存在即合理 看云安全2.0下的終端網關安全
前幾日,筆者參加了一次很有趣的辯論會,內容是關于“端點安全”和“網關安全”哪個更重要。也正是在這次辯論結束后讓筆者突然想到了這句話:“存在即是合理”。
凡合乎理性的東西都是現實的,凡現實的東西都是合乎理性的——黑格爾。
上面是偉大哲學家的原話,不過這里不是討論哲學,說的是安全,是網絡安全。
計算機安全在初始階段僅為單機安全,隨著IT的發展、網絡的出現,安全問題也正在從計算機本體擴展到與之相連的各個部位。也正因此,逐步出現了“端點安全”與“網關安全”哪個更重要的不同看法。
其實,正如筆者在文首寫下的第一句話“存在即合理”,至少作為以盈利為目的的廠商不會研發生產推廣無用的產品。
目前對于計算機用戶來說,安全威脅主要來自于U盤等移動設備、網頁掛馬以及局域網內的ARP欺騙等。而在2009年,木馬病毒主要是通過熱點網頁掛馬形成入侵,通過移動設備進行再次傳播。Web 2.0的普及以及不斷發展的可利用的程序漏洞、無邊界化的網絡訪問以及移動工作大軍使得Web威脅愈演愈烈,大量肆虐的Web威脅對于傳統防火墻和安全網關都做到隱匿性的攻擊和滲透。
起初病毒的設計是為了盡可能快速地進行傳播,因此很容易找到。隨著網絡威脅的涌現,惡意軟件已經從爆發模式發展到隱蔽的“睡眠式”感染,從而讓傳統的保護技術更加難以探測。
對于企業來說,在網關處設置安全防護就能把70%-80%的惡意攻擊攔截在企業網絡之外,隨著防火墻和服務器主機安全性的提升,很多黑客將黑手伸向了脆弱的客戶端。對于企業的網絡終端安全防護,一面是蠕蟲、木馬程序爆炸性成長等Web威脅;一面是泛濫的USB病毒、內部泄密等病毒傳播。應對當前復雜而多變的網絡威脅,僅依靠企業的網關防護和傳統的病毒碼對比技術防護企業終端,顯然已經很難實現。
在云安全1.0時代,趨勢科技在網關處加強防護,已經建立了企業安全防護的里程碑,讓企業的網絡安全上升到一個前所未有的新高度。但同時仍然有20%的威脅是通過其他途徑進入企業網絡,其中就包括終端。另外,因為終端面對的網絡是企業的員工,而企業員工安全意識的良莠不齊和安全管理的不完善,導致企業的網絡安全仍然處于威脅之中。根據具體防護中遇到的問題,趨勢科技即將在今年7月份正式推出的趨勢科技云安全2.0,針對現有威脅和企業網絡環境的多層級的終端防護技術,將云安全的關聯技術、文件信譽技術更深層次的應用到終端防護中。
在云安全2.0時代,趨勢科技將加強對于終端安全防護產品的開發與應用,以應對復雜的終端網絡環境。在2009年推出的內外結合的完整防護體驗,云安全2.0技術將文件信譽技術(FRT)與WRT技術、郵件信譽技術(ERT)進行靈活關聯,實現從網關到終端的全面防護,避免用戶在下載文件、瀏覽郵件等操作時遭遇Web威脅侵入;防止用戶在使用USB、進行數據存儲中感染病毒。此外,趨勢科技云安全2.0的內涵也將進一步豐富,對客戶端系統資源的釋放將又是一次重大變革。
在云安全2.0中,防御手段不但是主動的而且是立體的。應用威脅關聯技術的趨勢科技威脅發現系統(TDS)可以從另一個角度對于公司安全防護情況進行分析,幫助企業正確審視企業的網絡應用環境,發現企業網絡中的已知與未知威脅以及安全弱點,并通過趨勢科技防毒墻網絡版OfficeScan10、趨勢科技網絡安全專家(TIS)等終端安全產品,開展有針對性的病毒部署,必定能為客戶提供更加安全有效的防護盾牌,推動網絡安全行業步入“云端服務時代”的步伐。
網關作為企業大門入口,如果沒有一個盡職盡責的看門人,企業的網絡就如同黑客的客廳隨便進出;終端作為企業網絡服務的末梢,是既安全防護的核心也是網絡建設中最薄弱、最需要保護的地方;
在金融危機之下,企業的網絡安全建設應該從真正的安全需求出發,重新思考實現企業終端數據資產與網絡設備安全的細節和實現手段。無論是網關和終端的整合還是細分,須考慮網絡中每一個個體都是可信的,這是從有信息安全學科開始就一直未能實現的技術,也是安全防御回到起點最樸實的部分。
將正確的設備,應用到正確的環節,發揮正確的安全防護作用。安全威脅愈發復雜,安全防護已經不能依靠單一的設備。除了需要在終端布置好安全防護設備外,還需要從網關端提前下手,減輕終端防護的壓力。
【編輯推薦】
