信息系統安全需從終端抓起
在互聯網應用日益普及的今天,信息系統面臨的安全挑戰也日趨嚴峻,即使最細小、最隱秘的漏洞也可能馬上被人發現和利用,進而給用戶帶來重大損失。如何以最經濟、最有效的方式保障信息系統的安全,已經成為眾多企業CIO必須面對的問題。本期我們圍繞信息系統安全這個話題,結合安全技術手段的介紹,提供一些實際的安全解決方案、觀點,供讀者參考。
美國頂級的安全專家Mark S.Kadrich在其《終端安全》一書中就明確指出,終端安全是影響信息系統安全的根源。終端既是信息產生的起點,又是信息銷毀的終點,是企業業務的控制點,也是支撐點。但對于一個網絡管理員來說,雖然終端資產的數量是最大的,但其重要性級別和關照程度往往會被大幅降低,通常低于網絡中承載ERP、CRM等與業務直接關聯的服務器。作為企業網絡最為基礎的構成節點,終端與這些服務器直接進行信息溝通,因而成為黑客和病毒制造者的攻擊目標和跳板。同時,因為終端用戶基本上就是企業業務運行的支撐者,很多時候終端因為安全問題的停滯,將直接影響企業正常業務的進行,損失巨大。
與此相反的是,絕大多數的安全管理人員在網關處部署大量的網絡安全產品,這種防御體系功不可沒,因為它可以抵擋住70%~80%的威脅攻擊。但是,因為無線辦公、移動辦公用戶和存儲介質應用的增加,使得網絡內部終端接入的情況變得錯綜復雜,隨處提供接入服務的網絡仍有20%~30%的威脅無法被網關端阻擋,由企業內部發起的攻擊仍然大量存在,且隨時可能引發“蝴蝶效應”,造成大面積病毒爆發。
來自趨勢科技全球防病毒研發暨技術支持中心統計的數據顯示,70%以上的信息泄露和安全威脅都發生在網絡終端。這一結果表明,大量計算機安全威脅都因為同一個問題:終端用戶在未經管理員同意并且無管理員控制的情況下,就安裝或運行非法的惡意程序。因此,終端安全管理應該形成一種統一的模式,為螞蟻戰士都配備先進的武器,這樣成千上萬的螞蟻團結起來也能夠戰勝大象。趨勢科技云安全2.0的推出,不僅為安全行業帶來了強大的文件信譽技術、多協議關聯分析技術,同時,也為終端用戶提供了更加全面、更加高效的多層次終端安全解決方案。該解決方案由威脅發現設備(TDA)和趨勢科技防毒墻網絡版OfficeScan 10構成。其中,TDA作為螞蟻軍團最為鋒利的武器,可以讓安全管理人員在第一時間找到網絡中“求助者”,定位病毒感染源,迅速解決終端問題。
云安全2.0將大量的防毒功能從終端遷移至云端,并通過網關和終端產品的智能聯動,形成“終端→網關”、“終端→云端”、“網關→云端”的多層防御體系。如今,那些失散的終端正在被逐漸統一到“云”下,在大幅壓縮防護空當的同時,降低了終端安全管理的難度。
【編輯推薦】
