保證網(wǎng)絡(luò)安全是一個(gè)需要持續(xù)工作和時(shí)刻警惕的巨大挑戰(zhàn)性工作。對于數(shù)據(jù)中心來說,由于引入了安全性較差的計(jì)算機(jī),導(dǎo)致安全人員需要處理許多網(wǎng)絡(luò)漏洞。但如果有一個(gè)堅(jiān)實(shí)的終端安全策略,很多問題其實(shí)都可以避免。
在科技快速發(fā)展的浪潮中,公司和機(jī)構(gòu)會變得聰明起來嗎?2015年終端安全方面又將出現(xiàn)哪些新的變化?
一、自帶設(shè)備辦公(BYOD)或該休矣
自打2007年以來,智能手機(jī)作為個(gè)人及商務(wù)的使用呈爆炸式增長,在辦公環(huán)境中工作的人們,把工作隨著他們用來上網(wǎng)看視頻、打游戲、逛淘寶的同一臺設(shè)備帶回家。自從有了微信支付、支付寶錢包、谷歌錢包、蘋果付之類的移動(dòng)支付應(yīng)用,他們中的許多人甚至還使用手機(jī)在商場和餐館進(jìn)行支付。企業(yè)通常會允許自帶設(shè)備辦公(BYOD),認(rèn)為這樣不僅會提高生產(chǎn)率,并且由于不必為員工購買移動(dòng)設(shè)備也省了不少錢。
但是自帶設(shè)備辦公還是給企業(yè)辦公網(wǎng)絡(luò)帶來了許多的安全問題,即使他們并沒有什么商業(yè)敏感數(shù)據(jù)。但上面所提到的移動(dòng)應(yīng)用支付、銀行業(yè)務(wù)等例子中,員工個(gè)人手機(jī)和平板電腦上很可能會包含有敏感的個(gè)人財(cái)務(wù)數(shù)據(jù)。
與此同時(shí),移動(dòng)惡意軟件已成為一種不斷增加的風(fēng)險(xiǎn)。
隨著消費(fèi)者和企業(yè)在其日?;顒?dòng)中越來越多地開始使用移動(dòng)設(shè)備,網(wǎng)絡(luò)犯罪同樣也將針對這些平臺給予更大的重視,特別是安卓和經(jīng)過越獄的iOS設(shè)備。僅僅依賴移動(dòng)設(shè)備提供的遠(yuǎn)程追蹤、終端鎖定和數(shù)據(jù)擦除等策略是遠(yuǎn)遠(yuǎn)不夠的。
對于在連接了太多員工自帶設(shè)備的辦公網(wǎng)絡(luò)中,全面運(yùn)行滲透測試和安全強(qiáng)化也會變得非常復(fù)雜。試想一下,你在公司群里發(fā)送通知,或召開全體會議,說,“童鞋們注意了啊!把你們的智能手機(jī)交給公司,我們需要做36小時(shí)安全測試!”這不純屬扯淡嗎!
所以,在2015年,有可能一些企業(yè)將禁止自帶設(shè)備辦公。在智能手機(jī)和平板電腦等移動(dòng)設(shè)備上就能完成工作的今天,企業(yè)或許會做出轉(zhuǎn)變,改用有選擇性的自帶設(shè)備辦公(CYOD)安全策略。我們可能會越來越多地看到,辦公電腦上的USB端口被嚴(yán)格控制,防止員工掛載自有個(gè)人設(shè)備上的文件系統(tǒng)。
二、不同的殺毒方法
消費(fèi)者和企業(yè)殺毒軟件一直一來都傾向基于簽名特征庫的工作方式。如果殺毒軟件開發(fā)人員不斷跟進(jìn)最新的惡意軟件和免殺工具(用來幫助惡意軟件避開殺毒軟件保護(hù)的程序),那他們的軟件將對防止一些惡意軟件的感染做出不錯(cuò)的貢獻(xiàn)。然而顯而易見的是,這種基于簽名特征庫的機(jī)制對于零日漏洞攻擊是毫無用處的。
不論是面向消費(fèi)者還是針對企業(yè)的殺毒軟件,在將來的許多年里,仍將繼續(xù)使用基于簽名特征庫的運(yùn)行機(jī)制。但是基于異常的惡意軟件檢測組件將會成為有能力的殺毒軟件開發(fā)者產(chǎn)品中更好的組件。
目前,入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)中的異常檢測算法更為復(fù)雜。他們專注于網(wǎng)絡(luò)活動(dòng),而不是代碼。殺毒軟件開發(fā)者已經(jīng)在研究更好的方法來實(shí)現(xiàn)殺毒軟件保護(hù)中的異常檢測。
假陽性報(bào)警將會是一個(gè)巨大的問題,而且系統(tǒng)中永遠(yuǎn)都會存在錯(cuò)誤。沙盒可疑數(shù)據(jù)包也只是偶爾才會奏效,用于異常檢測的大部分沙盒功能局限于Windows平臺。但我相信,在2015年,在基于異常的惡意軟件檢測研究方面會取得很多進(jìn)展。隨著惡意軟件變得越來越復(fù)雜,比如造成伊朗核電站癱瘓的超級工廠病毒Stuxnet,被黑客用于監(jiān)視政府、公司和個(gè)人的隱形惡意軟件Regin等等,開發(fā)基于異常的惡意軟件檢測功能是殺毒軟件未來的必由之路。
只有基于異常檢測的殺毒軟件,才能使日益猖狂的零日漏洞攻擊變得越來越少。
三、供應(yīng)商大洗牌
為企業(yè)提供必需的防火墻、入侵防御系統(tǒng)和防病毒解決方案的供應(yīng)商數(shù)量越多,網(wǎng)絡(luò)管理員的工作就越是復(fù)雜。另外,花費(fèi)在一個(gè)供應(yīng)商產(chǎn)品上的資金有可能會擠占用于購買其他供應(yīng)商產(chǎn)品的資金。
當(dāng)IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品越來越不如便宜的防病毒產(chǎn)品更有效力時(shí),更換殺毒軟件供應(yīng)商的動(dòng)機(jī)就完全可以理解。
帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)調(diào)查了555名客戶,詢問他們“是否會為了公司更高級的終端保護(hù),考慮換成‘免費(fèi)’的企業(yè)殺毒軟件”,44%的受訪者聲稱他們會考慮,或已經(jīng)在這樣做了。
如果像賽門鐵克這樣的殺毒軟件巨頭想在企業(yè)中保持競爭力,他們可能需要將他們的殺毒軟件許可證和其他更頻繁地適用于端點(diǎn)安全的產(chǎn)品進(jìn)行打包,并同時(shí)削減許可證價(jià)格,或限定許可證承諾有效期。如果一個(gè)公司受限于一個(gè)為期三年的許可證,一旦他們對當(dāng)前供應(yīng)商提供的產(chǎn)品性能不夠滿意,對于他們來說,想更換成其他的供應(yīng)商的話就不太容易。
另一個(gè)很好的想法,就是像思科和瞻博網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商,是否也可以接手像殺毒供應(yīng)商卡巴斯基和賽門鐵克這樣的業(yè)務(wù)。他們可以相互合作,將操作系統(tǒng)殺毒軟件和防火墻與包含殺毒功能和硬件防火墻的入侵防御系統(tǒng)及入侵檢測系統(tǒng)設(shè)備打包賣給企業(yè)客戶。這只是我的一個(gè)不錯(cuò)的主意,沒準(zhǔn)他們可能已經(jīng)考慮到了。我只是希望,為了整個(gè)安全行業(yè)著想,網(wǎng)絡(luò)安全供應(yīng)商之間不要相互并購。