一邊是攻擊者行為、手段的千變?nèi)f化,一邊是企業(yè)數(shù)據(jù)應用模式因IT消費化、云和虛擬化技術的廣泛應用所帶來的變化,內(nèi)外夾擊之下,企業(yè)安全防護的傳統(tǒng)法則還有效嗎?讓原有安全防護體系“低效”,甚至“失效”的原因又是什么?
針對2013年—2014年的企業(yè)安全威脅問題,趨勢科技進行了一項調(diào)查。調(diào)查結(jié)果顯示,在各種入侵企業(yè)內(nèi)部IT系統(tǒng)的行為中,物理化的攻擊正在減少,取而代之的是利用惡意軟件進行入侵。而且,基于這種“更有效”方法的入侵行為,不僅頻次正在持續(xù)飆升,精準度也在提高。根據(jù)該項調(diào)查,99%的惡意軟件最終只感染了不到10個受害者,而80%的惡意軟件只感染了一個受害者,就達到了入侵的目的。顯然,以企業(yè)內(nèi)部系統(tǒng)為目標的入侵行為,正變得越來越隱秘和智能,制造這類威脅的攻擊者不僅會利用、分析復雜的社交化信息鎖定目標,還會利用來自智能手機、云系統(tǒng)中的安全盲點、漏洞,甚至是一些過去根本不存在的安全隱患,攻入企業(yè)內(nèi)部、盜取關鍵信息。
對于企業(yè)的困惑,趨勢科技認為,企業(yè)的安全性原則并沒有改變,要改變的是安全的方法。云時代的安全防護需要具備跨平臺、多平臺的智能防護能力,能讓安全系統(tǒng)主動感知威脅的變化。在利用安全終端、安全數(shù)據(jù)中心、安全網(wǎng)關,形成多層次性的防護架構(gòu)的同時,必須通過引入高級防護技術,增強平臺的支持與集成,進而達到增強整體企業(yè)防護的效果。
傳統(tǒng)意義上,企業(yè)內(nèi)部IT系統(tǒng)的安全防護能力往往優(yōu)于用戶終端,所以很大一部分通過搜集社交化信息以鎖定目標的APT攻擊都是從用戶終端下手的。特別是在今天個人智能終端開始廣泛成為熱門訪問企業(yè)郵箱等的工具后,用戶終端更容易讓企業(yè)數(shù)據(jù)不可控,終端防護今天更是增強企業(yè)整體防護效果的關鍵。而在終端引入APT攻擊的發(fā)現(xiàn)、預警機制,很可能將成為一種高效的方法。趨勢科技剛剛發(fā)布的OfficeScan 11就集成了這類技術,可以幫用戶發(fā)現(xiàn)、預警APT等高級威脅。它依靠趨勢科技智能防護云體系,可以借助全球監(jiān)測、分析異常行為的方式生成黑名單,讓用戶端及時發(fā)現(xiàn)威脅。它還可以提供精準的威脅情報,幫助企業(yè)利用多平臺、跨平臺防護體系,最終實現(xiàn)集中隔離與統(tǒng)一恢復。對于移動化所帶來的設備、用戶不可控問題,OfficeScan 11也能通過與TMCM的聯(lián)動實現(xiàn)對企業(yè)員工的策略管理。
此外,當企業(yè)用傳統(tǒng)的安全產(chǎn)品來保護“虛擬數(shù)據(jù)中心”時總顯得非常低效。例如,傳統(tǒng)的硬件安全產(chǎn)品就無法符合虛擬化環(huán)境下“軟件定義數(shù)據(jù)中心”的訴求,和數(shù)據(jù)中心演化、追求高效的要求相差甚遠。趨勢科技(中國區(qū))業(yè)務發(fā)展總監(jiān)童寧認為,“適應化 + 感知化 + 軟件化 + 平臺化”將成為數(shù)據(jù)中心安全產(chǎn)品發(fā)展的方向。在他看來,“數(shù)據(jù)中心的演化經(jīng)歷了虛擬化、云化和軟件化這三個階段,這將創(chuàng)造出一個全新的生態(tài)系統(tǒng),不僅要求基礎架構(gòu)提供所需的整合能力,新興的業(yè)務程序也會需要數(shù)據(jù)中心具有彈性計算和軟件定義安全的支撐。但在以前,安全廠商和用戶的關注點都聚焦在‘核心技術’上,并未考慮演化的數(shù)據(jù)中心必然解耦硬件的現(xiàn)實條件。所以,在軟件決定一切的未來,核心技術的進步不能代表所有,網(wǎng)絡安全也應具備智能優(yōu)化的能力、軟件定義的能力。”在這一點上,趨勢科技的Deep Security產(chǎn)品近年來受市場熱捧的事實就是個很好的例子,憑借有別于傳統(tǒng)防毒產(chǎn)品的概念和對虛擬化環(huán)境的適應,Deep Security已在虛擬化安全防護市場取得了驕人的市場占有率。據(jù)悉,其全新的Deep Security 9.5 就是基于軟件定義的安全架構(gòu)設計的。現(xiàn)在不僅可以做到虛擬化無代理防護和私有云中的物理主機防護,還能與VMware vSphere、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、華為FusionSphere等云管理平臺無縫集成,讓企業(yè)的安全策略在內(nèi)部私有云和公有云平臺之間自由移動,讓管理員能夠快速、自動追蹤安全狀況。通過架構(gòu)的改變,趨勢科技已經(jīng)讓安全的能力完全融入到了數(shù)據(jù)中心,而不是在數(shù)據(jù)中心之外進行保障。
有數(shù)據(jù)表明,90%以上的APT攻擊是由釣魚郵件發(fā)起的。從郵件系統(tǒng)入手防范這類高級威脅,最適合的安全產(chǎn)品無疑是郵件安全網(wǎng)關。目前,趨勢科技已經(jīng)將APT防御能力引入到這類產(chǎn)品中,其新推出的高級威脅郵件安全網(wǎng)關——DDEI,就可以偵測并攔截傳統(tǒng)防護無法發(fā)現(xiàn)的APT攻擊,即使是隱藏在電子郵件內(nèi)部的惡意代碼和“誘餌”也能被DDEI識別、破解。據(jù)趨勢科技(中國區(qū))網(wǎng)關產(chǎn)品經(jīng)理白日介紹,DDEI不僅可以利用“沙箱”技術找出“惡意”附件,還能通過郵件內(nèi)容分析等方法,更精準地攔截偽裝的郵件,和僅能防垃圾郵件、病毒,進行內(nèi)容過濾的郵件安全網(wǎng)關不同,這類產(chǎn)品更關注對高級可持續(xù)攻擊行為的識別。
京公網(wǎng)安備 11010502049343號