安全管理需要提升到新水平

    如果你考虑到诸如 Active X 和 Java 之类的内容代码，基于反病毒软件的产品更是摇摇欲坠。许多企业软件系统利用了嵌入式活动代码用于日常的企业对企业（B2B）交易。有些组织机构也利用嵌入式代码为成员授予访问只向成员开放的门户网站的权限。在这种情况下，你就得求助于IT部门改动权限，以便可以访问这类代码。

    因而，内容需要一种新的安全方案以及相关方法，这种方案既包括了现有反病毒技术的强项，又把企业安全带到了更高的水平。

    Burke说：“为公司网络提供全面保护的非常好的方式就是，借助于利用了分层安全应用程序的集成方案。由于混合威胁携带危害性更大的恶意内容，分层方案将变得更加至关重要。”

    虽然像赛门铁克和Network Associates这些确立了牢固地位的安全领导厂商似乎仍在采取这种做法：为基于反病毒技术的现有平台逐步添加附件，但冠群（CA）公司已采取了一种不同的战略，围绕SCM概念重新构建其安全平台。正因为如此，反病毒软件只是更全面的安全平台的一部分。

    如此看来，SCM的四大支柱是：

• ·反病毒软件
• ·电子邮件与内容安全
• ·万维网安全
• ·恶意代码防范机制

    冠群公司的首席安全战略师Ron Moritz说：“不像仅仅阻挡不够有效的反病毒软件，内容安全需要一种不同的思路，以便同时满足业务需要和安全需要。”

    就拿电子邮件来说。需要智能过滤技术，利用多个参数把宝贵流量与垃圾邮件分离开来，而不是采用简单的过滤器来阻挡某几类特定的流量。万维网安全方面也是同样：应当允许哪些访问以提高公司的生产力、阻挡哪些访问？为了把使办公室员工分心的网站与带来价值的网站正确分离开来，同样需要加强智能化。

    如果你考虑往往不太重要的格式，比如MP3，很快就会发现需要智能过滤。比方说，加利福尼亚南方葡萄酒与烈酒公司（SWS）的IT员工需要腾出宝贵的存储空间；他们经过一番简单的搜索后，把占用大量空间的MP3格式文件标了出来。

    这家公司的网络主管Robert Madewell说：“我们删除了营销部门的演示文档中所用的大批MP3文件。要是我们不删除这些文件，就会遇到大麻烦。”

    遗憾的是，许多公司不是这么幸运；它们删除或者阻挡了大量的合法流量。而SCM工具有助于正确地把与业务有关的内容标出来。

    如今第一代SMC产品开始出现在市面上。它们一般包括以下功能：反病毒；只阻挡恶意代码的主动识别功能；针对垃圾邮件和不良URL的智能过滤功能；防范通过电子邮件传输专有信息和机密信息的关键字识别功能；以及集中管理所有方面、从而简化安全管理任务的功能。

    不过，至于SCM最终会不会结束企业安全的蛮荒时期，还是攻击者们完全开发出更狡猾的办法绕过组织机构的防线，那还需拭目以待。