在互联网应用日益普及的今天,信息系统面临的安全挑战也日趋严峻,即使最细小、最隐秘的漏洞也可能马上被人发现和利用,进而给用户带来重大损失。如何以最经济、最有效的方式保障信息系统的安全,已经成为众多企业CIO必须面对的问题。本期我们围绕信息系统安全这个话题,结合安全技术手段的介绍,提供一些实际的安全解决方案、观点,供读者参考。
美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中就明确指出,终端安全是影响信息系统安全的根源。终端既是信息产生的起点,又是信息销毁的终点,是企业业务的控制点,也是支撑点。但对于一个网络管理员来说,虽然终端资产的数量是最大的,但其重要性级别和关照程度往往会被大幅降低,通常低于网络中承载ERP、CRM等与业务直接关联的服务器。作为企业网络最为基础的构成节点,终端与这些服务器直接进行信息沟通,因而成为黑客和病毒制造者的攻击目标和跳板。同时,因为终端用户基本上就是企业业务运行的支撑者,很多时候终端因为安全问题的停滞,将直接影响企业正常业务的进行,损失巨大。
与此相反的是,绝大多数的安全管理人员在网关处部署大量的网络安全产品,这种防御体系功不可没,因为它可以抵挡住70%~80%的威胁攻击。但是,因为无线办公、移动办公用户和存储介质应用的增加,使得网络内部终端接入的情况变得错综复杂,随处提供接入服务的网络仍有20%~30%的威胁无法被网关端阻挡,由企业内部发起的攻击仍然大量存在,且随时可能引发“蝴蝶效应”,造成大面积病毒爆发。
来自趋势科技全球防病毒研发暨技术支持中心统计的数据显示,70%以上的信息泄露和安全威胁都发生在网络终端。这一结果表明,大量计算机安全威胁都因为同一个问题:终端用户在未经管理员同意并且无管理员控制的情况下,就安装或运行非法的恶意程序。因此,终端安全管理应该形成一种统一的模式,为蚂蚁战士都配备先进的武器,这样成千上万的蚂蚁团结起来也能够战胜大象。趋势科技云安全2.0的推出,不仅为安全行业带来了强大的文件信誉技术、多协议关联分析技术,同时,也为终端用户提供了更加全面、更加高效的多层次终端安全解决方案。该解决方案由威胁发现设备(TDA)和趋势科技防毒墙网络版OfficeScan 10构成。其中,TDA作为蚂蚁军团最为锋利的武器,可以让安全管理人员在第一时间找到网络中“求助者”,定位病毒感染源,迅速解决终端问题。
云安全2.0将大量的防毒功能从终端迁移至云端,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”的多层防御体系。如今,那些失散的终端正在被逐渐统一到“云”下,在大幅压缩防护空当的同时,降低了终端安全管理的难度。
【编辑推荐】
