據獨立咨詢機構預測,至2020年以安全為目標的HTTPS通道將達到80%,盡管HTTPS的安全基礎是SSL,但千萬別以為加了SSL,您的網絡就一定安全。近日企業網D1Net采訪到Blue Coat管理團隊,包括全球市場副總裁Darryl 、大中華區資深市場經理Jenny、大中華區系統工程師總經理王躍霖,他們詳解了目前國際及中國市場最新的網絡安全市場情況及防護辦法。
Darryl Dickens首先公布了基于VansonBourne的全球調查研究報告,本次調查包括了1580位調查者,其中100位是來自中國的客戶。
圖1:從左到右依次為全球市場副總裁Darryl 、大中華區資深市場經理Jenny、大中華區系統工程師總經理王躍霖
IT安全與經營業績正相關
結果顯示:
全球非常積極進行新型技術的研究與利用,并鼓勵承擔風險,但正在積極平衡新技術利用與安全的問題。比如:全球66%的受訪者認為冒險對經營業績有積極影響。而在中國,接近81%的受訪者認為冒險行為是積極的,這個比率非常高,因為全球平均水平是69%。
另一方面,在收入增長超過20%的高增長企業中,93%的受訪者認為IT安全是實現其業務目標的關鍵,但中國40%的受訪者認為,對IT安全和風險的擔憂阻礙了許多組織的發展潛力。
在中國市場,驅動業務目標涉及到的主要技術前三名分別是安全、大數據、移動技術,其中,安全是重中之重。從調研到的董事會成員顯示的數據:安全居于所有業務中的首位,86%的中國客戶認為這是最重要的方面。而對于提升安全性最主要的驅動原因則主要是業務的需求。
SSL并沒有你想象的安全
作為在安全領域耕耘多年的資深安全專家,Blue Coat大中華區系統工程師總經理王躍霖指出:SSL(加密流量)雖然越來越多的引起大家的重視,但加密流量也帶來很多問題。首先是應用,各種各樣的應用都有,而大家訪問應用的行為方式不一樣。其次,網絡的邊界也不再那么清楚。因此,應用的多樣性、使用的方式、網絡的邊界、大數據壓力等等直接帶來網絡的威脅。
為了能讓網絡訪問更加安全,大部分企業尋求的辦法是將HTTP轉成HTTPS,轉成HTTPS的目的是客戶端無論拿手機還是其他方式其信息的傳輸都是加密的,某種程度上帶來了一定安全。
但轉化成HTTPS后,加入了SSL加密流量,讓底下傳輸加密看不到保證安全的同時,也讓原來的安全設備無法查到這些資料的安全性,也就是原來安全設備能做的檢查,由于傳輸通道當中是加密的造成防火墻無法檢測到,反而給企業帶來安全的隱患,SSL在上述方面增加了企業安全方面的盲點。
網絡需要打造安全柵欄
目前的網絡問題,已從以前個人的黑客炫耀式攻擊為主到今天的有組織犯罪,攻擊的手段從最早期的簡單的郵件攻擊到今天的高持續威脅攻擊。需要構建一個怎么樣的安全防護體系?
王躍霖認為,“網絡猶如一個院子,安全如同一個柵欄,柵欄總是有縫隙的,柵欄也有高有矮,不同的技術不同的設備都會有自己的弱點。可先將網絡中的攻擊或者威脅分為幾個部分來處理,哪些是已知的威脅,哪些是未知的威脅,已知的威脅具備防御手段直接處理掉,未知的威脅該如何判斷是否是安全的?這需要智能化的分析手段。所以怎么樣把各個部分有機的聯合起來做智能化判斷,只有防護手段是不行的,企業需要的是分析手段。
SSL網絡安全要解決三個問題
因此,針對SSL加密后的網絡安全,至少需要解決三個問題:
第一,加密通道以后,數據該怎樣分析,以此保證加密通道里面是安全的;
第二,原有的防護手段該怎么結合?
第三,針對已經進去的網絡威脅,需要判斷出危害到底有多大,怎么樣將危害最大限度的減少。
SSL網絡安全解決辦法
王躍霖認為:要解決SSL加密后的網絡安全問題,需要建立一套很完整的安全性體系的架構,才能讓網站盡量減少安全性事件的發生,因為絕對安全的網絡是沒有的,但企業需要安全性的體系,一旦發現問題,能快速的追蹤確認,減少影響。
王躍霖介紹,Blue Coat安全解決方案就是基于安全體系而展開:
為解決SSL加密之后中間通道看不到問題,Blue Coat提供設備可以解析拆分,將原加密的數據包變成可見,從而跟周圍的其它安全設備進行配合,提供更好的安全性。
第二,采取生命周期的防護機制。原來不同的安全性設備,各自管一塊,有的是過濾病毒的,有的是對懷疑事件的分析,還有些設備是做安全事件的回溯,Blue Coat能夠提供一套整體的機制,把上述三個部分結合起來,檢測并防御已知的危機,同時分析未知威脅,并減輕影響。如確認確實有攻擊已經進入網絡,則確認危害性有多大,是誰訪問的,怎么訪問的,到底能不能修復等,整個過程稱為生命周期的防護機制。
基于云計算的全球情報網絡
Blue Coat除了在生命周期的防護機制上有獨特見解外,其基于云計算的全球情報網絡也是一大亮點。全球情報網絡所囊括的情報,可幫助Blue Coat客戶主動阻止威脅,并減少99.9%發送到沙箱的誤報惡意軟件樣本。在降低成本的同時,客戶可側重最具破壞性的威脅,對其進行及時響應。
據企業網D1Net記者了解,Blue Coat基于云計算的全球情報網絡已與Blue Coat的整個產品組合完美整合——包括最近被Blue Coat收購的Norman Shark沙箱技術,以及來自Solera Networks的取證與事件響應產品。所有產品可持續、定期地推送與接收各種威脅相關信息,以便為安全專業人員提供實時情報,協助他們高效阻止各種威脅。
另一方面,Blue Coat也強化了其威脅研究的能力,Blue Coat實驗室結合Blue Coat WebPulse的研發成果,充分利用其15,000家全球企業所收集的情報,與新加入的Norman Shark專業惡意軟件分析知識及技術,以及Solera Networks的安全性分析功能,為受到網絡威脅環境的全球用戶,提供最高級別的可靠實時防御。
京公網安備 11010502049343號