以新手法应对云安全新挑战
来源:用户上传
作者: 吴玮
今天,在IT领域,虚拟化、云计算、IT消费化等重大变化,让企业信息安全管理面临着日益严峻的挑战。赛门铁克最近发布的《2011安全状况调查报告》显示:在新的IT环境下,黑客们的目标已经不再只是通过炫耀技术而一举成名,而是要牟取利益;原本散兵游勇般的攻击者正变得更加专业,一个完整的黑色产业链已经形成。传统的安全管理手段已远远不够,一个基于“云”环境下的完整安全框架亟待构建。
从“堵截”到“预防”
赛门铁克公司信息安全部门高级副总裁Art Gilliland告诉记者,随着云计算时代的到来,企业的安全环境也发生了重大的变化,企业需要有创新的思路来进行安全管理。
Gilliland认为,市场中的攻击者正变得越来越“专业”,而一次典型的攻击可以分为五个步骤,即:第一,是再连接,即了解目标;第二,是侵入,即获得进入目标的途径;第三,是发现,即找到进入资产的路径图;第四,是获取,即获得资产的控制权;第五,是反馈,即盗取或毁坏资产。在这五个步骤中,处在每一个步骤的攻击者都会把各自的“成果”出售给下一个步骤的攻击者,并以此获利。一个完整的黑金产业链由此形成。
面对新的威胁,企业依赖传统“堵截”手段已经不够。为此,赛门铁克公司提出的目标是,帮助企业将威胁扼杀于摇篮中。Gilliland告诉记者,这将通过建立一个“安全政策框架”来实现。这个框架针对以上每一个攻击步骤都有相对应的措施,并将重点放在最敏感信息部分,由此为企业提供系统的安全能力。
在“安全政策框架”下,针对再连接环节,企业将致力于加强安全意识,开展反间谍情报活动;针对侵入环节,将根据风险策略,持续实施控制;针对发现环节,将积极监测基础设施、信息和用户;针对获取环节,将控制异常的内部流动及对敏感信息的访问;在反馈环节,将采取应急计划,消除损害,恢复信息。
全新DLP方案加强在线安全防护
《2011安全状况调查报告》显示,有47%的调查对象表示,移动计算增加了在线安全防护的难度,45%的受访者表示,IT消费化令人担忧。IT消费化就包括那些从消费级市场跨越到企业级市场的新技术和新产品,其中,平板电脑在企业的广泛使用成为最大的安全隐患。针对这一趋势,赛门铁克早在一年前就推出了全新的移动安全发展战略。在今年的用户大会上,赛门铁克宣布,推出针对平板电脑的全新数据防泄漏防护解决方案(DLP for Tablet),这是业界首个专门用于监控和保护平板电脑中敏感信息的全面数据泄露防护解决方案。Gilliland告诉记者,这款产品将首先应用于苹果公司的iPad产品,后者在企业业务领域的应用已经十分广泛。除此之外,赛门铁克还计划在明年推出支持安卓平板电脑操作系统的同类解决方案。
针对平板电脑的全新数据防泄漏防护解决方案(DLP for Tablet)可以让用户在使用平板电脑进行工作时,借助内容识别(Content Awareness)技术,监控机密数据的传输。该方案能让用户同时自如地使用企业电邮和个人电邮、网络通信以及iPad常见应用。不论用户是通过3G还是WiFi连接网络,该方案都能全面保护终端设备本身及其中的信息。
赛门铁克战略集团首席分析师Jon Oltsik表示,企业的CIO总是被看成是采用新设备提升企业效率的推动者,但实际上,他们首先要做的是,确保这些设备上的机密数据得到保护。
转载注明来源:https://www.xzbu.com/8/view-1089493.htm