发布时间:2011-07-16 16:54:05作者:知识屋
早些时候,Websense公司曾预测了2011年的安全威胁,我们不难看出,安全威胁正在快速变化,最主要的特征来自两方面,一方面随着社交网络及智能终端的不断涌现,传统的攻击思路正在快速发展为包括混合攻击在内的新型攻击模式,另一方面,旧有漏洞和产品依然是最受欢迎的攻击目标,可以用户似乎对此并不在意。从下面的简略摘要中,我们可以窥见一斑:
智能手机:包括 iPhone 在内的一些移动电话平台已经遭受过攻击。随着手机消费性化持续提高,以及人们通过手机处理财务数据量的增大,它们俨然已成为攻击者眼中的肥肉。另外,现有各种移动应用程序质量参差不齐。这些应用程序会在毫无防备的情况下受到安全漏洞的攻击。之前 iPhones 防线的溃败恐怕只是一个开始,之后还会有更多手机受到灭顶之灾。合法的应用程序很容易遭到垃圾邮件和仿冒攻击。
仇恨和恐怖主义:躲藏在洞穴里的恐怖分子的图像并没有体现出这些组织运作的复杂水平。我们已经发现恐怖组织在网上越来越活跃。众多的恐怖组织将继续通过网络募集成员、筹款以及制造各种各样的恐怖事件。我们也希望能加紧对这些恐怖组织站点运行组织架构的控制。
混合攻击:在未来的 12 个月中,通过在 SEO 优化中毒捆绑流氓反病毒软件和包含数据窃取元素的邮件发起的攻击依然来势汹汹。依赖反应性的安全措施(如脱机反病毒软件)在这些结合了 Web、数据泄漏防护 (DLP) 和电子邮件等技术的攻击面前显得不堪一击,根本就不足以提供保护。
垃圾邮件和电子邮件:Facebook 等社交网络仍会是垃圾邮件活动的攻击目标。邮件攻击还会越来越复杂化,攻击者将会更加注重链接和附件的伪装,来达到他们的险恶目的。
僵尸网络:和过去一样,绝大多数攻击需要依赖僵尸网络,对网络犯罪者而言,这种攻击方式不仅成本低,并且还有很大拓展空间。
旧漏洞:Adobe Reader 和微软 Internet 浏览器在 2010 年是主要的攻击目标,没有迹象表明攻击者将会转移战线。 下一年旧漏洞免不了还要遭受大量的恶意利用。
DLP 和动态 Web:前 100 个访问量最大的网站内容不断变化,每个网站各页面访问者数以亿计。很多公司可能因为缺乏保护网站敏感信息的良好实践而在毫无防备的情况下受到攻击,遭受数据信息泄露的危险。
(注:关于完整的安全威胁报告可点击下载链接,以供参考。当然,需要提醒您,该威胁报告是有Websense公司独立完成的。)
如今的威胁通常不是一个接一个发起攻击的,相反,它们会以混合方式进行攻击:单击电子邮件中的链接会引致恶意脚本入侵,登录 Web 应用程序会触发钓鱼攻击,发布在公司博客页面上的链接指向有毒网站等,混合攻击越来越常见。Websense安全实验室的调查显示:39% 的 Web 攻击目的是进行数据窃取;排名在前 100 的网站中,有 70% 发生过恶意活动;垃圾邮件中有 85% 包含Web 链接; 包含在邮件中的恶意软件有95%来自Web….
为了应对如上威胁,2011年4月19日, Websense正式发布新一代TRITON解决方案。据记者了解,自去年同期,Websense公司面向中国用户推出了全新的TRITON统一内容安全架构以来,为市场及用户带来很多新的安全体验,体现出面向未来的最高级安全能力与投资保护。
事实上,放眼企业应用环境,不难发现现代企业的业务发展往往伴随着更加深入的Web应用, Web技术应用的兴起似乎也正在重塑现代企业,更多组织希望可借助新的动态Web 2.0技术赢得更多的竞争优势。而在Web及动态Web技术的广泛应用则伴随着难以预测并防不胜防的Web攻击和数据泄漏等安全风险,如何让企业的信息安全与业务同步发展,并做到有效的投资保护,是每个企业管理者以及安全负责人所面临的一大难题。
Websense官方曾介绍,TRITON架构还将有力边界解决方案(on-premise)和安全即服务(SaaS)解决方案的特点结合在一起。换句话说,TRITON架即能提供实时内容安全能力,又能实现SaaS的简化管理、降低成本目标。在51CTO.com记者看来,其中较为关键的一点是,TRITON能够为用户提供统一界面的管理平台,这对于用户来说将大大降低运维成本和管理开销。此外,从TRITON架构本身来看,它可集成Web、邮件和数据安全技术,并具有防数据泄漏能力,可实时分析各种入站和出站Web流量以保持其合规性和可控性。
那么,时隔一年,TRITON架构有哪些变化呢?
