信息泄露呼唤主动式端点防御

现如今,恶意软件已不仅仅存在于恶意网站之中。合法的主流网站也常常成为恶意软件的宿主,将恶意软件传递给毫无戒心的访客。

“实际上,在用户访问包含恶意软件的网站时,网站上的恶意软件会设法偷偷入侵到用户的计算机中。恶意程序完全可以在用户毫不知情的情况下,自动入侵用户的计算机,窃取用户的数据、个人资料,甚至是银行账户信息。”赛门铁克中国区技术支持部首席解决方案顾问林育民说。

恶意代码创纪录

林育民表示,2008年恶意代码数量创造了历史高峰,成长速度也破了历史纪录,平均每个月发现2亿4千5百万个恶意程序。根据赛门铁克的统计,在数据丢失方面,教育行业以27%的比例占据榜首;而在身份窃取方面,金融行业以29%名列第一。

传统利用系统漏洞的攻击手法仍屡见不鲜,比如最近爆发的Downadup/Conficker 蠕虫利用的是已知的MS-RPC 漏洞(MS08-067),这也说明了所有可能影响操作系统的已漏洞,需要持续保持警惕。

如今,网页式攻击已成为最主流的攻击手法,黑客已经将攻击目标转移到网页浏览器、ActiveX 控件、浏览器插件、多媒体、文档查看器和其他第三方应用程序上。只要用户访问某个受到攻击的网页,其中某个应用程序中的一个漏洞就可能让用户的系统毫无防御能力并遭到攻击。

保护企业重要信息不被恶意窃取和破坏,已经成为当前商界和IT安全业界所面临的最大挑战之一。如今Web风险、漏洞与终端不安全造成的安全问题比以往任何时候都更加突出。

林育民表示,目前基于漏洞特徵的入侵防御是一种有效的方法,因为一个漏洞定义不仅能防御一种恶意代码威胁,而且可防御数百种甚至数千种恶意代码威胁。因为这种防御会查找漏洞特点和行为,所以可防御多种威胁,甚至可防御未知的恶意代码。

记者了解到,很多终端用户并没有意识到自己是否修补了系统漏洞,信息丢失了也不知道。要应对当前面对的各种复杂、隐蔽而且有目标的攻击,企业不能再单纯依靠传统的防病毒和反间谍软件解决方案。毕竟防病毒软件、反间谍软件和其它基于特征的防护方法都是相对滞后的解决方案,在前几年还能保护终端用户或者企业的重要资源,现如今已不能满足安全需要。企业目前需要主动的端点安全方法,来防御零日攻击乃至未知威胁。

主动式端点防御

究竟如何才能构建真正的安全可靠的IT架构?如何才能保障信息不被窃取?林育民认为,随着威胁技术的不断发展,当前条件下仅仅利用某一种防御技术已经很难真正抵御威胁,用户需要的是层次化的端点安全方法,实施不仅能够防御各级威胁,而且可提供互操作性、无缝实施和集中管理的全面解决方案。

只有构建了纵深化的、全面的多点防御,才能使企业信息安全得到保障。既能够有效地针对各种级别的威胁保护企业,又能提供无缝的互操作性以简化管理并降低总体拥有成本。

众多的信息泄露事件,导致企业日益重视端点安全,虽然目前有许多产品可以提供一定程度的防护,但它们往往无法提供全面防护。许多技术仅在一种操作系统上工作,其它技术缺少与防火墙、设备控制和入侵防御等其它基本端点安全技术互操作的功能。

林育民表示,端点上的主动威胁防护对于防御混合型威胁和阻止爆发至关重要。为保证有效性,绝不能仅仅依赖防火墙,毕竟很多防火墙不够智能,不能够进行双向分析与恶意流量拦阻。网络威胁防护应包含多种先进防护技术,包括入侵防御以及先进的网络通信控制功能。

记者了解到,赛门铁克的主动威胁防护技术,可以防御利用已知漏洞的多种变种和前所未见的威胁。它具有独特的主机入侵防御功能,让企业有能力针对未知或零日威胁保护自己。

林育民说,纵深防御体系被认为是一种极佳安全做法。这种方法就是在网络中的多个点使用多种安全技术,从而减少攻击者利用关键业务资源或信息泄露到企业外部的总体可能性。在消息传递和协作环境中,纵深防御体系可以帮助管理员确保恶意代码或活动被阻止在基础结构内的多个检查点,同时也会降低威胁进入内部网络的可能性。