登录 / 注册
IT168网络安全频道
IT168首页 > 网络安全 > 网络安全资讯 > 正文

赛门铁克网页隔离技术:帮助企业隔绝90%网页或邮件攻击

2018-09-11 16:38    it168网站 原创  作者: 曾石 编辑: 曾石

  【IT168资讯】近年来,网络安全问题被屡屡提及,逐渐成为了企业们所关注的重点问题之一。上个月更是曝出了台积电遭遇大规模网络攻击导致工厂停产的事件,造成了多达1.7亿美元左右的损失,甚至可能造成今年苹果A12处理器的延期。种种迹象表明,目前国内的企业网络安全形势仍然相对严峻,采用有效的企业网络安全解决方案迫在眉睫。

  有数据表明,在发生在企业身上的网络攻击事件中,有90%的攻击其实都是基于网页或者邮件。近日,赛门铁克在上海召开了一场媒体交流圆桌会议活动,赛门铁克大中华区总裁陈毅威、赛门铁克工程设计副总裁Dan Amiga以及赛门铁克华东及华南区技术经理王景普向我们介绍了针对这类攻击的网页隔离技术。

  赛门铁克公司大中华区总裁陈毅威

  浏览器已经成为工作和进行活动的主要载体工具

  据陈毅威介绍,2018年,赛门铁克最新的ISTR报告中分享了五大关键发现:货币挖矿攻击爆增,针对性攻击数量上升, 针对软件供应链的攻击,移动恶意软件,勒索软件更加严重等。赛门铁克的整合型网络安全平台能够针对这些领域,涵盖网页、电邮、终端等所有可被攻击的渠道,为用户提供最前面的防护。其中,网页隔离是一项颠覆性的技术。

  当终端用户或企业员工在浏览网页或邮件时,很容易感染病毒或受到攻击。网页隔离技术是帮助客户解决这类攻击与感染的有效手段。很多年前,用户会使用例如Office等各种应用作为内容。但如今,我们所看到的趋势是:浏览器已经成为工作和进行活动的主要载体工具之一。同时,人们又能够在设备上浏览网页。网页隔离技术能够帮助我们隔绝感染页面,让我们的员工或用户在使用浏览器的时候,能够安全无忧的进行访问。

  从传统防护转变成主动性防护

  赛门铁克工程设计副总裁Dan Amiga告诉我们:无论美国、欧洲还是亚洲,无论在金融还是医疗行业,所有的企业都面临着相同的状况。我们把网站/URL分为三类,1) 已知安全的URL或者网站,基于赛门铁克强大的数据库,我们可以了解这个网站的流量,是否有着良好声誉以及能够免于受到攻击,对于已知无害的网站,我们允许访问;2)已知不良/有害的网站,这些网站用来传播恶意软件或者进行钓鱼攻击。对于已知有害的网站,我们会屏蔽访问。3)处于两者之间的未知网站,有可能是恶意的网站,但也有可能是孩子学校的官网或者是餐厅网站,或小企业的网站,这些网站是无害的。对于未知URL,我们如果采取屏蔽措施,可能损害业务的开展。问题在于,究竟是为了安全进行妥协?还是允许访问并承担风险来实现工作的开展?这是每个企业都要面临的问题。

  赛门铁克工程设计副总裁Dan Amiga

  据了解,赛门铁克Web Isolation解决方案背后的引擎中包含非常高端和复杂程序和技术。当一个用户访问网站的时候,我们会截取它的请求,并在远程服务器上建立浏览器,由它代表用户访问网站。例如,当访问的是百度,那么会由远程浏览器下载内容,然后把这些内容发给用户。如果出现威胁,会在远程服务器的远程浏览器,而实际上,用户电脑上所收到的只是图像的播放。

  如果一个新的漏洞出现,他们是没有办法绕过赛门铁克解决方案的。这是因为,我们对所有网站的初始假设是:这是一个有问题的网站。这也是为什么我们要在远程隔离的浏览器进行重新构建,我们反馈给用户浏览器都只是视觉的人工播放,这相当于一个系统性转变。企业能够从传统防护转变成以预防为主的主动性防护。

  绝大多数产品落地中国

  据了解,赛门铁克70-80%的业务进入了国内,在中国业务部署比例很高。陈毅威在接受采访时告诉记者:虽然很多中小企业可以通过购买网络安全产品来实现保护,但是缺乏管理和运维的产品和人力。我们发现,很多种小企业缺少专业的IT人员进行管理,但他们需要安全服务。我们根据本地市场的需求,慢慢推广本地化的产品跟技术。我们一直在与云科合作,来推广本地服务。并且可以根据客户的需求来进行调整和管理。

  据了解,赛门铁克近期先后在香港、台湾、北京、上海推出这一产品,很多通信、金融领域的客户都开始关注赛门铁克网页隔离技术。

关键字: 网络安全 , 赛门铁克
  • IT168企业级IT168企业级
  • IT168文库IT168文库

扫一扫关注

行车视线文章推荐

首页 评论 返回顶部