自從20年前互聯(lián)網(wǎng)被商界開始應(yīng)用以來，網(wǎng)絡(luò)安全方案廠商與虛擬世界中的不法之徒便展開一場(chǎng)長(zhǎng)年不休的較量。如今，越來越多的公司意識(shí)到安全必需成為整體IT基礎(chǔ)架構(gòu)中的關(guān)鍵環(huán)節(jié)，安全保護(hù)要在第一時(shí)間主動(dòng)抗擊威脅，而不是出了問題才進(jìn)行補(bǔ)救。

Check Point軟件技術(shù)有限公司最近對(duì)220位企業(yè)內(nèi)部的IT安全專業(yè)人士進(jìn)行了一項(xiàng)調(diào)查，結(jié)果顯示超過90%的受訪企業(yè)使用了防火墻和反病毒解決方案，這差不多已經(jīng)成為網(wǎng)絡(luò)安全保護(hù)的"最基本消費(fèi)"。然而，隨著各種Web 2.0應(yīng)用、移動(dòng)計(jì)算和自定義攻擊的大量涌現(xiàn)，企業(yè)在對(duì)付傳統(tǒng)威脅的同時(shí)也要面對(duì)一場(chǎng)新的更為復(fù)雜的網(wǎng)絡(luò)戰(zhàn)役。由于互聯(lián)網(wǎng)威脅變得更加精密及猖獗，數(shù)據(jù)丟失也變得普遍，企業(yè)需要采用一種整合的安全方案，把安全保護(hù)的本質(zhì)從檢測(cè)轉(zhuǎn)為防御威脅。

根據(jù)Check Point的調(diào)查結(jié)果和行業(yè)趨勢(shì)表明，企業(yè)應(yīng)當(dāng)考慮以下幾點(diǎn)：

新威脅的繁衍- 在2010年，新的互聯(lián)網(wǎng)威脅依舊層出不窮，數(shù)量有增無已。Check Point的調(diào)查受訪者顯示，IPS解決方案的使用率增加了21%，以幫助企業(yè)應(yīng)對(duì)更多的攻擊，以及病毒、僵尸網(wǎng)絡(luò)和路過式下載等主要互聯(lián)網(wǎng)威脅。惡意軟件、釣魚攻擊、特洛伊木馬和鍵盤記錄器等攻擊仍然很常見，并繼續(xù)橫行于Web 2.0應(yīng)用，這對(duì)企業(yè)從網(wǎng)關(guān)到端點(diǎn)的安全性都帶來威脅。

希望提高用戶意識(shí)-有36%的受訪IT安全管理員表示，他們公司的員工很少或從未在其日常業(yè)務(wù)通信中考慮過企業(yè)安全政策的問題。隨著新的Web 2.0應(yīng)用和技術(shù)正在成為企業(yè)中的常用工具，企業(yè)正在尋求更強(qiáng)大的應(yīng)用控制來貫徹安全政策。員工在幫助公司緩解安全風(fēng)險(xiǎn)方面將發(fā)揮著重要作用，因此在采用更強(qiáng)大的安全技術(shù)的同時(shí)，增強(qiáng)用戶安全保護(hù)意識(shí)將對(duì)企業(yè)的安全防御工作事半功倍。

移動(dòng)辦公是大勢(shì)所趨- 嚴(yán)格來說，移動(dòng)計(jì)算已經(jīng)不再是一種趨勢(shì)，而是大多數(shù)企業(yè)日常運(yùn)作模式中不可或缺的部分。大約54%的受訪企業(yè)預(yù)測(cè)遠(yuǎn)程用戶的數(shù)量在2011年將會(huì)增長(zhǎng)，部分原因是員工和承包商要求通過公司或個(gè)人設(shè)備更多使用業(yè)務(wù)應(yīng)用、遠(yuǎn)程訪問數(shù)據(jù)和企業(yè)資源。移動(dòng)員工數(shù)量一直在穩(wěn)步增長(zhǎng)，64%的企業(yè)現(xiàn)在擔(dān)心遠(yuǎn)程用戶的增長(zhǎng)會(huì)導(dǎo)致敏感數(shù)據(jù)泄露，其它安全威脅還包括在未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問和用戶管理的復(fù)雜性。

保護(hù)虛擬環(huán)境- 在早期階段，虛擬化主要用于整合服務(wù)器和IT資源，以達(dá)到節(jié)省成本、空間和能源的目的。但此后，虛擬化技術(shù)的用途和應(yīng)用大大增加。和所有新技術(shù)一樣，虛擬化為企業(yè)帶來了新的風(fēng)險(xiǎn)。對(duì)虛擬環(huán)境的安全保護(hù)不足會(huì)對(duì)企業(yè)產(chǎn)生不利影響，使它暴露于新的安全威脅和風(fēng)險(xiǎn)。因此，在虛擬環(huán)境中實(shí)施恰當(dāng)?shù)陌踩�架�?gòu)，能夠同時(shí)抵御內(nèi)部和外部威脅，而且這架構(gòu)需要隨著企業(yè)發(fā)展而演進(jìn)。

安全工作必需變得更簡(jiǎn)便

企業(yè)平均使用9個(gè)不同安全方案廠商的產(chǎn)品來保護(hù)其基礎(chǔ)設(shè)施，從網(wǎng)絡(luò)到端點(diǎn)，這為安全管理帶來相當(dāng)難度，對(duì)于那些員工數(shù)目超過500名的企業(yè)而言尤為麻煩。同時(shí)使用十幾種不同的安全解決方案通常會(huì)使企業(yè)的基礎(chǔ)架構(gòu)變得很龐大復(fù)雜，拼湊大量單點(diǎn)產(chǎn)品會(huì)令系統(tǒng)出現(xiàn)安全盲點(diǎn)。在向網(wǎng)絡(luò)添加另一個(gè)單點(diǎn)產(chǎn)品之前，企業(yè)應(yīng)當(dāng)考慮哪些解決方案能夠隨本身發(fā)展而演變，并且可以從網(wǎng)關(guān)到終端點(diǎn)集中管理，從而實(shí)現(xiàn)更高的效率和易用性。

如今，每一名客戶都處于不同的階段。各種規(guī)模的企業(yè)都具有不同的安全需求和優(yōu)先考慮，因此需要尋求靈活的解決方案來支持他們創(chuàng)建適用的安全組合。與逐一應(yīng)對(duì)攻擊的方式不同，Check Point的方法是幫助企業(yè)建立一個(gè)靈活、可擴(kuò)展的基礎(chǔ)架構(gòu)，針對(duì)各種廣泛的攻擊方法提供保護(hù)，并可以隨著企業(yè)不斷演變的安全需求而擴(kuò)展，協(xié)助它們抗擊下一代安全威脅。

原文鏈接：http://netsecurity.51cto.com/art/201012/239853.htm

標(biāo)簽： 安全 防火墻 服務(wù)器 互聯(lián)網(wǎng) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全方案

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。