论文部分内容阅读
IT管理人员除了每天应对各种复杂的恶意软件攻击之外,还必须面临IT复杂性的挑战。而IT消费化、社交网络和各种新兴技术的发展,使这种复杂性进一步升级。
安全管理三大难题
“到今年1月,卡巴斯基实验室病毒库的病毒数已超过1亿个,而在两年前,这个数字还只有现在的一半。”卡巴斯基实验室中国区副总经理郑启良认为,当前企业面临的安全威胁与日俱增,IT管理人员正面临三大难题,即如何有效防护各种变种病毒的攻击;新兴技术带来的安全威胁层出不穷,企业如何应对;怎样以简单有效的方法管理复杂多样的安全产品和解决方案。
黑客攻击正变得智能化和个性化,正如郑启良所言:“针对性攻击和零日攻击的数量增加,这些攻击往往针对最新的病毒库进行测试,确保不被当前的安全软件版本检测出来;远程管理工具入侵检测和其他合法工具都可能被黑客利用;高级持续性攻击(APT攻击)给企业带来的安全风险日益增加,例如火焰病毒的体积是震网病毒的20倍,潜伏两年多都没被发现,而对它的分析也需要耗费安全专家几年时间”。
CNCERT的数据验证了郑启良的判断,“2012年我国境内至少有4.1万余台主机感染了实施APT攻击的恶意程序,涉及多个政府机构、重要信息系统部门以及高新技术企事业单位,且绝大多数控制服务器位于境外”。CNCERT认为,2012年火焰、高斯(Gauss)病毒等实施复杂APT攻击的恶意程序,其功能以盗取信息和收集情报为主,且均已隐蔽潜伏工作了数年。
尽管应对各种黑客攻击、修补终端应用程序和操作系统中的安全漏洞已经耗费了IT人员的大量精力,但他们还必须应对各种新兴技术带来的安全隐患,比如虚拟化和移动互联。
2012年,CNCERT监测的移动互联网恶意程序样本约16.3万个,比2011年增长25倍。与此同时,IT消费化日趋盛行,BYOD更加普及,企业员工希望使用自己的移动智能终端随时随地访问企业网络,而当企业的机密数据在企业网络内自由交换或者在网络外通过移动终端和USB存储设备交换时,这些数据的安全风险也会相应增加。
此外,尽管云计算已在全国各地积累了众多最佳实践,但是其安全性依然是企业最关注的话题。《2012中国云计算产业发展白皮书》指出,95%的企业最关注云计算的安全问题,是云计算产业关注度最高的问题。
安全风险攀升的同时,企业的IT也日渐复杂,更多数据、更多系统和更多技术让安全管理变得复杂。但是企业IT人员的水平往往有所欠缺,在疲于应对各种安全问题的同时,还必须购买各种最新的安全解决方案和工具,比如移动设备管理、系统和漏洞管理、数据加密保护等,但这些产品的组合带来的防护效果却往往并不理想,因为不同安全厂商的IT解决方案之间兼容性较差,使得管理这些IT资源变得更加复杂,让IT管理人员无所适从,难以起到实效。
从防止入侵到构建防护体系
以往,企业在安全防护上倾向于防止黑客入侵,但是现在则倾向于构建完善的安全防护体系,及时发现黑客的入侵行为,在黑客回传数据之前加以阻止,找到解决方案。这需要企业部署的安全解决方案能快速检测并作出反应。为此,安全解决方案必须具备应急响应流程、可视化的网络感知体系,以及完备的安全服务。
3月26日,卡巴斯基发布了其最新的企业级安全解决方案——卡巴斯基网络安全解决方案。它在原有版本基础上,完善了反恶意软件、移动终端设备管理和数字保护加密系统等新功能,同时为了解决IT安全的复杂性,通过统一的安全管理平台,帮助IT管理人员应对不同操作系统下的复杂的安全管理问题,确保企业网络安全和高效运转。
“复杂性是IT安全的大敌。”卡巴斯基亚太区技术副总裁王南认为:“卡巴斯基网络安全解决方案在降低管理的复杂性上,可谓是性价比最高的方案,因为该解决方案基于整合的平台和相同代码库开发。这样做的好处是可以在单一的控制平台上形成整合的报表;安全产品可以一步安装完成;具备单一部署功能,使得下发安全策略到各个终端设备变得简单;整合各种安全功能模块,形成合力,效果远胜其他拼凑起来的解决方案。”在王南看来,通过卡巴斯基网络安全解决方案的统一管理控制平台,企业能有效审查和控制网络安全状况。
此外,为了帮助企业建立快速响应的能力,应对各种APT攻击,卡巴斯基面向企业、行业和政府级客户推出了VIP专属服务体系,提供针对已知和未知威胁的监测情报系统等一系列低级到高级的VIP专属服务,与卡巴斯基网络安全解决方案相辅相成,使得企业可以通过更低成本获取更多收益。
