云安全2.0时代——网关有保障了,传统的终端就真正安全了吗?
一、终端安全所面临的问题
随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。据趋势科技云端客户端企业安全防护影响评估报告显示:能够入侵企业网络端点的恶意软件数量越来越多,包括:服务器、桌上型与笔记本电脑传统电子邮件客户程序、企业与个人网页式邮件、网页浏览器、协同作业环境、企业与个人移动装置、实时通讯客户端、家庭计算机、USB 储存装置等等。而一家拥有5,000个终端的企业,在一个月内,会有5.4%的端点受到病毒侵入,年则有三分之二的端点被感染。
对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,然显已经很难实现。据美国独立研究机构波莱蒙研究所统计数据显示,2008年来自17个国家的43家大型公司有4200条到113000条客户记录丢失,其造成的损失约为1亿5千万元人民币。而趋势科技历年的资产安全威胁报告都体现出,超过一半以上的攻击来自于内部网络,可移动存储设备的盛行导致USB病毒横行肆虐,成为企业在资安上重大漏洞。因此,企业终端的安全性不应该被网关拦截的病毒数量所蒙蔽,我们应该在当前的网络环境下,重新审视自己的终端安全。
图为企业信息外泄渠道的数据统计
二、用户对于终端防护的困惑
终端防护已经普遍被企业用户所接受,每个企业在搭设企业网络时,都会考虑到在终端进行网络安全防护。但是防护的效果总是差强人意。网络安全无法做到100%,已经成为多数企业网络安全负责人的共识。但是,面对关系到企业众多员工日常应用的客户端,作为企业安全的最后一道防线,我们真的无法更进一步么?
从传统的防护来看,需要管理人员定期更新病毒码,并确认最新的病毒码已经更新到每一个终端,而现在病毒变种的繁多无疑增加了管理员的工作量和工作压力。
· 病毒自我防范 带来安全挑战
在企业用户中,大多数的IT管理人员反映:病毒制造者现在更具针对性,都会进行自我防范的保护,让企业主防不胜防。所以企业主无法时时有效掌握企业内部的情况,企业就不能开展针对性的安全防护,就始终不能全面保障企业的资产安全。
·多种终端应用 导致管理复杂
当前,终端设置多元化发展,让PC、笔记本、U盘、手机等终端设备随时访问企业网络成为可能。而如此方便的USB设备成为最普遍的可携式储存媒体,但U盘却也和以前的磁盘一样,成为病毒滋养肆虐的温床。这要求作为企业的IT管理员需要利用供实时监控、事件通知以及综合报告功能,检测到这些终端的漏洞,执行远程管理,为单个计算机或计算机群组设置定制策略以及远程配置客户端安全设置,而这恰恰是网关端防护所无法做到的。
·安全意识薄弱 防毒形同虚设
在企业网络中,不同的职能部门被划分到不同的网络区域,多终端、多网段的网络结构,导致企业不得不设立多道网关以保障企业网络稳定运行。而全面的安全架构,让很多安全意识薄弱的用户认为:计算机终端在企业网关的保护下,已经十分安全。因此,在企业终端不安装防毒软件、不及时更新病毒库以及自行卸载防毒软件的情况屡见不鲜。而根据趋势科技客户端企业安全防护影响评估报告显示,一个5,000名员工的企业每年光是清除端点上的各种恶意软件感染就必须耗费大约超过 $357,620 美元的成本。如何让这些网络隐患被及时发现,也是终端防护亟待解决的问题。
三、趋势科技云安全2.0——终端和网关的关联应用!
在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。而同时我们也发现,仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。
在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。
在云安全2.0中,防御手段不但是主动的而且是立体的。其应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入‘云端服务时代’的步伐。”
网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;
终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;
在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分,趋势科技推出的云安全2.0将成为企业走出“迷局”的向导。
