進入移動互聯(lián)網(wǎng)時代,BYOD辦公已經(jīng)風靡全行業(yè),即便有的行業(yè)、有的企業(yè)仍在無謂的抵制這即將形成的大勢,但也無法阻止員工個人的無線熱點,以及 越來越多的WiFi出現(xiàn)在企業(yè)中。隨之而來無線安全問題成為企業(yè)IT運維當前的最大難題,如何有效的對這些無線網(wǎng)絡進行管理,守衛(wèi)好企業(yè)的無線安全邊界, 走出無線安全的困境?企業(yè)是時候該主動出擊了!
解決無線安全問題哪家強?
在業(yè)界目前來看,為了解決無線安全的問題,各大網(wǎng)絡和安全廠商都推出了相應的解決方案,有基于上網(wǎng)行為管理的,有基于防火墻網(wǎng)關提出有線無線一體化思維的,有基于終端安全著重解決移動智能終端安全問題的等等,眾多的解決方案讓企業(yè)用戶看的是眼花繚亂,如何選擇,哪個方案更有效成為方案選型的第一個難題。
近日,小編參加了由360天巡團隊組織的一次媒體溝通會,他們介紹了一款360正在投入企業(yè)安全市場的無線安全解決方案——360天巡無線入侵防御系 統(tǒng)。這款面向企業(yè)級市場的無線安全解決方案在解決無線安全問題的想法上讓人眼前一亮,360信息安全部總監(jiān)劉小雄介紹說,我們是以攻防的思維在做產品。起 初小編的理解是這款產品在研發(fā)時可能會考慮到攻擊者會以什么樣的方式對無線進行攻擊或破壞,然后在產品功能上有針對性的做好防御,這也是目前業(yè)界在做安全 產品時慣用的思維和方式。而在接下來的了解中,小編對這款產品有了顛覆式的認識,它真真是在以攻防的思維在做產品,通過分布于企業(yè)辦公環(huán)境中各個位置的傳感器部署,360天巡無線入侵防御系統(tǒng)可以對企業(yè)辦公環(huán)境中的所有無線信號進行布控,對于員工私建熱點、黑客偽造熱點等存在安全隱患的無線網(wǎng)絡第一時間進行阻斷。
談及這一頗具創(chuàng)新性的無線安全解決方案,劉小雄表示,360天巡產品團隊為企業(yè)的管理者提供了一個安全工具,這個工具如何與企業(yè)的管理制度、等保要求更好的結合,是企業(yè)管理者需要思考的問題。
用攻防思維做出來的產品是個啥樣?
360天巡產品經(jīng)理王天欣隨后對360天巡無線入侵防御系統(tǒng)做了更加詳細的介紹,她介紹到:“360天巡無線入侵防御系統(tǒng)的核心目的是守護企業(yè)無線網(wǎng)絡 的邊界安全,只有邊界保住了,才真正實現(xiàn)了守住內部和屏蔽外部的目標。首先我們讓外面的威脅進不來,包括像黑客對無線網(wǎng)絡進行暴力破解進而入侵內網(wǎng)、員工 私建熱點可能讓企業(yè)信息暴露出去等威脅。”
另外更加重要的一點就是讓內部的數(shù)據(jù)出不去,我們企業(yè)內部的機密數(shù)據(jù),例如員工的賬號、內網(wǎng)信息等不能讓黑客獲取。比較典型的案例是黑客通過建立釣魚熱點,偽造一個跟企業(yè)內部一樣的熱點,誘使員工連接,從而把員工信息或者內網(wǎng)信息泄露出去。
王天欣談到,360天巡最大的應用場景是政府、軍工、銀行等對數(shù)據(jù)安全極為重視的行業(yè),可以幫助這些用戶禁止無線網(wǎng)絡出現(xiàn)在哪些地方。也有些機密單位不 允許內部有無線網(wǎng)絡出現(xiàn),360天巡可以很好的防止外面的無線網(wǎng)絡漂移進來,對漂移進來的無線WiFi做到快速的阻斷。
談及這款產品的優(yōu)勢,王天欣介紹到,360天巡無線入侵防御系統(tǒng)是獨立于企業(yè)內網(wǎng)的部署環(huán)境,有非常好的自身安全性和可擴展性,同時也不會影響到企業(yè)現(xiàn)有的內網(wǎng)運行。一臺中控服務器外加N個傳感器,就構成了完整的360天巡無線入侵防御系統(tǒng),企業(yè)如果有擴展的需求,只需根據(jù)實際的物理空間多部署一些傳感器就可以了,幫助企業(yè)節(jié)省了大量的投入成本。
企業(yè)無線安全困境 是時候主動出擊了
▲360天巡產品架構圖
這個阻斷是咋實現(xiàn)的?
360無線安全研究員柴坤哲介紹到,對于未知熱點的阻斷可以自動實現(xiàn),也可以管理員手動操作。自動實現(xiàn)就是通過對黑白名單的策略設置,對黑名單內的熱點 進行批量阻斷,也可以對那些有攻擊行為的熱點進行識別并采取自動阻斷;手動實現(xiàn)就是對那些安全性較低的熱點進行手動阻斷,從而提升企業(yè)無線邊界的安全。
天巡的產品定位是怎樣的?
最后,劉小雄對這一產品做了更進一步的解釋:“對于安全人員而言,優(yōu)先要解決的是邊界的問題,如果你沒有解決這個問題,一旦邊界被攻擊者突破,后果不堪設想。因為一個網(wǎng)絡攻擊保護的對象太多了,你很難做到完全隔離,一個無線網(wǎng)絡的各個節(jié)點和各個終端都不可能是沒有漏洞的。而對于360天巡來說,它不是一整套的解決無線安全問題的方案,它只是幫助用戶解決無線網(wǎng)絡的邊界安全問題,就是防止別人深入進去,它的使命在這兒。”
京公網(wǎng)安備 11010502049343號