【赛迪网讯】将终端设备隔离,或拔掉网线就能保平安,这种天真的想法已经过时。安全的意义就是要降低风险,而降低风险或者修补企业安全短板的方式有很多,针对网络边界也可以运用合理的方法论,弥补安全的缺失。
从Web 1.0发展到Web 2.0,以及企业向实时性和敏捷性目标发展的思维变迁。有线或无线设备的安全缺陷、软件漏洞、安全攻击等问题,让安全的威胁已经超越了IT的发展速度和想象空间。
安全的边界也需要重新进行定义,一直以来,“边界”只是相对于物理安全而言的修饰词而已,很多人把防火墙或VPN当作安全的边界,用来防御边界以外的黑客攻击和漏洞嗅探。
但是,这种观念已经过时了,因为只有物理的安全边界才是真正可控的。而随着移动办公和电子商务的兴起,企业边界正变得模糊,安全边界的形态也随着企业边缘的模糊化而变化。正是这种边界的分散性、不被重视、安全手段缺乏等特点,造成了企业信息安全体系的薄弱环节。
确保移动网络的边界安全,是一件非常困难的事情,因为企业为了满足各种新应用(Web、VoIP、即时通信)的需求,正在构建新的网络。它们不断面临着伪装成企业所需要使用的应用程序的蠕虫、缓冲区溢出或其他攻击。这种状况通常意味着需购买和部署成本高昂的单一解决方案,来弥补边界中漏洞。
有调查显示,有80%的管理和安全问题来自终端。从这个数字可以看出,网络安全呈现出了新的发展趋势,安全边界的战场已经逐步由核心与主干,转向网络边缘的每一个终端。
将终端设备隔离,或拔掉网线就能保平安,这种天真的想法也已经过时,这种物理隔离的土办法现在已经成为名副其实的笨办法了。安全的意义就是要降低风险,而降低风险或者修补企业安全短板的方式有很多,针对网络边界也可以运用合理的方法论,弥补安全的缺失。
终端安全的风险问题在2008年将会集中体现在三个方面:首先,交互式平台的Web攻击将跨越手机与PC的操作系统;其次,病毒蠕虫将会大规模泛滥,新的蠕虫将会不断出现;再次,网络边界不断扩展,将带来由于移动办公和第三方用户接入安全防范不足,而引入安全风险的问题。
面向终端安全产品的属性种类繁多,涉及管理(网管软件、单机版的系统管理、补丁管理等)、保护(桌面防火墙、单机版防病毒、主机IDS等)、监控审计(拨号监控、上网监控、网页内容浏览监控等)、网络准入等方面的内容。
CIO需要的是一套面向终端威胁的工具,如SiteView DM和i-Security CentralPatch所具备的软件分发、补丁管理、资产管理、应用程序管理、外设管理和远程控制领域等功能。
基于事件检测方式的安全管理手段,也许正是CIO得以解放的好办法,CIO通过服务器监控中心对终端进行集中、统一管理。当然,这套方法不仅仅让CIO能同时给上千台终端打补丁,分发安全软件程序,或是将这些终端设备管理好,还应该及时对终端的状态进行检测和预警。
(责任编辑:花草)
