威胁管理 安全无忧

对于那些为安全问题而操劳的IT管理员而言，把风险最小化在今天看起来比以往任何时候都要困难。整个亚太地区安全威胁的数量和严重程度都呈现出增长态势，其中又以恶意软件和间谍软件的威胁尤甚。而全球化和24X7的业务已经成为当前亚太地区众多企业的一个共同发展趋势，因此保持业务的不间断已经成为重中之重，这也对IT系统提出了更严峻的挑战。

间谍软件

据预测，亚太地区安全软件市场将在2009年达到15.8亿美元的规模，平均年增长率高达20.1% 。亚太用户的IT安全架构正变得越来越复杂，对不同层面的安全方案进行管理和集成的需求也在不断增加，这给发展中的安全软件市场带来了巨大的变化。

反间谍解决方案是2005年销量最大的安全工具，Forrester近期的一份调查报告显示，八成的被调查公司在反间谍技术上都有投资 。间谍软件通过降低企业生产率、盗窃公司登录账号及知识财产等方式来破坏其正常运营，从而为破坏者牟利。以前仅仅是阻碍运作流程的间谍软件，如今已迅速发展为严重影响企业业务和安全性的威胁。一般来说，间谍软件会通过增加数据流等方式造成网络阻塞，从而威胁到企业的生产率，但更为严重的是，一些恶意软件会通过密钥登陆和文档扫描等方式造成机密信息的泄露。恶意软件会对电子邮件的传递和网络访问进行监视，在网络的每一个角落影响着用户的安全，最终导致数据崩溃或敏感及机密信息泄露，从而造成严重的财产损失，导致法律诉讼问题，并影响企业的声誉。

间谍软件对软件开发商而言意味着多方面的挑战。由于通讯是否畅通是影响系统响应速度的重要因素，因此在终端系统中针对不同种类的威胁进行同化工作就变得十分重要。反间谍程序必须能阻止间谍软件的执行，防止数据泄露，并为脆弱的系统提供有效的防感染保护。

合法安装和非法安装的间谍软件之间的模糊界限使得防护工作变得更为复杂。由于间谍软件经常捆绑在免费下载的程序中，而这些软件的用户许可协议和条款往往措词含混不清，许多用户往往不瞥一眼就接受了此类协议，而忽视了这些软件后面所隐藏的一些间谍行为。因此，我们要时刻教育和提醒内部用户注意间谍软件、以及病毒、蠕虫、网络钓鱼和网址嫁接（pharming）等威胁，这对于安全管理而言是非常重要的。

知识就是力量

有效的安全管理能帮助用户做出快速的响应，并简化突发事件的管理流程。而防范意识是这一切的基础。在这一层面上，集中的、基于策略的管理是必不可少的。

对安全管理的重视程度决定了企业在IT安全解决方案方面的投入力度。与中小企业相比，大企业对自身IT环境的防护工作更为重视，这从另一侧面也反映了企业对法规遵从性的重视程度。目前，27%的中小企业和16%的大型企业尚未使用反间谍产品。

集成的方案

潜力巨大的市场要求软件供应商可以根据不同规模的用户提供可扩展的、集成的威胁管理解决方案。而用户对集成灵活性的需求正是CA最近的eTrust ITM r8集成威胁管理方案的核心诉求。

IT安全威胁呈现出相互交迭、彼此联系的特性，在这种环境下，统一而简化的解决方案将能更好地帮助企业应对安全风险管理需求，并保证业务的不间断运行。对于那些独立运行、仅提供单一防护的安全产品而言，由于其集成的难度和成本都比较大，因此他们的市场前景不容乐观。相反，统一将成为安全市场的主流趋势，市场将从单一产品向集成化解决方案方向发展。今天，最高效的集成解决方案将不同领域单点安全产品集成到了一起，并通过通用的向用户提供更高的效率、更便利的特性和更为先进的管理工具。