应对威胁 企业需加强管理

全球安全威胁数量与复杂度在不断上升,一些传统的信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关及IPS解决方案,都将面临严峻挑战。

趋势科技最新的2009年上半年安全威胁报告显示,目前,在全球大型行业用户,如金融、医疗、政府、教育与制造业中,有50%的用户在它们的网络中发现了潜伏的、以盗窃数据为主要目的的未知恶意程序,这些程序不会像以往的病毒那样大规模爆发,并引起人们的关注,而是神不知、鬼不觉地潜伏在个人电脑中,悄悄地偷盗用户的个人资料,如银行卡信息等,然后再悄悄上传到黑客网站; 此外,有72%的企业感染了IRC Bot僵尸程序,这意味着它们已经成为了僵尸网络中的一份子,很容易被黑客利用;有83%的企业感染了通过网页下载的恶意程序……

这些调查结果相当惊人!这意味着,很多大型行业用户的网络都暴露在威胁之中!那么,这些恶意程序是怎样潜入到用户的计算机网络中的呢?难道这些用户都没有安装信息安全设备吗?趋势科技大中华区总经理张伟钦表示,其实很多用户都安装了很多传统的信息安全技术,如端点防毒、网页安全网关、电子邮件安全网关及 IPS 解决方案等,但这些都不能防止恶意程序的入侵,这是因为,恶意程序进入到计算机网络的途径越来越多,而不仅仅是通过网关和端点等通道。

比如,恶意程序还可以通过以下途径进入网络:一些公司内的笔记本电脑在外感染了恶意程序,通过连入企业内网而将恶意程序带入;企业远程分支机构的安全措施不够,或缺乏IT人员,或对公司的安全政策执行不够严谨,都可能将恶意程序带入;企业采用了一些容易遭到渗透的技术,如P2P、文件共享、移动存储、即时通信等,也都可能因此感染到恶意程序;企业对一些老旧系统、外来人员的笔记本电脑等设备缺乏有效的安全管理,造成恶意程序的入侵……

张伟钦认为,既然恶意程序入侵的渠道多种多样,传统的、依靠“堵漏”的方式表现得力不从心,那么就必须采取新的方式进行防范。他提出的具体方法是,通过三个步骤对威胁进行管理:第一步,发现威胁,通过在网络交换机层面上部署威胁发现设备TDA,检测内部网络,发现并定位安全威胁; 第二步,对威胁进行管理,通过趋势科技的威胁管理服务与智能保护网络的高级相关服务器协作,检测攻击源,按照要求发送报告并提出相关的建议;第三步,减轻威胁,对第一步检测到的信息,执行清除、删除及修补等动作。他认为,通过这三个步骤,可以最大限度地帮助企业应对层出不穷的未知安全威胁,缓解安全威胁带来的损失。

趋势科技大中华区总经理张伟钦