投入越多 越不安全?

很多企业都在反映，虽然每年都增加了信息安全的投入，网络安全系统也变得更加复杂，然而安全风险状况却在不断恶化。难道投入越多，越不安全？

其实全球都有同样的趋势，“2005年FBI计算机犯罪调查”指出，在美国接受调查的公司或个人，有87%至少发生一次安全事故，而半数以上发生过四次以上事故。为什么企业会产生这样的印象？赛门铁克中国区技术经理郭训平日前在赛门铁克全面安全威胁推介会上表示：“大多数企业的信息安全机制仍然不堪一击。”

实际分析企业的安全投入就会发现，虽然投入费用在不断增加，但是，来自Ernst && Young 的“2005年全球信息安全调查”显示，企业将其安全预算的50%用于日常操作和事故响应，仅将17%的预算用于完成更关键的战略项目。这就意味着，大多数企业只是采用被动的反应性防御措施。但实际上，企业需要采用更为完善的解决方案才能针对当前的攻击进行自我防护。为此，赛门铁克提出了全面威胁管理解决方案，并在中国开始大力推广。那么合理的安全配置应该是什么样的呢？赛门铁克认为，企业需要的是“随需应变”的整体化安全方案。

威胁可以提前防御

多数企业都在疲于应对已经发生的安全事件，郭训平表示：“其实应用整体安全理念，这些是可以提前预防的。”

整体安全方案的基本就是应该具有较高的主动性，这体现了在未明确威胁类型的情况下阻止威胁的能力――不仅可以防御已知攻击，更重要的是，防御未知攻击，预测潜在威胁。由于能够提供额外的防御级别，因此各个企业可以获得宝贵的时间，通过更有序的方式对漏洞进行补救。这对于面临严重风险的银行、电信、网站等企业尤为重要。

其次，整体安全方案还必须重视的一点，就是应全面覆盖计算环境（多层），而不是仅仅针对互联网边界。郭训平特别谈到，企业既要保护免遭外部威胁，又要看到内部的隐患，要做到既能够防御从内部发起的一定数量的威胁，又能够防御以物理方式绕过边界控制甚至突破边界的安全威胁。除边界之外，防御范围最好包括整个内部网络、与远程办公室的网络连接、最终用户的工作站以及重要服务器。此外，整体化安全解决方案还应易于部署和操作，与不干扰合法访问和关键业务信息可用性的需求进行平衡，并能够适应企业随时间推移而提出的不断变化的需求。

如何能够随需应变

对于不少用户而言，建立一个“随需应变”的整体化安全解决方案似乎无从入手。赛门铁克针对这个难以驾驭的系统，推出了全面威胁管理方案，可以层层部署，展现清晰脉络。

据郭训平介绍，全面威胁管理解决方案中包含的产品包括网络安全解决方案、网关安全解决方案、关键系统防护解决方案、客户端安全解决方案和DeepSight威胁管理系统，它们都将在整体解决方案中各尽其职。

例如，赛门铁克网络安全解决方案中，系列硬件设备的作用是阻止避开或侵入边界防线而传播的威胁，并在该过程中使企业有机会通过有序方式补救内部网络中任何易受攻击的主机。由于采用了创新入侵防范统一网络引擎（IMUNE） ，该架构结合了多种检测技术，不仅可以准确标识已知和未知攻击，而且可以将对不存在威胁的合法通信的影响降至最低。另外，虽然该方案实际上是基于网络的设备，但它却主要用于在计算堆栈的所有层阻止攻击。网关安全解决方案则可以通过紧密集成的方式结合多种安全功能，进一步提高企业边界的防护能力；关键系统防护解决方案则使用基于行为的安全策略，使得企业对重点业务部分的防护变得更加灵活和更具针对性；赛门铁克客户端安全解决方案更是通过对企业包括远程、移动在内的每一个端点进行防护，将企业整体的安全防护能力提高到前所未有的高度；而DeepSight威胁管理系统，则像是面对安全威胁无所不在的预警机，使得任何风吹草动尚未形成实际伤害时，早已经了然于胸。