Websense TRITON統一內容架構保護數據安全
早些時候,Websense公司曾預測了2011年的安全威脅,我們不難看出,安全威脅正在快速變化,最主要的特征來自兩方面,一方面隨著社交網絡及智能終端的不斷涌現,傳統的攻擊思路正在快速發展為包括混合攻擊在內的新型攻擊模式,另一方面,舊有漏洞和產品依然是最受歡迎的攻擊目標,可以用戶似乎對此并不在意。從下面的簡略摘要中,我們可以窺見一斑:
智能手機:包括 iPhone 在內的一些移動電話平臺已經遭受過攻擊。隨著手機消費性化持續提高,以及人們通過手機處理財務數據量的增大,它們儼然已成為攻擊者眼中的肥肉。另外,現有各種移動應用程序質量參差不齊。這些應用程序會在毫無防備的情況下受到安全漏洞的攻擊。之前 iPhones 防線的潰敗恐怕只是一個開始,之后還會有更多手機受到滅頂之災。合法的應用程序很容易遭到垃圾郵件和仿冒攻擊。
仇恨和恐怖主義:躲藏在洞穴里的恐怖分子的圖像并沒有體現出這些組織運作的復雜水平。我們已經發現恐怖組織在網上越來越活躍。眾多的恐怖組織將繼續通過網絡募集成員、籌款以及制造各種各樣的恐怖事件。我們也希望能加緊對這些恐怖組織站點運行組織架構的控制。
混合攻擊:在未來的 12 個月中,通過在 SEO 優化中毒捆綁流氓反病毒軟件和包含數據竊取元素的郵件發起的攻擊依然來勢洶洶。依賴反應性的安全措施(如脫機反病毒軟件)在這些結合了 Web、數據泄漏防護 (DLP) 和電子郵件等技術的攻擊面前顯得不堪一擊,根本就不足以提供保護。
垃圾郵件和電子郵件:Facebook 等社交網絡仍會是垃圾郵件活動的攻擊目標。郵件攻擊還會越來越復雜化,攻擊者將會更加注重鏈接和附件的偽裝,來達到他們的險惡目的。
僵尸網絡:和過去一樣,絕大多數攻擊需要依賴僵尸網絡,對網絡犯罪者而言,這種攻擊方式不僅成本低,并且還有很大拓展空間。
舊漏洞:Adobe Reader 和微軟 Internet 瀏覽器在 2010 年是主要的攻擊目標,沒有跡象表明攻擊者將會轉移戰線。 下一年舊漏洞免不了還要遭受大量的惡意利用。
DLP 和動態 Web:前 100 個訪問量最大的網站內容不斷變化,每個網站各頁面訪問者數以億計。很多公司可能因為缺乏保護網站敏感信息的良好實踐而在毫無防備的情況下受到攻擊,遭受數據信息泄露的危險。
(注:關于完整的安全威脅報告可點擊下載鏈接,以供參考。當然,需要提醒您,該威脅報告是有Websense公司獨立完成的。)
如今的威脅通常不是一個接一個發起攻擊的,相反,它們會以混合方式進行攻擊:單擊電子郵件中的鏈接會引致惡意腳本入侵,登錄 Web 應用程序會觸發釣魚攻擊,發布在公司博客頁面上的鏈接指向有毒網站等,混合攻擊越來越常見。Websense安全實驗室的調查顯示:39% 的 Web 攻擊目的是進行數據竊取;排名在前 100 的網站中,有 70% 發生過惡意活動;垃圾郵件中有 85% 包含Web 鏈接; 包含在郵件中的惡意軟件有95%來自Web….
為了應對如上威脅,2011年4月19日, Websense正式發布新一代TRITON解決方案。據記者了解,自去年同期,Websense公司面向中國用戶推出了全新的TRITON統一內容安全架構以來,為市場及用戶帶來很多新的安全體驗,體現出面向未來的最高級安全能力與投資保護。
事實上,放眼企業應用環境,不難發現現代企業的業務發展往往伴隨著更加深入的Web應用, Web技術應用的興起似乎也正在重塑現代企業,更多組織希望可借助新的動態Web 2.0技術贏得更多的競爭優勢。而在Web及動態Web技術的廣泛應用則伴隨著難以預測并防不勝防的Web攻擊和數據泄漏等安全風險,如何讓企業的信息安全與業務同步發展,并做到有效的投資保護,是每個企業管理者以及安全負責人所面臨的一大難題。
Websense官方曾介紹,TRITON架構還將有力邊界解決方案(on-premise)和安全即服務(SaaS)解決方案的特點結合在一起。換句話說,TRITON架即能提供實時內容安全能力,又能實現SaaS的簡化管理、降低成本目標。在51CTO.com記者看來,其中較為關鍵的一點是,TRITON能夠為用戶提供統一界面的管理平臺,這對于用戶來說將大大降低運維成本和管理開銷。此外,從TRITON架構本身來看,它可集成Web、郵件和數據安全技術,并具有防數據泄漏能力,可實時分析各種入站和出站Web流量以保持其合規性和可控性。
那么,時隔一年,TRITON架構有哪些變化呢?
在51CTO.com記者看來,2011年推出的全新TRITON解決方案在提供統一Web、數據和電子郵件安全的基礎上,進一步了擴展了在數據安全領域的防控能力和防護范圍,整合了新一代的電子郵件安全技術。
據官方介紹,TRITON是真正統一并整合Web安全性、電子郵件安全性和DLP的平臺,通過Websense獨一無二的TruHybrid云端與邊界的混合部署解決方案,讓用戶可以通過一套產品、一個供應商便獲取到其需要的最佳的內容安全防護能力。而且Websense還為TRITON開發了一個統一的管理控制平臺,讓用戶可以集中管理、控制和報告企業的Web、數據和電子郵件安全狀態。這樣系列的舉措讓Websense成為了當今業界最能夠幫助用戶降低內容安全防護總體擁有成本,以及提供便捷和高效的管理和部署流程的安全廠商。事實證明透過Websense TRITON統一方案,Websense可提供比競爭方案大幅降低達45%的整體擁有成本。
除此之外,還有一些特性值得一提:
◆Websense TRITON Security Gateway Anywhere:這是Websense此次發布中的一款新的旗艦方案,它結合了Websense Web和Email Security Gateway技術,包括混合部署與數據外泄防護(DLP),建構全世界第一個統合的內容安全網關。TRITON網關將內部電子郵件和Web安全性整合到一臺單一的 Websense V-Series設備,并輔以云端SaaS組件,提供終極的效率和DLP以預防機密信息外泄并協助遵循數據法規。
不可否認,這是一個企業無法劃出明顯邊界的時代,是一個到處充斥社交媒體、云端應用、平板計算機和智能型手機的時代,新一代的混合式安全威脅,很容易就穿透標準安全產品而無法被檢驗出,從Aurora到Zeus病毒無不如此。沒有任何網絡周邊或標準端點裝置可以確保安全。
