当前,随着企业管理与应用的多样化,越来越多的公司将其核心业务向互联网转移的时候,网络安全作为一个无法回避的问题摆在面前。公司一般采用防火墙作为安全第一道防线。而随着攻击者技能日趋成熟,攻击工具与手法日趋复杂多样,单纯的防火墙策略已经无法满足对安全高度敏感部门的需要,网络防卫必须采用一种纵深且多样的手段。与此同时,网络环境也变得越来越复杂,各式各样的复杂的设备,需要不断升级、补漏的系统使得网络管理员的工作不断加重,不经意的疏忽便有可能造成企业重大安全隐患。在这种情况下,入侵检测系统IDS(Intrusion Detection System)就成了构建网络安全体系中不可或缺的组成部分。
企业入侵检测管理实践调查数据显示,安全问题还是没有企业足够的重视,企业管理者对安全设备部署的意识还有待进一步提升。就目前中国的企业规模以及经费预算的情况下,企业用户在采购安全产品时,更愿意购买集成式的安全产品,调查数据显示,39.5%的企业用户拥有一台IDS产品,31.2%的企业还未部署IDS产品,超过30%的企业部署了更多的IDS产品。
在IDS的应用中企业网络管理者中有35.2%的用户面临最大问题是事件数量太多,18%的用户认为现在的IDS在性能方面的表现还不尽如人意,在IDS产品部署以及易操作性方面,目前IDS产品已经能够满足现在企业的安全运营,在后期处理过程中,10.8%的企业用户对事件看不懂,16.2%的用户不知道出现安全事件以后如何处理,12.2%的企业管理者期待报表实用性能够更加清晰明了一些。由此看出,安全厂商在部署方面已经不是此类产品主要问题,安全厂商当务之急的应该解决用户在事件发生之后能够为他们提供易操作的处理方法以及简单易懂的报表系统,另外,对企业用户的教育与培训成为安全厂商应该为企业用户提供的一项重要服务。
在互联网大潮飞速发展中,随着安全事件大规模爆发,企业自身的技术力量每每出现木桶短板,安全服务不可不重视。传统仅能扫描和删除病毒的防毒软件,已经不足以让企业远离信息安全暴风圈。病毒、垃圾邮件和其它恶意程序的暴增与诡谲多变,给企业信息和数据安全极大威胁。这些快速成长和不断演化的安全威胁,让企业防护工作难度大大提高。
安全服务是一项艰难而却必须持续的工作,若方法得当,并由专家提供专业服务,相信企业必能避免因威胁与攻击所带来的各种灾难,让企业信息数据资源不再损耗于信息安全灾害的善后处理中,能够从事更有效的工作,大幅提升企业的竞争力。信息安全疫情爆发的损失并非是有形灾害,而是营运中断所导致的商机流失。因此,信息安全的第一要务是将企业营运危机降至最低,它也成为保障IT“生态链”正常运行的主力军。
解决安全问题不是一件容易的事情,面对现如今企业应用多元化与数据大集中趋势,突发事件爆发的概率也呈现上涨趋势,企业用户在使用IDS产品的过程中同样面临很多困惑,35%的用户希望能够突出重点事件,并希望安全厂商能够改进事件说明、报表生成以及增加对事件的辅助处理机制。
技术在飞速前进,在这个信息化水平已成为衡量企业综合实力重要标志的新经济时代,越来越多的企业内部复杂而庞大信息的系统需要整合,ERP和CRM的运转,语音、视频等新应用需求的提出,大大增加了对网络带宽和IP智能应用的要求,这种现象呼唤着万兆网络。俗话说:好马配好鞍,万兆网络同样呼吁万兆IDS产品的上市。
万兆!万兆!还是万兆!面对企业庞大的数据流,大家对万兆的期待还是很大,其中有32%的用户期待在半年内会使用万兆IDS,24.8%的用户希望一年内使用万兆IDS产品,23.4%的用户希望3年内使用万兆IDS产品,还有19.2%的用户表示不会用到万兆IDS产品。
科技是第一生产力,科技是为了解放生产力,企业部署IDS产品,“安全第一”毋庸置疑,还有一个考虑因素是IDS产品在部署之后,企业管理者能否在时间和工作量上得到解放,可惜的是有31.5%的用户会花大部分的时间管理企业IDS上,39.4%的用户会不定时留心IDS的运行状况,安全问题的不稳定性造成企业管理者的不稳定心态,这样的心态期待优质的IDS产品解放这些企业人员的困惑,这个留给安全厂商的一个问题。
在关于事件数量多少与检测能力强弱的调查中,大部分的人还是肯定了他们之间的因果关系,其中60.3%的人认为事件数量的多少能标明检测能力的强弱。
中国有句古语:知己知彼,百战不殆,安全产品尤其注重检测、分析和解决三部曲。入侵检测产品和普通防护性产品还不太一样,入侵检测产品要检测攻击与威胁,而攻击和威胁手段在不断变化、随时更新。
TDS产品关注的是用户对于整个安全事件的处理过程,传统的IDS产品发现是一个攻击报警马上出来,后续需要管理员大量工作,可以帮企业管理员解决后续的一些问题的IDS产品是大家更加喜欢的,同时能够提供一些辅助处理手段,还会生成周期性报表,能够帮助企业管理者判断安全状态的变化趋势的IDS产品更是企业用户所期待的。
56.7%的企业用户看来IDS系统自动产生的报告和手工修改过报告的主要差别是需要添加人工结论。20.6%认为需要添加新的数据,15.6%需要重新调整数据顺序。
企业用户在使用IDS产品时会根据各种因素判断事件的重要程度顺序依次为事件报警级别、服务器重要程度、相同时间数量以及产生事件的协议,分别占的百分比可以参照下图。
根据这次调查显示,企业级用户对IDS产品还是表现出容易接受的态度,甚至对万兆IDS产品也表现出一种渴望态度,32%的用户期待在半年内会使用万兆IDS,24.8%的用户希望一年内使用万兆IDS产品。
从这次调查数据的整体情况来看,在产品部署与功能方面,企业用户还是比较满足现阶段IDS产品在功能与部署方面的表现,但是对后期维护、报表生成以及操作管理方面用户期待安全产品能够有新的突破,希望IDS产品能够在易用性方面能够满足用户的呼唤,能够实实在在解放企业中的管理者。