【51CTO.com 独家特稿】“我们得罪谁了,到底谁在窃取我们的信息和数据?”,或许谁都没办法回答IT经理们的这个问题。网络越来越不安全,这几乎成为信息安全领域共识。如今我们唯一可以确信的是,在信息和网络安全领域内,没有永远领先的攻击或者防护技术,只能说在当前环境下,针对性和适用性更强,毕竟攻防本身就是矛盾的。
在“攻击与防御”此消彼长的长期争斗中,当前的信息安全的防御界限已经不那么清晰了,传统的边界安全防御,已经不能满足当前的信息安全防御需求,信息和数据,成为当前安全防御和保护重点,可问题是,谁来保护它们呢?应该怎样保护呢?端点安全防御也就顺理成章地成为IT经理们关注的一个重点。
在网络边界防御正在逐渐模糊今天,可以说,我们需要加强对数据的防护能力。在此基础上,很多知名安全厂商发现,针对承载信息的计算平台,提高其安全防护能力,将会使信息安全和数据保护变得更加有效,这种被称为端点安全防御的理念已经得到业界的肯定,一些致力于为企业提供信息安全产品的知名厂商,也正在将他们领先的产品和技术部署到用户的网络中。
端点安全防御技术和产品之所以受到中小企业用户青睐的原因,在Sophos亚洲区业务总监 Jim Dowling看来,保护公司 IT 基础设施以及客户机密数据,已成为所有企业的首要之务。然而,许多小型企业根本没有时间,也没有专属的信息人员,来防堵最新的威胁,并避免公司机密资料外泄。更糟的是,小型企业必须和大型企业一样遵循信息安全标准与法规。任何数据方面的安全漏洞,一样会对小型企业造成重大的伤害。
Jim认为数据外泄最根本的核心问题在于,人为疏忽或是不负责任。一部分原因是因为欠缺知识,一部分原因则是因为使用者对于限制过度严格的安全策略产生排斥与抗拒。Jim强调说,有鉴于此,Sophos 将应用程序与终端装置控制功能整合到现有的防病毒软件中,并提供简单易用的加密工具,让小型企业无需增加额外的管理或财务负担,便可轻轻松松地保护重要数据。Jim的话正好体现了端点安全防御通过整合带来的价值和优势。
整合安全软件的价值
通常来说,企业级端点安全防御产品组件应该包括防毒、防间谍软件、防垃圾邮件,以及终端防火墙等功能。2009年10月22日,信息安全和控制软件领域的全球知名公司Sophos(中文:守护使)在新版端点安全与数据防护(Endpoint Security and Data Protection)version 9中,还整合了数据外泄防护(data loss prevention,DLP)功能,这意味着企业无需额外部署任何代理程序,或是增加软件授权成本,就能清楚了解并控制公司机密数据。
根据近日Gartner的一份调查报告指出: DLP 部署还未达到经济规模,因此很多企业还不会想要拥有这项技术。然而, DLP 功能预计将于 2011 年底纳入美国注意事项标准,并于 2015 年纳入欧盟标准。
在51CTO记者看来,对于预算有限或无法再进一步扩充 IT 人力的企业而言,可以说Sophos 的 DLP 技术带来了莫大的帮助。这些企业都曾经评估过采用单套 DLP 产品的效益,最终都因复杂度过高而放弃。因此Sophos此次的加强版软件,对他们有强大的吸引力。
此外,在另一新版企业级产品—— Sophos Security Suite Small Business Edition 4.0中,还新增了 Sophos SafeGuard 数据加密功能,以及整合式应用程序与终端装置控制功能,可协助小型企业积极保护其内部机密资料。这套新版软件还加入了经强化的零时差(zero-day)安全威胁防护功能、内建的主机入侵防御及网页程序语言攻击阻挡功能,它还可自动移除现有的防病毒软件,因此目前使用其他厂商的防病毒软件的企业,可以不费吹灰之力便转移到 Sophos 安全平台。据悉,这一新版软件也加入了 Windows 7 和 Mac OS X 10.6 Snow Leopard 平台支持。
在51CTO记者看来,通过整合式安全软件,企业可从其工作效率与安全性考虑,来阻挡或允许员工安装并使用 VoIP、IM、P2P、在线游戏、实时通、虚拟应用等各种应用程序;同时,管理者也可自行决定阻挡或允许使用者使用可携式储存装置、光学储存媒体、调制解调器及无线传输接口等,以便严密控制各种终端装置的使用。
虽然整合式安全软件对企业用户有价值的,但我们依然不能忽视一个问题,就是整合后怎样保证各种功能性能稳定,不会给用户带来管理上的麻烦。
对此,Sophos亚太区总裁Rob Forsyth先生向51CTO记者强调,整合是未来的趋势,随着云计算更为普及的应用,云技术必将成为降低成本的有效手段,端点安全也将依托云技术为用户提供更有价值的服务。在他看来,因为企业用户很少关心使用的终端,所以,会出现各种问题,Sophos专注于为用户提供更好的信息安全技术和产品,致力于帮助用户解决这方面的问题,所有为用户提供的技术和产品,都是Sophos实验室为用户量身订做的打包安全解决方案,目的是帮助用户更有效地防御无人问津的终端,部署更便于管理的整合式安全软件。
