构筑中小企业的信息安全“长城”
行业观察
在网络高度发达的今天,黑客们正和企业进行着一场无形的较量:利用企业雇员和承包商的网络使用习惯,窃取数据,谋取利益。企业只能积极布防,以静制动,但有时“魔高一尺”,在黑客们全天候、全方位的攻击下,企业的“马其诺”防线渐露疲态,企业用户迫切需要一套专为企业级用户定制的抵御WEB攻击的解决方案。
新威胁考验企业安全保障体系
电脑报:经过十几年的发展,可以说目前企业安全市场已经较为成熟,为何在黑客的攻击面前依然漏洞百出?
杜建峰:安全市场可以大致分为个人用户市场和企业用户市场。在个人用户市场,信息安全发展比较长久,格局稳定;而企业级市场相对起步较晚,一直缺乏一款具有竞争力的核心产品。另外,在安全防御层面,一直处于“敌进我退”状态,在黑客面前,安全软件总体上处于比较被动的境地。
电脑报:今天企业级用户在安全方面面临着哪些困扰?现阶段的WEB威胁有哪些新的特征?
杜建峰:今天的安全环境和十几年前已经有了天壤之别。10年前黑客做出病毒木马更多地是为了展示才华,吸引大家的注意,而今天很多黑客将目标直指非法盈利。这里有个数据可以供大家参考一下:根据国家互联网应急中心(CNCERT)的监控报告,2008年我国大陆被窜改的网站数量约为5.4万个,被植入木马的网址、仿冒银行或网上交易站点的“山寨版”网站更是数不胜数。新的威胁的特征可以简单归纳为以下几点:
●攻击变得越来越隐蔽,由于病毒或威胁在被入侵的计算机上安静运行,明显的现象只有电脑性能和稳定性下降。
●攻击具有目标性,且为小批量定制,从而避免被逐个发觉,现在很少见到某一特定威胁被广泛报道的事例。
●后果更加严重,病毒或威胁不但会造成个人资料的丢失,而且僵尸网络由成千上万台被控制的计算机组成,可在统一指挥下随时发动大规模攻击。
电脑报:应对这样严峻的安全形势,新一代的安全软件应具备怎样的特征?
杜建峰:这里有一个概念,叫端点安全,只有保证用户端各个端点的完全安全,才能对企业的整个安全体系做到严密可控。我们新发布的R72版本安全产品集成了业界首个也是唯一一个端点安全代理,不仅安全性高,而且操作简便。
在端点安全方面,Check Point总结出6个原则,一款安全软件,只有符合这样的基本原则,才能算是合格的安全卫士。这6个原则分别是:防御恶意软件、保护数据、强制执行端点安全遵从政策、保障安全的远程访问、简化安全管理流程、尽量减少对用户的影响。这6个方面也是Check Point一直努力的方向。
安全领域的1+1〉2法则
电脑报:除了端点安全,Check Point推出的安全产品新版本R72还具备哪些优势?
杜建峰:这也是我想和大家分享的,Check Point的安全产品的优势是提供了一整套安全屏障,而不是“头痛医头,脚痛医脚”。我们的新产品整合了防火墙、网络访问控制、项目控制、远程访问、防病毒、反间谍软件、全盘加密,以及媒介加密及端口保护等功能,当然,从采购到安装,这些完全是可以由用户自主选择的,并不是捆绑销售,我们提供给客户最大限度的自由度。
就像最简单的数学题一样,1+1=2,但是,由于各个子软件的协同度高,兼容性好,在R72系统中,我们可以达到1+1〉2的效果,多款工具配合,真正实现零死角的全面防护。
电脑报:这么多软件是否会出现管理混乱无序的情况?
杜建峰:这一点无须担心,我们设计软件的指导思想是要功能自主,任何一款软件,可以应对绝大多数的安全威胁,并不需要人为的安全管理,软件本身可以很好地协调。另外,我们提供了一套系统,可以在这套系统中统一部署。举个最简单的例子,在这个系统中,只要输入一次账号,就可以登录多个软件,可极大地节省用户的操作时间,提升效率。
电脑报:近些年来,互联网上的威胁越来越多地体现为木马,挂马网站也越来越多,防不胜防,很多个人用户中招,导致利益受损,企业级市场有没有这种情况?
杜建峰:其实企业级用户的需求是多样的,也包含了一些个人用户行为,包括浏览网页、网银支付、IM软件登录等,这就存在被木马侵袭的危险。我们的一项双浏览器的技术最近在申请专利,就是将企业数据与互联网分隔开,而额外的安全防护层拥有独一无二的浏览器虚拟化功能,以及基于签名的反网络钓鱼和恶意网站监控功能。