信息系統(tǒng)安全需從終端抓起
在互聯(lián)網(wǎng)應(yīng)用日益普及的今天,信息系統(tǒng)面臨的安全挑戰(zhàn)也日趨嚴(yán)峻,即使最細(xì)小、最隱秘的漏洞也可能馬上被人發(fā)現(xiàn)和利用,進(jìn)而給用戶帶來重大損失。如何以最經(jīng)濟(jì)、最有效的方式保障信息系統(tǒng)的安全,已經(jīng)成為眾多企業(yè)CIO必須面對(duì)的問題。本期我們圍繞信息系統(tǒng)安全這個(gè)話題,結(jié)合安全技術(shù)手段的介紹,提供一些實(shí)際的安全解決方案、觀點(diǎn),供讀者參考。
美國(guó)頂級(jí)的安全專家Mark S.Kadrich在其《終端安全》一書中就明確指出,終端安全是影響信息系統(tǒng)安全的根源。終端既是信息產(chǎn)生的起點(diǎn),又是信息銷毀的終點(diǎn),是企業(yè)業(yè)務(wù)的控制點(diǎn),也是支撐點(diǎn)。但對(duì)于一個(gè)網(wǎng)絡(luò)管理員來說,雖然終端資產(chǎn)的數(shù)量是最大的,但其重要性級(jí)別和關(guān)照程度往往會(huì)被大幅降低,通常低于網(wǎng)絡(luò)中承載ERP、CRM等與業(yè)務(wù)直接關(guān)聯(lián)的服務(wù)器。作為企業(yè)網(wǎng)絡(luò)最為基礎(chǔ)的構(gòu)成節(jié)點(diǎn),終端與這些服務(wù)器直接進(jìn)行信息溝通,因而成為黑客和病毒制造者的攻擊目標(biāo)和跳板。同時(shí),因?yàn)榻K端用戶基本上就是企業(yè)業(yè)務(wù)運(yùn)行的支撐者,很多時(shí)候終端因?yàn)榘踩珕栴}的停滯,將直接影響企業(yè)正常業(yè)務(wù)的進(jìn)行,損失巨大。
與此相反的是,絕大多數(shù)的安全管理人員在網(wǎng)關(guān)處部署大量的網(wǎng)絡(luò)安全產(chǎn)品,這種防御體系功不可沒,因?yàn)樗梢缘謸踝?0%~80%的威脅攻擊。但是,因?yàn)闊o線辦公、移動(dòng)辦公用戶和存儲(chǔ)介質(zhì)應(yīng)用的增加,使得網(wǎng)絡(luò)內(nèi)部終端接入的情況變得錯(cuò)綜復(fù)雜,隨處提供接入服務(wù)的網(wǎng)絡(luò)仍有20%~30%的威脅無法被網(wǎng)關(guān)端阻擋,由企業(yè)內(nèi)部發(fā)起的攻擊仍然大量存在,且隨時(shí)可能引發(fā)“蝴蝶效應(yīng)”,造成大面積病毒爆發(fā)。
來自趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心統(tǒng)計(jì)的數(shù)據(jù)顯示,70%以上的信息泄露和安全威脅都發(fā)生在網(wǎng)絡(luò)終端。這一結(jié)果表明,大量計(jì)算機(jī)安全威脅都因?yàn)橥粋€(gè)問題:終端用戶在未經(jīng)管理員同意并且無管理員控制的情況下,就安裝或運(yùn)行非法的惡意程序。因此,終端安全管理應(yīng)該形成一種統(tǒng)一的模式,為螞蟻戰(zhàn)士都配備先進(jìn)的武器,這樣成千上萬的螞蟻團(tuán)結(jié)起來也能夠戰(zhàn)勝大象。趨勢(shì)科技云安全2.0的推出,不僅為安全行業(yè)帶來了強(qiáng)大的文件信譽(yù)技術(shù)、多協(xié)議關(guān)聯(lián)分析技術(shù),同時(shí),也為終端用戶提供了更加全面、更加高效的多層次終端安全解決方案。該解決方案由威脅發(fā)現(xiàn)設(shè)備(TDA)和趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan 10構(gòu)成。其中,TDA作為螞蟻軍團(tuán)最為鋒利的武器,可以讓安全管理人員在第一時(shí)間找到網(wǎng)絡(luò)中“求助者”,定位病毒感染源,迅速解決終端問題。
云安全2.0將大量的防毒功能從終端遷移至云端,并通過網(wǎng)關(guān)和終端產(chǎn)品的智能聯(lián)動(dòng),形成“終端→網(wǎng)關(guān)”、“終端→云端”、“網(wǎng)關(guān)→云端”的多層防御體系。如今,那些失散的終端正在被逐漸統(tǒng)一到“云”下,在大幅壓縮防護(hù)空當(dāng)?shù)耐瑫r(shí),降低了終端安全管理的難度。
【編輯推薦】
