Check Point剖析2011年端點(diǎn)安全趨勢(shì)

互聯(lián)網(wǎng)安全保護(hù)領(lǐng)域首屈一指的Check Point 軟件技術(shù)有限公司日前對(duì)全球220多名IT安全管理專(zhuān)業(yè)人員進(jìn)行了一項(xiàng)意見(jiàn)調(diào)查，其結(jié)果發(fā)現(xiàn)超過(guò)9成的受訪(fǎng)者表示其公司使用防火墻和反病毒解決方案，作為保護(hù)網(wǎng)絡(luò)安全的基本手段。然而，現(xiàn)今企業(yè)除了需要對(duì)付傳統(tǒng)的安全威脅，它們也要面對(duì)來(lái)自Web五花八門(mén)的 2.0應(yīng)用程序及移動(dòng)計(jì)算的新一代威脅，這大幅度增加了企業(yè)抵御安全威脅的復(fù)雜性。
現(xiàn)在越來(lái)越多的企業(yè)把安全視為其整體IT基礎(chǔ)架構(gòu)的重要環(huán)節(jié)，而且安全保護(hù)必需分層部署，這樣才能達(dá)到第一時(shí)間主動(dòng)抵御安全威脅的目的，防止網(wǎng)絡(luò)攻擊滲透進(jìn)網(wǎng)絡(luò)系統(tǒng)，而不是“頭痛醫(yī)頭、腳痛醫(yī)腳”。綜合Check Point所進(jìn)行的上述調(diào)研及其客戶(hù)的反饋意見(jiàn)，端點(diǎn)安全領(lǐng)域在2011年有下列發(fā)展趨勢(shì)：
富媒體及 Web 2.0應(yīng)用程序?qū)е赂嚯[蔽強(qiáng)迫下載、混合攻擊和隱藏威脅
企業(yè)正面臨日益增多、千奇百怪的新型互聯(lián)網(wǎng)威脅，2011年也仍將如此。惡意軟件、網(wǎng)絡(luò)釣魚(yú)、木馬程序和鍵盤(pán)記錄器將繼續(xù)在各種互聯(lián)網(wǎng)應(yīng)用中橫行及衍生。然而一個(gè)新趨勢(shì)是Web 2.0應(yīng)用程序及移動(dòng)設(shè)備中的富媒體功能，將會(huì)使得隱蔽強(qiáng)迫下載及混合攻擊增加。例如，社交網(wǎng)站上的嵌入視頻及其鏈接成為了黑客頻繁植入惡意軟件的目標(biāo)。隨著更多的員工使用富媒體和Web2.0應(yīng)用程序，企業(yè)便會(huì)不知不覺(jué)暴露在更大的攻擊威脅。
更多企業(yè)使用Window 7和進(jìn)行安全評(píng)估
目前中小型企業(yè)改用Windows 7操作系統(tǒng)比大公司更為普遍，根據(jù)Check Point的調(diào)查顯示，只有7%的受訪(fǎng)公司已經(jīng)使用Windows 7，而有54%則計(jì)劃在未來(lái)兩年改用此款操作系統(tǒng)。此外，每個(gè)公司平均采用9家不同廠商的安全產(chǎn)品來(lái)保護(hù)網(wǎng)絡(luò)到端點(diǎn)的基礎(chǔ)架構(gòu)，這令安全管理工作困難、生產(chǎn)力降低，而且各種安全產(chǎn)品之間會(huì)有保護(hù)盲點(diǎn)。企業(yè)也許會(huì)發(fā)現(xiàn)可以利用轉(zhuǎn)用Windows 7的時(shí)機(jī)，順道審視其使用安全廠商的數(shù)量，然后決定如何整合其端點(diǎn)安全方案。
使用虛擬化技術(shù)作為安全防御
在面世初期，虛擬化技術(shù)主要被用作整合服務(wù)器和IT資源，以便節(jié)省成本、空間以及能耗，但后來(lái)發(fā)現(xiàn)這種技術(shù)的用途及應(yīng)用可以非常廣泛。企業(yè)正開(kāi)始將虛擬技術(shù)作為安全防御的另一附加層。例如，通過(guò)使用Check Point Abra或者WebCheck，企業(yè)可以使用獨(dú)特的瀏覽器虛擬技術(shù)在網(wǎng)絡(luò)中隔離和保護(hù)公司數(shù)據(jù)，