在51CTO.com记者看来,2011年推出的全新TRITON解决方案在提供统一Web、数据和电子邮件安全的基础上,进一步了扩展了在数据安全领域的防控能力和防护范围,整合了新一代的电子邮件安全技术。
据官方介绍,TRITON是真正统一并整合Web安全性、电子邮件安全性和DLP的平台,通过Websense独一无二的TruHybrid云端与边界的混合部署解决方案,让用户可以通过一套产品、一个供应商便获取到其需要的最佳的内容安全防护能力。而且Websense还为TRITON开发了一个统一的管理控制平台,让用户可以集中管理、控制和报告企业的Web、数据和电子邮件安全状态。这样系列的举措让Websense成为了当今业界最能够帮助用户降低内容安全防护总体拥有成本,以及提供便捷和高效的管理和部署流程的安全厂商。事实证明透过Websense TRITON统一方案,Websense可提供比竞争方案大幅降低达45%的整体拥有成本。
除此之外,还有一些特性值得一提:
◆Websense TRITON Security Gateway Anywhere:这是Websense此次发布中的一款新的旗舰方案,它结合了Websense Web和Email Security Gateway技术,包括混合部署与数据外泄防护(DLP),建构全世界第一个统合的内容安全网关。TRITON网关将内部电子邮件和Web安全性整合到一台单一的 Websense V-Series设备,并辅以云端SaaS组件,提供终极的效率和DLP以预防机密信息外泄并协助遵循数据法规。
◆Websense TRITON方案截然不同于传统防火墙整合式威胁管理设备(UTM),后者无法延展以解决今日的安全威胁,而其他传统控制方法例如防毒和URL网址过滤器则只限于检测档案和网站。TRITON方案是第一个而且唯一的内容UTM,在一个整合的设备方案内,提供不妥协的安全性。
◆TRITON 架构是一种模块化系统,所以客户可以配合需求的成长而轻易且高效率扩充涵盖与服务。例如,这个新版本的功能包括可以在V-Series设备之上提供 Websense Web Security支持(最适用于既有Websense Web Filter客户)。这项能力为Web Filter客户提供强化安全性,以及其他TRITON服务的整合与扩充。此种模块化设计协助企业组织建构和调适他们的TRITON方案,提供一个具备未来支持能力的平台,包括的Websense Mobile DLP和Cloud DLP服务。
◆创新且首创的TRITON网关将新一代的电子邮件安全性整合到TRITON方案。这项革命性的新电子邮件安全性奠基于10年业经验证的电子邮件安全专业,结合企业层级DLP以及先进的电子 邮件加密和归档技术。不同于其他公司轻量级DLP方案的是,Websense TruEmail DLP采用Websense领先市场的DLP技术以正确辨识机密数据,实质上排除了误报与漏报问题,并且提供完整工作流程与报表。它也结合了 TruHybrid部署能力,确保垃圾邮件在云端进行过滤而不会送达客户网络,而机密数据在离开网络之前会在内部设备完成安全确保。
◆TRITON方案集成了Websense智能威胁搜索网络(Websense ThreatSeeker Network)和Websense高级分类引擎(Websense Advanced Classification Engine;ACE)超过10年的实时威胁资讯收集成果,能够更有效的对抗那些让传统防护方法变成无用武之地的混合式威胁。例如,Websense不仅能阻断Web威胁,同时也能将电子邮件的恶意链接移除。而且Websense Web方案具备数据感知能力(data aware),能够阻止重要文件泄露或遭窃。高级分类引擎结合多种内容分析服务,以辨识那些绕过传统安全技术的安全威胁和不当内容,并且全部以实时方式作业。
从下面的图中,能更好的理解,TRITON统一平台架构:
不可否认,这是一个企业无法划出明显边界的时代,是一个到处充斥社交媒体、云端应用、平板计算机和智能型手机的时代,新一代的混合式安全威胁,很容易就穿透标准安全产品而无法被检验出,从Aurora到Zeus病毒无不如此。没有任何网络周边或标准端点装置可以确保安全。
企业组织的数据信息在现实世界中可转换为有形资产,这是试图获取数据的恶意分子和企业IT部门及管理人员普遍了解的真理。而数据一旦泄露,企业所面临却不仅仅是经济损失,更需要面对法规的惩罚、竞争力下滑、信誉的流失、品牌的抹黑等更多严重后果。但是当前的IT和互联网正发生着翻天覆地的变化。您也许拥有一个安全产品,专门保护电子邮件;一个产品,专门保护Web安全,另外还有一个产品,专门保护数据。这却无法帮助您完全保障您的数据安全。
或许Websense TRITON可能是一个不错的选择,因为它结合Websense在Web、数据和电子邮件安全领域优势,能够提供交互式地监测和分析,发挥最大防护效率,对抗混合式的数据窃盗攻击和内部威胁。并且它能够辨识、分类和了解所有形式的内容,不论它移动到任何地方,皆能保护它们免于遭受攻击、窃取以及恶意使用。透过Websense TRITON方案创新的技术,以及独特的威胁与风险排除能力,同时让能企业组织能够有效运用丰富的Internet应用、SaaS、社交媒体与行动运算优势。
2011-06-17
电脑开机时出现lass.exe进程是病毒吗?
自拍须谨慎!教你如何通过照片定位查看拍摄地点
电脑病毒最基础知识
黑客学员必须了解的C语言技术
精典详细内网渗透专题文章
教你破解Tp-Link的无线路由密码
解决SecureCRT中文显示乱码
QQ电脑管家和360哪个好?横评实测对比
攻防实战:无线网络路由入侵过程