下一代網絡安全重點
責編:admin |2014-07-23 14:53:19Sophos認為,網絡攻擊正變得多元化、多樣化,企業的端點安全和網絡安全正面臨新的威脅,企業對下一代網絡安全的需求也亟須滿足。
如果讓端點和網絡進行信息安全層面的有效溝通,是否能夠形成更好的網絡安全防御體系?如果所有終端上的安全產品都可以讓用戶在云端進行集中管理,是否會讓交付變得更簡單快捷?網絡安全公司Sophos和《中國計算機報》記者分享了其最新的產品和技術發展思路——伽利略計劃,我們或許能夠從中找到一些答案。
云端交付
相比大型企業因IT基礎設施向云端遷移將耗費更高的時間成本,中小企業才是云端部署方式走向成熟后的最大獲益者。對于動輒擁有幾百家分公司的大型企業,那些時間成本被耗費在如何抉擇原有架構下的IT人員的安排、如何在新的云端環境中執行IT管理、如何簡單地部署新的業務、如何分配剛獲得的云端資源等,而全球化的大型公司,情況更為復雜。
但這并不是說大型企業從傳統的部署策略到云端部署在技術實現上需要更長的時間,而更多是因為大型企業自身決策效率的羈絆。
對于網絡安全產品的部署,無論是中小企業還是大型企業,都開始選擇使用云端交付的方式,這樣既可以免去自建平臺的負擔,也可以得到與傳統交付方式同樣的規模、冗余、可靠性、專業管理、基本維護等服務。
“中小企業對于云端交付會有非常大的需求,因為簡單方便,很容易管理和形成報告。所以我們現在要把所有的產品線都實現可以讓用戶在云端進行集中管理,不管是網絡安全產品、手機控制、UTM,都可以通過云端做管理。”Sophos 公司首席技術官Gerhard Eschelbeck說。
從前,客戶要在一個端點安裝防毒產品或者UTM產品,同樣需要在服務器端也安裝一個管理平臺。而現在,Sophos 可以把管理平臺集中搬遷到云端,然后根據客戶需求來定義和管理,并且無論客戶使用的終端是PC還是手機或者平板電腦,都能進行安全產品的集中推送。“即便是一家新開張的公司,如果它需要開張當天安裝安全產品,我們不需要做任何的部署,就可以把安全產品推送到他們公司的設備中去。”Gerhard稱。
Sophos 公司去年8月份在全球推出了云端交付的產品,現在每個月用戶數量都會增加一倍以上。而實現不同終端的安全產品推送這部分是由跨屏安全技術實現的。
對于客戶來說,安全產品不應該按照終端產品的不同來區分,而只需要在同一個安全產品中實現用戶對不同終端的相應定義,并且能夠保證所有的安全策略在不同終端上的部署是一致的。
產品整合
端點與網絡的“溝通聯防”,對于應對APT的威脅十分有效。在傳統的網絡安全防御體系中,假設企業端點中的一臺設備遭到APT攻擊,幾個月甚至一年也不會被發覺,而因為被攻擊未被發覺,所以這臺設備仍會通過網絡與外界聯系。在Sophos構建的新安全系統中,端點與網絡因為是互聯的,所以一直存在數據的傳輸,而數據你來我往的過程就像是人的心跳。
當處于網絡中的APT探測工具發現端點中存在一臺可疑設備后,會先向Sophos云平臺匯報,再轉向“心跳”部分排查端點與網絡的通信信息,這樣就可以找到是哪臺設備出現問題。
完成被攻擊設備的定位后,系統會自動檢查是否還有其他設備遭到攻擊。被攻擊設備在被定位后,會受到系統的管制,設備上的數據會自動加密。整個過程將包括端點保護、移動終端控制、數據加密、網絡捆綁等,所有環節是自動運行的,哪里出現問題都能實現自動處理。
Sophos認為,伽利略計劃非常有機會成功的原因是,在安全邊界變更的情況下,安全廠商真正需要做到的是在安全隱患出現后,能將自己的所有產品都整合起來做聯合防護,目前能夠做到這一點的廠商很少,而Sophos因為在端點安全、網絡防護、移動控制等方面都有自己的產品,所以能夠滿足企業客戶在網絡安全方面的這一最新需求。