“端点安全”和“网关安全”哪个更重要
前几日,笔者参加了一次很有趣的辩论会,内容是关于“端点安全”和“网关安全”哪个更重要。也正是在这次辩论结束后让笔者突然想到了这句话:“存在即是合理”。
凡合乎理性的东西都是现实的,凡现实的东西都是合乎理性的——黑格尔。
上面是伟大哲学家的原话,不过这里不是讨论哲学,说的是安全,是网络安全。
计算机安全在初始阶段仅为单机安全,随着IT的发展、网络的出现,安全问题也正在从计算机本体扩展到与之相连的各个部位。也正因此,逐步出现了“端点安全”与“网关安全”哪个更重要的不同看法。
其实,正如笔者在文首写下的第一句话“存在即合理”,至少作为以盈利为目的的厂商不会研发生产推广无用的产品。
目前对于计算机用户来说,安全威胁主要来自于U盘等移动设备、网页挂马以及局域网内的ARP欺骗等。而在2009年,木马病毒主要是通过热点网页挂马形成入侵,通过移动设备进行再次传播。Web 2.0的普及以及不断发展的可利用的程序漏洞、无边界化的网络访问以及移动工作大军使得Web威胁愈演愈烈,大量肆虐的Web威胁对于传统防火墙和安全网关都做到隐匿性的攻击和渗透。
起初病毒的设计是为了尽可能快速地进行传播,因此很容易找到。随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染,从而让传统的保护技术更加难以探测。
对于企业来说,在网关处设置安全防护就能把70%-80%的恶意攻击拦截在企业网络之外,随着防火墙和服务器主机安全性的提升,很多黑客将黑手伸向了脆弱的客户端。对于企业的网络终端安全防护,一面是蠕虫、木马程序爆炸性成长等Web威胁;一面是泛滥的USB病毒、内部泄密等病毒传播。应对当前复杂而多变的网络威胁,仅依靠企业的网关防护和传统的病毒码对比技术防护企业终端,显然已经很难实现。
在云安全1.0时代,趋势科技在网关处加强防护,已经建立了企业安全防护的里程碑,让企业的网络安全上升到一个前所未有的新高度。但同时仍然有20%的威胁是通过其他途径进入企业网络,其中就包括终端。另外,因为终端面对的网络是企业的员工,而企业员工安全意识的良莠不齐和安全管理的不完善,导致企业的网络安全仍然处于威胁之中。根据具体防护中遇到的问题,趋势科技即将在今年7月份正式推出的趋势科技云安全2.0,针对现有威胁和企业网络环境的多层级的终端防护技术,将云安全的关联技术、文件信誉技术更深层次的应用到终端防护中。
在云安全2.0时代,趋势科技将加强对于终端安全防护产品的开发与应用,以应对复杂的终端网络环境。在2009年推出的内外结合的完整防护体验,云安全2.0技术将文件信誉技术(FRT)与WRT技术、邮件信誉技术(ERT)进行灵活关联,实现从网关到终端的全面防护,避免用户在下载文件、浏览邮件等操作时遭遇Web威胁侵入;防止用户在使用USB、进行数据存储中感染病毒。此外,趋势科技云安全2.0的内涵也将进一步丰富,对客户端系统资源的释放将又是一次重大变革。
在云安全2.0中,防御手段不但是主动的而且是立体的。应用威胁关联技术的趋势科技威胁发现系统(TDS)可以从另一个角度对于公司安全防护情况进行分析,帮助企业正确审视企业的网络应用环境,发现企业网络中的已知与未知威胁以及安全弱点,并通过趋势科技防毒墙网络版OfficeScan10、趋势科技网络安全专家(TIS)等终端安全产品,开展有针对性的病毒部署,必定能为客户提供更加安全有效的防护盾牌,推动网络安全行业步入“云端服务时代”的步伐。
网关作为企业大门入口,如果没有一个尽职尽责的看门人,企业的网络就如同黑客的客厅随便进出;终端作为企业网络服务的末梢,是既安全防护的核心也是网络建设中最薄弱、最需要保护的地方;
在金融危机之下,企业的网络安全建设应该从真正的安全需求出发,重新思考实现企业终端数据资产与网络设备安全的细节和实现手段。无论是网关和终端的整合还是细分,须考虑网络中每一个个体都是可信的,这是从有信息安全学科开始就一直未能实现的技术,也是安全防御回到起点最朴实的部分。
将正确的设备,应用到正确的环节,发挥正确的安全防护作用。安全威胁愈发复杂,安全防护已经不能依靠单一的设备。除了需要在终端布置好安全防护设备外,还需要从网关端提前下手,减轻终端防护的压力。