【51CTO.com 獨家特稿】“我們得罪誰了，到底誰在竊取我們的信息和數據？”，或許誰都沒辦法回答IT經理們的這個問題。網絡越來越不安全，這幾乎成為信息安全領域共識。如今我們唯一可以確信的是，在信息和網絡安全領域內，沒有永遠領先的攻擊或者防護技術，只能說在當前環境下，針對性和適用性更強，畢竟攻防本身就是矛盾的。

在“攻擊與防御”此消彼長的長期爭斗中，當前的信息安全的防御界限已經不那么清晰了，傳統的邊界安全防御，已經不能滿足當前的信息安全防御需求，信息和數據，成為當前安全防御和保護重點，可問題是，誰來保護它們呢？應該怎樣保護呢？端點安全防御也就順理成章地成為IT經理們關注的一個重點。

在網絡邊界防御正在逐漸模糊今天，可以說，我們需要加強對數據的防護能力。在此基礎上，很多知名安全廠商發現，針對承載信息的計算平臺，提高其安全防護能力，將會使信息安全和數據保護變得更加有效，這種被稱為端點安全防御的理念已經得到業界的肯定，一些致力于為企業提供信息安全產品的知名廠商，也正在將他們領先的產品和技術部署到用戶的網絡中。

端點安全防御技術和產品之所以受到中小企業用戶青睞的原因，在Sophos亞洲區業務總監 Jim Dowling看來，保護公司 IT 基礎設施以及客戶機密數據，已成為所有企業的首要之務。然而，許多小型企業根本沒有時間，也沒有專屬的信息人員，來防堵最新的威脅，并避免公司機密資料外泄。更糟的是，小型企業必須和大型企業一樣遵循信息安全標準與法規。任何數據方面的安全漏洞，一樣會對小型企業造成重大的傷害。

Jim認為數據外泄最根本的核心問題在于，人為疏忽或是不負責任。一部分原因是因為欠缺知識，一部分原因則是因為使用者對于限制過度嚴格的安全策略產生排斥與抗拒。Jim強調說，有鑒于此，Sophos 將應用程序與終端裝置控制功能整合到現有的防病毒軟件中，并提供簡單易用的加密工具，讓小型企業無需增加額外的管理或財務負擔，便可輕輕松松地保護重要數據。Jim的話正好體現了端點安全防御通過整合帶來的價值和優勢。

整合安全軟件的價值

通常來說，企業級端點安全防御產品組件應該包括防毒、防間諜軟件、防垃圾郵件，以及終端防火墻等功能。2009年10月22日，信息安全和控制軟件領域的全球知名公司Sophos（中文：守護使）在新版端點安全與數據防護（Endpoint Security and Data Protection）version 9中，還整合了數據外泄防護（data loss prevention，DLP）功能，這意味著企業無需額外部署任何代理程序，或是增加軟件授權成本，就能清楚了解并控制公司機密數據。

根據近日Gartner的一份調查報告指出： DLP 部署還未達到經濟規模，因此很多企業還不會想要擁有這項技術。然而， DLP 功能預計將于 2011 年底納入美國注意事項標準，并于 2015 年納入歐盟標準。

在51CTO記者看來，對于預算有限或無法再進一步擴充 IT 人力的企業而言，可以說Sophos 的 DLP 技術帶來了莫大的幫助。這些企業都曾經評估過采用單套 DLP 產品的效益，最終都因復雜度過高而放棄。因此Sophos此次的加強版軟件，對他們有強大的吸引力。

此外，在另一新版企業級產品—— Sophos Security Suite Small Business Edition 4.0中，還新增了 Sophos SafeGuard 數據加密功能，以及整合式應用程序與終端裝置控制功能，可協助小型企業積極保護其內部機密資料。這套新版軟件還加入了經強化的零時差（zero-day）安全威脅防護功能、內建的主機入侵防御及網頁程序語言攻擊阻擋功能，它還可自動移除現有的防病毒軟件，因此目前使用其他廠商的防病毒軟件的企業，可以不費吹灰之力便轉移到 Sophos 安全平臺。據悉，這一新版軟件也加入了 Windows 7 和 Mac OS X 10.6 Snow Leopard 平臺支持。

在51CTO記者看來，通過整合式安全軟件，企業可從其工作效率與安全性考慮，來阻擋或允許員工安裝并使用 VoIP、IM、P2P、在線游戲、實時通、虛擬應用等各種應用程序；同時，管理者也可自行決定阻擋或允許使用者使用可攜式儲存裝置、光學儲存媒體、調制解調器及無線傳輸接口等，以便嚴密控制各種終端裝置的使用。

雖然整合式安全軟件對企業用戶有價值的，但我們依然不能忽視一個問題，就是整合后怎樣保證各種功能性能穩定，不會給用戶帶來管理上的麻煩。

對此，Sophos亞太區總裁Rob Forsyth先生向51CTO記者強調，整合是未來的趨勢，隨著云計算更為普及的應用，云技術必將成為降低成本的有效手段，端點安全也將依托云技術為用戶提供更有價值的服務。在他看來，因為企業用戶很少關心使用的終端，所以，會出現各種問題，Sophos專注于為用戶提供更好的信息安全技術和產品，致力于幫助用戶解決這方面的問題，所有為用戶提供的技術和產品，都是Sophos實驗室為用戶量身訂做的打包安全解決方案，目的是幫助用戶更有效地防御無人問津的終端，部署更便于管理的整合式安全軟件。