标准威胁定义;以及通过加密技术和智能化内容过滤技术结合使用有效阻止数据丢失。无论企业所面对的是哪类风险,多层式解决方案为企业提供最高水平的保护。
主要管理环节的安全防护
基于每个企业的IT架构、基础设施和安全目标的不同,安全防护可分别在服务器、客户端及整个网络当中(作为一种按需服务)中部署。企业应评估其关键所在进行部署,最理想的当然是同时在三个地方都部署安全防护。这样,无论威胁是以何种方式或从哪里进入企业网络环境,企业都能消除这些威胁。甚至未连接到网络的远程用户也能通过客户端或按需应用模式得到有效保护。
提高安全防护水平
前摄防护
快速演变的互联网威胁要求我们时时保持警惕、采用专家分析并且不断更新防护措施。识别和防护新型威胁的最好方式是结合使用世界级技术、专家意见及全天候全球性自动更新安全防护的基础投施。在多数情况下,这提供的是一种服务,一种在威胁造成破坏之前检测威胁、提出警告和消除威胁的服务。
部署的灵活性
部署安全防护解决方案可选择软件、硬件或按需解决方案(On-demand solutions),这使得企业能选择到最合乎其特定需要的解决方案。大型企业常要求一个具有广泛功能及粒度策略控制的软件解决方案,而小型企业则可能更喜欢具有立竿见影简易性和高性能的硬件解决方案。
按需解决方案则可提供企业级互联网安全防护,能用于所有类型的企业:拥有多个分支机构或众多远程工作员工的企业,可采用这种技术来帮助那些在公司总部以外工作的员工管理他们的e-mail和web的安全需求;对于那些没有相应基础设施来主管基于服务器解决方案的企业以及那些只是部署这项功能作为整体IT策略一部分的企业也可采用这种技术。
个性化策略和控制功能
要全面避免不适当使用恶意软件及未遵从行业规范和法规情况发生,企业应根据自身特定环境、业务需要和潜在风险定制策略,并灵活控制策略的定义和执行。同时企业所采用的解决方案应允许企业内不同用户和群体采用不同规则以反映其工作职务和网络访问权限。
通过执行这些策略,IT管理员和企业管理人员能通过全面报表功能和可视性功能来管理和监控员工对互联网的使用、对行业规范和法规需求的遵从,还能根据开展业务的需求及时调整防护措施和安全战略。
潜在价值
在挑选互联网安全防护提供商时,企业不可只考虑供应商销售额,应多方面考虑挑选一个值得信赖合作伙伴。一个可信赖合作伙伴应拥有互联网安全防护的成功记录和全方位海量最佳(best-of-breed)技术,能为客户提供其所需经验结晶、丰富资源和持续创新从而遥遥屹立于安全防护领域的领先位置。此提供商还要能通过及时了解每个客户的需求,提供一个单一来源解决方案来满足客户的需求,同时提供实时支持和更新以随时确保解决方案的最大有效性。
其所提供的解决方案的拥有、管理和长期支持还必须是经济高效,以便安全防护方面费用能在企业的IT预算之内,而不至于更成为企业研究解决方案的另一个问题。
安全防护的实际运作
回顾上文对于三类企业的探讨,我们可以看出这些关键要素在一个有效的互联网安全防护策略中起了怎样的作用。
A类企业首先定制好符合其策略和优先级的互联网安全防护解决方案,接着使用健全报表功能来很好控制企业所面临的商业风险。
◆彻底关闭点对点网络和podcasts的不适当使用,释放重要网络资源并消除版权侵权的风险。
◆每个电子邮件都针对企业所有知识产权的关键字和特定内容的进行扫描,真正做到万无一失。
◆即时通信和上网冲浪得到完全控制,可帮助行业规范和法规得到很好遵从。
◆与工作无关的网站或不安全的网站会被禁止,由此网络赌徒再也不能使用公司的资源,只能利用其私人时间进行游玩。
B类企业拓展了全方位的安全防护。无论是从家里还是从酒店,无论是通过一个无线上网据点、客户端网络还是无线互联网服务提供商(ISP),公司员工都可重新连接到公司网络,而移动PC上威胁都会被拦截下来,无法进入企业环境。可移动存储设备也得到同等有效的安全保护。
C类企业选择按需服务而不是软件或硬件解决方案,可在不超出企业预算前提下得到有效安全防护。它还能保持对一个网络或网关解决方案的有效控制和策略管理,且有值得信赖业领导提供商提供全面支持和丰富资源作为后盾来保证解决方案的快速实施和低运行时间。
提高防护功能
SurfControl提供的同类最佳互联网防护解决方案和技术已长期成为威胁防护领域的标准。SurfControl解决方案经设计可为任一网络环境提供安全防护,现在还可根据客户的特定需求进行部署,不仅可虑及每个关键易受攻击环节,还可虑及web、电子邮件和客户端安全防护的各种因素。
其实时推断技术更是得到了全球多个威胁分析专家组全天候支援,可识别和应对新型威胁,包括各种形式的恶意软件、零日威胁(zero day threats)和快速演变的混和型威胁。
SurfControl增强了个性化管理、监控和报表工具,可提供更好可视性,帮助客户更有效定义、管理、监控和强制执行所制定的策略。企业可获得:
更好业务视角和策略执行。健全的易用的工具使用户能够更加全面的了解员工上网行为、资源使用情况和潜在的威胁,从而帮助企业更好调整策略,确保策略的正常实施。全面的内容监控帮助企业将相关法律法规风险降低到最小程度,避免网络不适当使用和策略侵权行为。
资产保护。事实证明任何知识产权泄露对企业所造成损害并不亚于基于技术的威胁。SurfControl使企业能监控所有电子邮件流,不论是入站的、出站的还是内部的,还可从可移动存储设备保护桌面,从而确保没有任何私有的、保密的和其他敏感信息泄露出去。
转载注明来源:https://www.xzbu.com/8/view-8778334.htm
