2014年,黑客在全球竊取了大約8150萬(wàn)條記錄,經(jīng)過(guò)確認(rèn)的數(shù)據(jù)泄露超過(guò)740例。許多攻擊都瞄準(zhǔn)知名企業(yè),盡管各家公司均自認(rèn)為其數(shù)據(jù)是安全的,但每年因此造成的全球經(jīng)濟(jì)損失高達(dá)5750億美元,嚴(yán)重打擊了消費(fèi)者的信心。為應(yīng)對(duì)這種日益猖獗的威脅,福祿克網(wǎng)絡(luò)(FlukeNetworks)今天發(fā)布了一項(xiàng)針對(duì)其業(yè)界領(lǐng)先的Air Magnet Enterprise(AME)無(wú)線安全解決方案的重大升級(jí)。借助及時(shí)的動(dòng)態(tài)威脅更新、定位跟蹤以及蜂窩或Wi-Fi設(shè)備預(yù)警,AirMagnet Enterprise將成為首款支持企業(yè)與機(jī)構(gòu)實(shí)施24x7“無(wú)線安全”區(qū)的無(wú)線入侵探測(cè)與預(yù)防(WIDS/WIPS)解決方案。它還可幫助企業(yè)滿足新出臺(tái)的PCI3.0合規(guī)性標(biāo)準(zhǔn)的嚴(yán)格要求,包括阻止為無(wú)線訪客強(qiáng)制提供網(wǎng)絡(luò)門戶,以及對(duì)流氓設(shè)備的802.11ac探測(cè)、定位與阻止。
對(duì)于需要處理敏感信息并保護(hù)其關(guān)鍵性數(shù)據(jù)中心的企業(yè)而言,隨著移動(dòng)數(shù)據(jù)、移動(dòng)設(shè)備與安全漏洞繼續(xù)飛速增長(zhǎng),即時(shí)確定任何網(wǎng)絡(luò)中的各類流氓無(wú)線活動(dòng)并實(shí)施“無(wú)線安全”區(qū)的能力至關(guān)重要。在整個(gè)無(wú)線網(wǎng)絡(luò)基礎(chǔ)架構(gòu)內(nèi),AirMagnetEnterprise提供了完整的一體化無(wú)線(802.11a/b/g/n/ac)與蜂窩(3G、4GLTE、CDMA)頻譜安全性。
福祿克網(wǎng)絡(luò)首席技術(shù)官DavidCoffin解釋道:“AME增強(qiáng)型事件探測(cè)功能有助于IT團(tuán)隊(duì)主動(dòng)確定、定位與緩解蜂窩及Wi-Fi安全威脅,例如:未授權(quán)的蜂窩、Wi-Fi設(shè)備與干擾器等。此外,其還可以強(qiáng)制實(shí)施‘無(wú)線安全’。安全與網(wǎng)絡(luò)的運(yùn)行不僅需要應(yīng)對(duì)自帶設(shè)備(BYOD)對(duì)于網(wǎng)絡(luò)的內(nèi)在危險(xiǎn)及性能影響,而且還需要處理公司內(nèi)外的間諜活動(dòng)、黑客與惡意攻擊等風(fēng)險(xiǎn)。AME新添的強(qiáng)大安全功能有助于IT部門打擊上述不斷發(fā)展變化的威脅。”
如何挽回“無(wú)懈可擊”的無(wú)線保護(hù)推斷帶來(lái)的后果
沒有一個(gè)公司會(huì)有意忽略安全威脅,但許多企業(yè)認(rèn)為自身的防預(yù)措施“無(wú)懈可擊”。它們一般依賴訪問(wèn)點(diǎn)或其他無(wú)線基礎(chǔ)架構(gòu)組件的安全功能,但這些不足以探測(cè)每個(gè)通道內(nèi)所有類型的威脅。這種想法實(shí)際上給企業(yè)帶來(lái)了多種挑戰(zhàn),而這些挑戰(zhàn)均可通過(guò)AirMagnetEnterprise一一克服:
