下一代網(wǎng)絡(luò)安全重點(diǎn)

責(zé)任編輯:editor004

2014-07-23 11:18:08

摘自:賽迪網(wǎng)-中國計(jì)算機(jī)報(bào)

Sophos認(rèn)為,網(wǎng)絡(luò)攻擊正變得多元化、多樣化,企業(yè)的端點(diǎn)安全和網(wǎng)絡(luò)安全正面臨新的威脅,企業(yè)對(duì)下一代網(wǎng)絡(luò)安全的需求也亟須滿足。但這并不是說大型企業(yè)從傳統(tǒng)的部署策略到云端部署在技術(shù)實(shí)現(xiàn)上需要更長的時(shí)間,而更多是因?yàn)榇笮推髽I(yè)自身決策效率的羈絆。

Sophos認(rèn)為,網(wǎng)絡(luò)攻擊正變得多元化、多樣化,企業(yè)的端點(diǎn)安全和網(wǎng)絡(luò)安全正面臨新的威脅,企業(yè)對(duì)下一代網(wǎng)絡(luò)安全的需求也亟須滿足。

如果讓端點(diǎn)和網(wǎng)絡(luò)進(jìn)行信息安全層面的有效溝通,是否能夠形成更好的網(wǎng)絡(luò)安全防御體系?如果所有終端上的安全產(chǎn)品都可以讓用戶在云端進(jìn)行集中管理,是否會(huì)讓交付變得更簡單快捷?網(wǎng)絡(luò)安全公司Sophos和《中國計(jì)算機(jī)報(bào)》記者分享了其最新的產(chǎn)品和技術(shù)發(fā)展思路——伽利略計(jì)劃,我們或許能夠從中找到一些答案。

云端交付

相比大型企業(yè)因IT基礎(chǔ)設(shè)施向云端遷移將耗費(fèi)更高的時(shí)間成本,中小企業(yè)才是云端部署方式走向成熟后的最大獲益者。對(duì)于動(dòng)輒擁有幾百家分公司的大型企業(yè),那些時(shí)間成本被耗費(fèi)在如何抉擇原有架構(gòu)下的IT人員的安排、如何在新的云端環(huán)境中執(zhí)行IT管理、如何簡單地部署新的業(yè)務(wù)、如何分配剛獲得的云端資源等,而全球化的大型公司,情況更為復(fù)雜。

但這并不是說大型企業(yè)從傳統(tǒng)的部署策略到云端部署在技術(shù)實(shí)現(xiàn)上需要更長的時(shí)間,而更多是因?yàn)榇笮推髽I(yè)自身決策效率的羈絆。

對(duì)于網(wǎng)絡(luò)安全產(chǎn)品的部署,無論是中小企業(yè)還是大型企業(yè),都開始選擇使用云端交付的方式,這樣既可以免去自建平臺(tái)的負(fù)擔(dān),也可以得到與傳統(tǒng)交付方式同樣的規(guī)模、冗余、可靠性、專業(yè)管理、基本維護(hù)等服務(wù)。

“中小企業(yè)對(duì)于云端交付會(huì)有非常大的需求,因?yàn)楹唵畏奖?,很容易管理和形成?bào)告。所以我們現(xiàn)在要把所有的產(chǎn)品線都實(shí)現(xiàn)可以讓用戶在云端進(jìn)行集中管理,不管是網(wǎng)絡(luò)安全產(chǎn)品、手機(jī)控制、UTM,都可以通過云端做管理。”Sophos 公司首席技術(shù)官Gerhard Eschelbeck說。

從前,客戶要在一個(gè)端點(diǎn)安裝防毒產(chǎn)品或者UTM產(chǎn)品,同樣需要在服務(wù)器端也安裝一個(gè)管理平臺(tái)。而現(xiàn)在,Sophos 可以把管理平臺(tái)集中搬遷到云端,然后根據(jù)客戶需求來定義和管理,并且無論客戶使用的終端是PC還是手機(jī)或者平板電腦,都能進(jìn)行安全產(chǎn)品的集中推送。“即便是一家新開張的公司,如果它需要開張當(dāng)天安裝安全產(chǎn)品,我們不需要做任何的部署,就可以把安全產(chǎn)品推送到他們公司的設(shè)備中去。”Gerhard稱。

Sophos 公司去年8月份在全球推出了云端交付的產(chǎn)品,現(xiàn)在每個(gè)月用戶數(shù)量都會(huì)增加一倍以上。而實(shí)現(xiàn)不同終端的安全產(chǎn)品推送這部分是由跨屏安全技術(shù)實(shí)現(xiàn)的。

對(duì)于客戶來說,安全產(chǎn)品不應(yīng)該按照終端產(chǎn)品的不同來區(qū)分,而只需要在同一個(gè)安全產(chǎn)品中實(shí)現(xiàn)用戶對(duì)不同終端的相應(yīng)定義,并且能夠保證所有的安全策略在不同終端上的部署是一致的。

產(chǎn)品整合

端點(diǎn)與網(wǎng)絡(luò)的“溝通聯(lián)防”,對(duì)于應(yīng)對(duì)APT的威脅十分有效。在傳統(tǒng)的網(wǎng)絡(luò)安全防御體系中,假設(shè)企業(yè)端點(diǎn)中的一臺(tái)設(shè)備遭到APT攻擊,幾個(gè)月甚至一年也不會(huì)被發(fā)覺,而因?yàn)楸还粑幢话l(fā)覺,所以這臺(tái)設(shè)備仍會(huì)通過網(wǎng)絡(luò)與外界聯(lián)系。在Sophos構(gòu)建的新安全系統(tǒng)中,端點(diǎn)與網(wǎng)絡(luò)因?yàn)槭腔ヂ?lián)的,所以一直存在數(shù)據(jù)的傳輸,而數(shù)據(jù)你來我往的過程就像是人的心跳。

當(dāng)處于網(wǎng)絡(luò)中的APT探測(cè)工具發(fā)現(xiàn)端點(diǎn)中存在一臺(tái)可疑設(shè)備后,會(huì)先向Sophos云平臺(tái)匯報(bào),再轉(zhuǎn)向“心跳”部分排查端點(diǎn)與網(wǎng)絡(luò)的通信信息,這樣就可以找到是哪臺(tái)設(shè)備出現(xiàn)問題。

完成被攻擊設(shè)備的定位后,系統(tǒng)會(huì)自動(dòng)檢查是否還有其他設(shè)備遭到攻擊。被攻擊設(shè)備在被定位后,會(huì)受到系統(tǒng)的管制,設(shè)備上的數(shù)據(jù)會(huì)自動(dòng)加密。整個(gè)過程將包括端點(diǎn)保護(hù)、移動(dòng)終端控制、數(shù)據(jù)加密、網(wǎng)絡(luò)捆綁等,所有環(huán)節(jié)是自動(dòng)運(yùn)行的,哪里出現(xiàn)問題都能實(shí)現(xiàn)自動(dòng)處理。

Sophos認(rèn)為,伽利略計(jì)劃非常有機(jī)會(huì)成功的原因是,在安全邊界變更的情況下,安全廠商真正需要做到的是在安全隱患出現(xiàn)后,能將自己的所有產(chǎn)品都整合起來做聯(lián)合防護(hù),目前能夠做到這一點(diǎn)的廠商很少,而Sophos因?yàn)樵诙它c(diǎn)安全、網(wǎng)絡(luò)防護(hù)、移動(dòng)控制等方面都有自己的產(chǎn)品,所以能夠滿足企業(yè)客戶在網(wǎng)絡(luò)安全方面的這一最新需求。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)