從而保護(hù)他們的網(wǎng)絡(luò)和端點(diǎn)設(shè)備，這樣既可讓用戶(hù)自由在網(wǎng)上沖浪，又免受隱蔽強(qiáng)迫下載、網(wǎng)絡(luò)釣魚(yú)和惡意軟件的攻擊。
移動(dòng)辦公人員數(shù)量激增以及IT消費(fèi)化
移動(dòng)辦公不僅僅是一種趨勢(shì)，對(duì)于大多數(shù)公司來(lái)說(shuō)這已是日常運(yùn)營(yíng)的一部分。在Check Point的調(diào)研中，大約54%的受訪(fǎng)公司預(yù)期起遠(yuǎn)程用戶(hù)的數(shù)量在2011年會(huì)增加，一部分原因是由于員工有遠(yuǎn)程訪(fǎng)問(wèn)業(yè)務(wù)應(yīng)用程序、數(shù)據(jù)以及資源的需求——這有可能是通過(guò)公司或個(gè)人設(shè)備接入。許多受訪(fǎng)問(wèn)公司同樣關(guān)心遠(yuǎn)程用戶(hù)的增加會(huì)為敏感數(shù)據(jù)帶來(lái)額外風(fēng)險(xiǎn)，例如未經(jīng)授權(quán)的網(wǎng)絡(luò)接入以及用戶(hù)管理的復(fù)雜性。在2011年，攻擊者們會(huì)采取新方法來(lái)盜取移動(dòng)設(shè)備中的數(shù)據(jù)，這就要求公司部署新的解決方案，幫助員工安全地把移動(dòng)設(shè)備接入公司網(wǎng)絡(luò)，包括一系列在Apple、 Android、 Symbian和Windows PC系統(tǒng)平臺(tái)上運(yùn)行的移動(dòng)設(shè)備。
數(shù)據(jù)丟失頻發(fā)促使企業(yè)實(shí)施分層安全方針
眾所周知，最近被推于風(fēng)口浪尖的維基解密網(wǎng)，將美國(guó)政府成百上千的機(jī)密公布在網(wǎng)上時(shí)，這也許對(duì)于企業(yè)來(lái)說(shuō)也起到警示作用。企業(yè)需要做出更多的努力來(lái)保護(hù)其敏感數(shù)據(jù)。同時(shí)一個(gè)分層和整體的安全系統(tǒng)對(duì)于防止數(shù)據(jù)丟失至關(guān)重要，防患于未然。
2011年，企業(yè)將會(huì)探索出一系列新的方法來(lái)保護(hù)所有層次的信息，包括靜態(tài)數(shù)據(jù)、動(dòng)態(tài)數(shù)據(jù)以及正在使用中的數(shù)據(jù)。
Check Point的數(shù)據(jù)安全策略致力于保護(hù)整個(gè)周期中的數(shù)據(jù)安全：
§ Check Point Virtual Private Networking可以把任何網(wǎng)絡(luò)變成一個(gè)安全加密的通信信道。
§ Check Point 的全盤(pán)加密方案可防止數(shù)據(jù)因設(shè)備丟失或被盜而泄露。
§ Check Point 的數(shù)據(jù)防泄密方案，保護(hù)敏感數(shù)據(jù)不外泄。
§ 文件安全作為保護(hù)的第四層貫穿于數(shù)據(jù)的整個(gè)周期。文件安全可以為IT用戶(hù)（或終端用戶(hù)）精細(xì)控制誰(shuí)人可以閱覽、打開(kāi)、發(fā)送甚至打印機(jī)密信息——以防止敏感信息被誤用、修改、遺失或盜竊。