Websense揭示企業數據安全的6大關鍵特征

來源:本站原創 專業IT吐槽 超過589 views圍觀 0條評論

作者:CC出處:IT專家網2013-04-17 14:09

【IT專家網安全】垃圾郵件蔓延,企業網站被篡改,計算機病毒泛濫成災,核心數據遭到泄漏…..,這些發生在網絡系統中的犯罪活動已經到了觸目驚心的地步,所造成的財產損失也難以估計。究竟是不法分子越來越狡猾,還是傳統的安全措施出了問題?兩者兼而有之。一方面,在追名逐利的驅使下,不法分子難掩貪婪本性,不惜代價加大攻擊力度;另一方面,傳統的安全措施在面對新型攻擊時不能與時俱進,顯示出很多漏洞。Websense安全專家在深入分析當前數據安全問題現狀,深刻理解當前數據安全所面臨的挑戰和企業的獨特需求的基礎上,總結了企業數據安全解決方案應當具備的幾大特性,分別是簡單易用、高度智能化、高性價比、可視化控制、超強威脅感知能力、支持BYOD等。

簡單易用

當前,數據安全面臨的挑戰日趨復雜,企業會優先選擇簡單易用的解決方案。而事實上,許多安全解決方案過于復雜,提供的功能雖多,但在多數應用場景下只有其中的一小部分會被用戶使用到。為了更有效地保護系統安全,安全解決方案必須能夠進行信息與技術共享,形成安全的有機整體。此外,企業基礎設施中充斥著各種各樣的云計算、移動和社交網絡創新,安全挑戰層出不窮,如果單純依靠簡單地疊加新技術,并不能有效解決所有問題。

高度智能化

高度智能化的解決方案才能充分滿足當前企業的安全需求,并為企業帶來良好的投資回報。殺毒軟件(AV)、入侵檢測系統(IDS)/入侵防護系統(IPS)、負載均衡器、路由器、交換機、應用程序、數據庫——所有這些系統組件都攜帶了大量原始數據,單一IDC或防火墻面臨巨大壓力,遠遠不能滿足用戶需求。而CSO們卻需要這些數據為系統提供智能化支持,并以此為基礎,做出合理決策。因為,智能化程度越高,企業收益就越大。然而,許多安全解決方案的智能化程度不高,SEIM也只是將需要整理和分析的數據簡單地轉化為信息,系統的智能化程度嚴重不足。

高性價比

越來越多的CSO選擇以合作的方式來推廣云計算,對基礎設施的直接控制也變得越來越少,公司治理、風險管理及合規審查(GRC)將會成為未來的風險管理工具。因此,企業亟需更易部署與管理的GRC解決方案,為企業提供更好的成本效益。雖然企業需求在持續增長,但融合了公司治理、風險管理、合規審查的解決方案大都價格不菲,很少有企業能夠承擔如此高額的費用。同時,這些基于規則的解決方案并不以數據為中心,智能化程度不高,且過于復雜,性價比不能令用戶滿意。

可視化控制

安全是針對數據而言的,而非針對設備或網絡出口。因此,無論使用何種設備,我們都需要了解數據的地理位置、數據的使用者以及被訪問時間——即使訪問剛剛創建。此外,數據控制也十分關鍵,數據安全解決方案必須能夠為“哪些人、哪些信息以何種方式到達哪里”的管理提供可視性和控制能力,在數據訪問過程中,如果數據位置發生異常,我們必須能夠切斷用戶與被訪問數據之間的管道。

超強威脅感知能力

隨著安全威脅的持續演變,繼為時已久的網絡釣魚安全威脅之后,魚叉式網絡釣魚依靠其經過精心設計的個性化誘餌,成為網絡安全攻擊的首要途徑。魚叉式網絡釣魚能夠繞過企業電子郵件安全防護系統,即便安全技術中包含威脅感知程序,仍有15%的被攻擊目標會遭受到攻擊。近期,Websense發起的一項針對200位首席信息安全官(CISO)的調查問卷結果顯示,幾乎沒有CISO確信能夠阻止魚叉式網絡釣魚攻擊。因此,企業需要能夠感知魚叉式網絡釣魚攻擊的Web安全網關,在用戶點擊網絡鏈接時對其進行實時保護。此外,電子郵件安全解決方案也需要基于云計算的魚叉式網絡釣魚防護,在網絡攻擊成功襲擊企業之前分析任何陌生URL——這是標準垃圾郵件過濾器做不到的。

支持BYOD

BYOD的出現改變了企業IT格局,越來越多的企業允許員工使用個人設備接入企業網絡,而CIO則需要在不鎖定設備與移動設備管理(MDM)的前提下,保證系統與數據安全。Websense中國區技術經理陳綱表示:“就個人而言,我認為僅能適用于現有終端安全方法的MDM并不適合移動設備新時代。此外,移動用戶如何使用MDM快速訪問網絡與數據,并保持完全的數據安全與數據控制不得而知。我認為較為理想的方法是將DLP與融合了虛擬會話的分布式資源管理(DRM)進行深度整合,為企業提供完備的安全防護,既可以全面支持BYOD,也可以充分保證數據安全。”

Websense特別提示:企業必須提高對數據安全的重視程度。Websense安全專家表示,雖然數據安全對企業而言至關重要,但是許多企業對安全形勢缺乏深度認知,不習慣于把數據安全置于優先地位,這為企業埋下了一定的安全隱患。Websense安全專家也提醒廣大企業,雖然企業在安全防護方面取得了一定的成效,每天都能成功阻止部分安全威脅,但用戶仍需謹記,針對企業的安全攻擊仍在肆虐,許多新的安全挑戰與安全威脅也亟待解決,企業安全仍任重道遠。

文章出自:CCIE那點事 http://www.qdxgqk.live/ 版權所有。本站文章除注明出處外,皆為作者原創文章,可自由引用,但請注明來源。 禁止全文轉載。
本文鏈接:http://www.qdxgqk.live/?p=954轉載請注明轉自CCIE那點事
如果喜歡:點此訂閱本站
  • 相關文章
  • 為您推薦
  • 各種觀點
?
暫時還木有人評論,坐等沙發!
發表評論

您必須 [ 登錄 ] 才能發表留言!

?
?
萌宠夺宝游戏 淘宝加盟店铺赚钱 广西快乐十分开奖视频 七星彩特区 天津快乐10分预测 邵连虎 挂机赚钱 四川时时彩走势图开奖 皇家世界北京赛车开奖 北京pk10投注开户 齐鲁风采30选5 室内真人游戏 什么页游赚钱人民币快 广西快乐十分推荐 福彩35选7开奖号码044 竞彩篮球大小分中奖 福建36选7第17100中奖 蓝网在线阅读能赚钱吗