Sophos認為，網(wǎng)絡(luò)攻擊正變得多元化、多樣化，企業(yè)的端點安全和網(wǎng)絡(luò)安全正面臨新的威脅，企業(yè)對下一代網(wǎng)絡(luò)安全的需求也亟須滿足。

如果讓端點和網(wǎng)絡(luò)進行信息安全層面的有效溝通，是否能夠形成更好的網(wǎng)絡(luò)安全防御體系?如果所有終端上的安全產(chǎn)品都可以讓用戶在云端進行集中管理，是否會讓交付變得更簡單快捷?網(wǎng)絡(luò)安全公司Sophos和《中國計算機報》記者分享了其最新的產(chǎn)品和技術(shù)發(fā)展思路——伽利略計劃，我們或許能夠從中找到一些答案。

云端交付

相比大型企業(yè)因IT基礎(chǔ)設(shè)施向云端遷移將耗費更高的時間成本，中小企業(yè)才是云端部署方式走向成熟后的最大獲益者。對于動輒擁有幾百家分公司的大型企業(yè)，那些時間成本被耗費在如何抉擇原有架構(gòu)下的IT人員的安排、如何在新的云端環(huán)境中執(zhí)行IT管理、如何簡單地部署新的業(yè)務(wù)、如何分配剛獲得的云端資源等，而全球化的大型公司，情況更為復(fù)雜。

但這并不是說大型企業(yè)從傳統(tǒng)的部署策略到云端部署在技術(shù)實現(xiàn)上需要更長的時間，而更多是因為大型企業(yè)自身決策效率的羈絆。

對于網(wǎng)絡(luò)安全產(chǎn)品的部署，無論是中小企業(yè)還是大型企業(yè)，都開始選擇使用云端交付的方式，這樣既可以免去自建平臺的負擔(dān)，也可以得到與傳統(tǒng)交付方式同樣的規(guī)模、冗余、可靠性、專業(yè)管理、基本維護等服務(wù)。

“中小企業(yè)對于云端交付會有非常大的需求，因為簡單方便，很容易管理和形成報告。所以我們現(xiàn)在要把所有的產(chǎn)品線都實現(xiàn)可以讓用戶在云端進行集中管理，不管是網(wǎng)絡(luò)安全產(chǎn)品、手機控制、UTM，都可以通過云端做管理。”Sophos 公司首席技術(shù)官Gerhard Eschelbeck說。

從前，客戶要在一個端點安裝防毒產(chǎn)品或者UTM產(chǎn)品，同樣需要在服務(wù)器端也安裝一個管理平臺。而現(xiàn)在，Sophos 可以把管理平臺集中搬遷到云端，然后根據(jù)客戶需求來定義和管理，并且無論客戶使用的終端是PC還是手機或者平板電腦，都能進行安全產(chǎn)品的集中推送。“即便是一家新開張的公司，如果它需要開張當天安裝安全產(chǎn)品，我們不需要做任何的部署，就可以把安全產(chǎn)品推送到他們公司的設(shè)備中去。”Gerhard稱。

Sophos 公司去年8月份在全球推出了云端交付的產(chǎn)品，現(xiàn)在每個月用戶數(shù)量都會增加一倍以上。而實現(xiàn)不同終端的安全產(chǎn)品推送這部分是由跨屏安全技術(shù)實現(xiàn)的。

對于客戶來說，安全產(chǎn)品不應(yīng)該按照終端產(chǎn)品的不同來區(qū)分，而只需要在同一個安全產(chǎn)品中實現(xiàn)用戶對不同終端的相應(yīng)定義，并且能夠保證所有的安全策略在不同終端上的部署是一致的。

產(chǎn)品整合

端點與網(wǎng)絡(luò)的“溝通聯(lián)防”，對于應(yīng)對APT的威脅十分有效。在傳統(tǒng)的網(wǎng)絡(luò)安全防御體系中，假設(shè)企業(yè)端點中的一臺設(shè)備遭到APT攻擊，幾個月甚至一年也不會被發(fā)覺，而因為被攻擊未被發(fā)覺，所以這臺設(shè)備仍會通過網(wǎng)絡(luò)與外界聯(lián)系。在Sophos構(gòu)建的新安全系統(tǒng)中，端點與網(wǎng)絡(luò)因為是互聯(lián)的，所以一直存在數(shù)據(jù)的傳輸，而數(shù)據(jù)你來我往的過程就像是人的心跳。

當處于網(wǎng)絡(luò)中的APT探測工具發(fā)現(xiàn)端點中存在一臺可疑設(shè)備后，會先向Sophos云平臺匯報，再轉(zhuǎn)向“心跳”部分排查端點與網(wǎng)絡(luò)的通信信息，這樣就可以找到是哪臺設(shè)備出現(xiàn)問題。

完成被攻擊設(shè)備的定位后，系統(tǒng)會自動檢查是否還有其他設(shè)備遭到攻擊。被攻擊設(shè)備在被定位后，會受到系統(tǒng)的管制，設(shè)備上的數(shù)據(jù)會自動加密。整個過程將包括端點保護、移動終端控制、數(shù)據(jù)加密、網(wǎng)絡(luò)捆綁等，所有環(huán)節(jié)是自動運行的，哪里出現(xiàn)問題都能實現(xiàn)自動處理。

Sophos認為，伽利略計劃非常有機會成功的原因是，在安全邊界變更的情況下，安全廠商真正需要做到的是在安全隱患出現(xiàn)后，能將自己的所有產(chǎn)品都整合起來做聯(lián)合防護，目前能夠做到這一點的廠商很少，而Sophos因為在端點安全、網(wǎng)絡(luò)防護、移動控制等方面都有自己的產(chǎn)品，所以能夠滿足企業(yè)客戶在網(wǎng)絡(luò)安全方面的這一最新需求。