安全管理三大难题
“到今年1月,卡巴斯基实验室病毒库的病毒数已超过1亿个,而在两年前,这个数字还只有现在的一半。”卡巴斯基实验室中国区副总经理郑启良认为,当前企业面临的安全威胁与日俱增,IT管理人员正面临三大难题,即如何有效防护各种变种病毒的攻击;新兴技术带来的安全威胁层出不穷,企业如何应对;怎样以简单有效的方法管理复杂多样的安全产品和解决方案。
黑客攻击正变得智能化和个性化,正如郑启良所言:“针对性攻击和零日攻击的数量增加,这些攻击往往针对最新的病毒库进行测试,确保不被当前的安全软件版本检测出来;远程管理工具入侵检测和其他合法工具都可能被黑客利用;高级持续性攻击(APT攻击)给企业带来的安全风险日益增加,例如火焰病毒的体积是震网病毒的20倍,潜伏两年多都没被发现,而对它的分析也需要耗费安全专家几年时间”。
CNCERT的数据验证了郑启良的判断,“2012年我国境内至少有4.1万余台主机感染了实施APT攻击的恶意程序,涉及多个政府机构、重要信息系统部门以及高新技术企事业单位,且绝大多数控制服务器位于境外”。CNCERT认为,2012年火焰、高斯(Gauss)病毒等实施复杂APT攻击的恶意程序,其功能以盗取信息和收集情报为主,且均已隐蔽潜伏工作了数年。
尽管应对各种黑客攻击、修补终端应用程序和操作系统中的安全漏洞已经耗费了IT人员的大量精力,但他们还必须应对各种新兴技术带来的安全隐患,比如虚拟化和移动互联。
2012年,CNCERT监测的移动互联网恶意程序样本约16.3万个,比2011年增长25倍。与此同时,IT消费化日趋盛行,BYOD更加普及,企业员工希望使用自己的移动智能终端随时随地访问企业网络,而当企业的机密数据在企业网络内自由交换或者在网络外通过移动终端和USB存储设备交换时,这些数据的安全风险也会相应增加。
此外,尽管云计算已在全国各地积累了众多最佳实践,但是其安全性依然是企业最关注的话题。《2012中国云计算产业发展白皮书》指出,95%的企业最关注云计算的安全问题,是云计算产业关注度最高的问题。
安全风险攀升的同时,企业的IT也日渐复杂,更多数据、更多系统和更多技术让安全管理变得复杂。但是企业IT人员的水平往往有所欠缺,在疲于应对各种安全问题的同时,还必须购买各种最新的安全解决方案和工具,比如移动设备管理、系统和漏洞管理、数据加密保护等,但这些产品的组合带来的防护效果却往往并不理想,因为不同安全厂商的IT解决方案之间兼容性较差,使得管理这些IT资源变得更加复杂,让IT管理人员无所适从,难以起到实效。
从防止入侵到构建防护体系
以往,企业在安全防护上倾向于防止黑客入侵,但是现在则倾向于构建完善的安全防护体系,及时发现黑客的入侵行为,在黑客回传数据之前加以阻止,找到解决方案。这需要企业部署的安全解决方案能快速检测并作出反应。为此,安全解决方案必须具备应急响应流程、可视化的网络感知体系,以及完备的安全服务。
3月26日,卡巴斯基发布了其最新的企业级安全解决方案——卡巴斯基网络安全解决方案。它在原有版本基础上,完善了反恶意软件、移动终端设备管理和数字保护加密系统等新功能,同时为了解决IT安全的复杂性,通过统一的安全管理平台,帮助IT管理人员应对不同操作系统下的复杂的安全管理问题,确保企业网络安全和高效运转。
“复杂性是IT安全的大敌。”卡巴斯基亚太区技术副总裁王南认为:“卡巴斯基网络安全解决方案在降低管理的复杂性上,可谓是性价比最高的方案,因为该解决方案基于整合的平台和相同代码库开发。这样做的好处是可以在单一的控制平台上形成整合的报表;安全产品可以一步安装完成;具备单一部署功能,使得下发安全策略到各个终端设备变得简单;整合各种安全功能模块,形成合力,效果远胜其他拼凑起来的解决方案。”在王南看来,通过卡巴斯基网络安全解决方案的统一管理控制平台,企业能有效审查和控制网络安全状况。
此外,为了帮助企业建立快速响应的能力,应对各种APT攻击,卡巴斯基面向企业、行业和政府级客户推出了VIP专属服务体系,提供针对已知和未知威胁的监测情报系统等一系列低级到高级的VIP专属服务,与卡巴斯基网络安全解决方案相辅相成,使得企业可以通过更低成本获取更多收益。