威脅探測(cè)不足—大部分訪問(wèn)點(diǎn)安全特性只對(duì)44個(gè)標(biāo)準(zhǔn)Wi-Fi通道進(jìn)行部分時(shí)間的掃描,而可能隱藏威脅的非標(biāo)準(zhǔn)拓展通道多達(dá)201個(gè)。
AirMagnet掃描全部245個(gè)Wi-Fi通道,能夠抵御230多種威脅,并快速識(shí)別與應(yīng)對(duì)安全及性能問(wèn)題。
威脅更新周期漫長(zhǎng)—訪問(wèn)點(diǎn)的解決方案需要更新固件以響應(yīng)新威脅,但更新的發(fā)布周期通常長(zhǎng)達(dá)數(shù)月,還需要下載安裝,從而造成重要的安全漏洞。
AirMagnet包含“動(dòng)態(tài)威脅更新”技術(shù),通常能夠在識(shí)別威脅后的24小時(shí)內(nèi)快速響應(yīng)新威脅簽名(例如,AME率先對(duì)2015年1月爆發(fā)的EnterpriseHoneypotAP威脅提供保護(hù))。
性能報(bào)告受限—許多無(wú)線安全解決方案僅提供隱秘報(bào)告,在采取行動(dòng)前難以解讀,這加重了本已超負(fù)荷工作的IT管理員的工作量。
AirMagnet獨(dú)特的自動(dòng)健康檢查(AHC)功能面向整個(gè)WLAN連接路徑檢驗(yàn)實(shí)時(shí)客戶端無(wú)線環(huán)境,可以在用戶受到感染之前立即查找到中斷與減速,進(jìn)而避免相互指責(zé)并縮短解決時(shí)間。
取證分析不足—僅知道存在安全漏洞還遠(yuǎn)遠(yuǎn)不夠。IT團(tuán)隊(duì)需要詳細(xì)的取證分析,確定問(wèn)題的根本原因,并迅速加以解決。
AirMagnet提供在事件發(fā)生時(shí)獲取的遠(yuǎn)程取證數(shù)據(jù)包,避免成本較高的上門服務(wù),幫助IT團(tuán)隊(duì)快速分析,對(duì)發(fā)出告警的數(shù)據(jù)包進(jìn)行精準(zhǔn)跟蹤。
隱藏的監(jiān)測(cè)漏洞—許多無(wú)線環(huán)境中包含多類訪問(wèn)點(diǎn)與不兼容的安全特性,在IT團(tuán)隊(duì)認(rèn)為是全面的安全系統(tǒng)內(nèi)造成監(jiān)測(cè)漏洞。AirMagnet在混合無(wú)線架構(gòu)環(huán)境內(nèi)運(yùn)行,消除了安全漏洞以及不同訪問(wèn)點(diǎn)之間的集成問(wèn)題。
另外,AirMagnetEnterprise充分滿足已于2015年1月1日生效的最新PCI3.0滲透測(cè)試監(jiān)管要求,為那些需要訪問(wèn)、存儲(chǔ)或傳輸持卡人數(shù)據(jù)(CHD)與個(gè)人驗(yàn)證信息(PII)的組織提供協(xié)助。
Coffin表示:“縱觀近期攻擊事件,如果不對(duì)安全威脅進(jìn)行全面的探測(cè)與緩解,公司的品牌與聲譽(yù)則將面臨長(zhǎng)期受損的風(fēng)險(xiǎn)。AirMagnetEnterprise為企業(yè)提供了最完整的無(wú)線安全監(jiān)測(cè)與保護(hù)工具,IT與安全專家可用來(lái)保護(hù)其組織和客戶。無(wú)線網(wǎng)雖然無(wú)法觸及,但AME讓我們客戶的無(wú)線網(wǎng)絡(luò)受到全面的保護(hù),并清晰可見。”