保證網絡安全是一個需要持續工作和時刻警惕的巨大挑戰性工作。對于數據中心來說,由于引入了安全性較差的計算機,導致安全人員需要處理許多網絡漏洞。但如果有一個堅實的終端安全策略,很多問題其實都可以避免。
在科技快速發展的浪潮中,公司和機構會變得聰明起來嗎?2015年終端安全方面又將出現哪些新的變化?
一、自帶設備辦公(BYOD)或該休矣
自打2007年以來,智能手機作為個人及商務的使用呈爆炸式增長,在辦公環境中工作的人們,把工作隨著他們用來上網看視頻、打游戲、逛淘寶的同一臺設備帶回家。自從有了微信支付、支付寶錢包、谷歌錢包、蘋果付之類的移動支付應用,他們中的許多人甚至還使用手機在商場和餐館進行支付。企業通常會允許自帶設備辦公(BYOD),認為這樣不僅會提高生產率,并且由于不必為員工購買移動設備也省了不少錢。
但是自帶設備辦公還是給企業辦公網絡帶來了許多的安全問題,即使他們并沒有什么商業敏感數據。但上面所提到的移動應用支付、銀行業務等例子中,員工個人手機和平板電腦上很可能會包含有敏感的個人財務數據。
與此同時,移動惡意軟件已成為一種不斷增加的風險。
隨著消費者和企業在其日常活動中越來越多地開始使用移動設備,網絡犯罪同樣也將針對這些平臺給予更大的重視,特別是安卓和經過越獄的iOS設備。僅僅依賴移動設備提供的遠程追蹤、終端鎖定和數據擦除等策略是遠遠不夠的。
對于在連接了太多員工自帶設備的辦公網絡中,全面運行滲透測試和安全強化也會變得非常復雜。試想一下,你在公司群里發送通知,或召開全體會議,說,“童鞋們注意了啊!把你們的智能手機交給公司,我們需要做36小時安全測試!”這不純屬扯淡嗎!
所以,在2015年,有可能一些企業將禁止自帶設備辦公。在智能手機和平板電腦等移動設備上就能完成工作的今天,企業或許會做出轉變,改用有選擇性的自帶設備辦公(CYOD)安全策略。我們可能會越來越多地看到,辦公電腦上的USB端口被嚴格控制,防止員工掛載自有個人設備上的文件系統。
二、不同的殺毒方法
消費者和企業殺毒軟件一直一來都傾向基于簽名特征庫的工作方式。如果殺毒軟件開發人員不斷跟進最新的惡意軟件和免殺工具(用來幫助惡意軟件避開殺毒軟件保護的程序),那他們的軟件將對防止一些惡意軟件的感染做出不錯的貢獻。然而顯而易見的是,這種基于簽名特征庫的機制對于零日漏洞攻擊是毫無用處的。
不論是面向消費者還是針對企業的殺毒軟件,在將來的許多年里,仍將繼續使用基于簽名特征庫的運行機制。但是基于異常的惡意軟件檢測組件將會成為有能力的殺毒軟件開發者產品中更好的組件。
目前,入侵檢測系統(IDS)和入侵防御系統(IPS)中的異常檢測算法更為復雜。他們專注于網絡活動,而不是代碼。殺毒軟件開發者已經在研究更好的方法來實現殺毒軟件保護中的異常檢測。
假陽性報警將會是一個巨大的問題,而且系統中永遠都會存在錯誤。沙盒可疑數據包也只是偶爾才會奏效,用于異常檢測的大部分沙盒功能局限于Windows平臺。但我相信,在2015年,在基于異常的惡意軟件檢測研究方面會取得很多進展。隨著惡意軟件變得越來越復雜,比如造成伊朗核電站癱瘓的超級工廠病毒Stuxnet,被黑客用于監視政府、公司和個人的隱形惡意軟件Regin等等,開發基于異常的惡意軟件檢測功能是殺毒軟件未來的必由之路。
只有基于異常檢測的殺毒軟件,才能使日益猖狂的零日漏洞攻擊變得越來越少。
三、供應商大洗牌
為企業提供必需的防火墻、入侵防御系統和防病毒解決方案的供應商數量越多,網絡管理員的工作就越是復雜。另外,花費在一個供應商產品上的資金有可能會擠占用于購買其他供應商產品的資金。
當IT部門發現昂貴的殺毒軟件產品越來越不如便宜的防病毒產品更有效力時,更換殺毒軟件供應商的動機就完全可以理解。
帕洛阿爾托網絡(Palo Alto Networks)調查了555名客戶,詢問他們“是否會為了公司更高級的終端保護,考慮換成‘免費’的企業殺毒軟件”,44%的受訪者聲稱他們會考慮,或已經在這樣做了。
如果像賽門鐵克這樣的殺毒軟件巨頭想在企業中保持競爭力,他們可能需要將他們的殺毒軟件許可證和其他更頻繁地適用于端點安全的產品進行打包,并同時削減許可證價格,或限定許可證承諾有效期。如果一個公司受限于一個為期三年的許可證,一旦他們對當前供應商提供的產品性能不夠滿意,對于他們來說,想更換成其他的供應商的話就不太容易。
另一個很好的想法,就是像思科和瞻博網絡這樣的網絡安全設備供應商,是否也可以接手像殺毒供應商卡巴斯基和賽門鐵克這樣的業務。他們可以相互合作,將操作系統殺毒軟件和防火墻與包含殺毒功能和硬件防火墻的入侵防御系統及入侵檢測系統設備打包賣給企業客戶。這只是我的一個不錯的主意,沒準他們可能已經考慮到了。我只是希望,為了整個安全行業著想,網絡安全供應商之間不要相互并購。
京公網安備 11010502049343號