保證網(wǎng)絡(luò)安全是一個需要持續(xù)工作和時刻警惕的巨大挑戰(zhàn)性工作。對于數(shù)據(jù)中心來說���,由于引入了安全性較差的計(jì)算機(jī)��,導(dǎo)致安全人員需要處理許多網(wǎng)絡(luò)漏洞���。但如果有一個堅(jiān)實(shí)的終端安全策略���,很多問題其實(shí)都可以避免����。
在科技快速發(fā)展的浪潮中�,公司和機(jī)構(gòu)會變得聰明起來嗎?2015年終端安全方面又將出現(xiàn)哪些新的變化�?
一、自帶設(shè)備辦公(BYOD)或該休矣
自打2007年以來�����,智能手機(jī)作為個人及商務(wù)的使用呈爆炸式增長����,在辦公環(huán)境中工作的人們�����,把工作隨著他們用來上網(wǎng)看視頻�����、打游戲����、逛淘寶的同一臺設(shè)備帶回家����。自從有了微信支付、支付寶錢包�、谷歌錢包、蘋果付之類的移動支付應(yīng)用���,他們中的許多人甚至還使用手機(jī)在商場和餐館進(jìn)行支付�。企業(yè)通常會允許自帶設(shè)備辦公(BYOD)�,認(rèn)為這樣不僅會提高生產(chǎn)率,并且由于不必為員工購買移動設(shè)備也省了不少錢��。
但是自帶設(shè)備辦公還是給企業(yè)辦公網(wǎng)絡(luò)帶來了許多的安全問題,即使他們并沒有什么商業(yè)敏感數(shù)據(jù)����。但上面所提到的移動應(yīng)用支付、銀行業(yè)務(wù)等例子中�����,員工個人手機(jī)和平板電腦上很可能會包含有敏感的個人財(cái)務(wù)數(shù)據(jù)���。
與此同時����,移動惡意軟件已成為一種不斷增加的風(fēng)險(xiǎn)��。
隨著消費(fèi)者和企業(yè)在其日?��;顒又性絹碓蕉嗟亻_始使用移動設(shè)備,網(wǎng)絡(luò)犯罪同樣也將針對這些平臺給予更大的重視�,特別是安卓和經(jīng)過越獄的iOS設(shè)備。僅僅依賴移動設(shè)備提供的遠(yuǎn)程追蹤��、終端鎖定和數(shù)據(jù)擦除等策略是遠(yuǎn)遠(yuǎn)不夠的�。
對于在連接了太多員工自帶設(shè)備的辦公網(wǎng)絡(luò)中,全面運(yùn)行滲透測試和安全強(qiáng)化也會變得非常復(fù)雜。試想一下�,你在公司群里發(fā)送通知,或召開全體會議�����,說�,“童鞋們注意了啊���!把你們的智能手機(jī)交給公司��,我們需要做36小時安全測試�����!”這不純屬扯淡嗎����!
所以�,在2015年,有可能一些企業(yè)將禁止自帶設(shè)備辦公�。在智能手機(jī)和平板電腦等移動設(shè)備上就能完成工作的今天,企業(yè)或許會做出轉(zhuǎn)變����,改用有選擇性的自帶設(shè)備辦公(CYOD)安全策略����。我們可能會越來越多地看到����,辦公電腦上的USB端口被嚴(yán)格控制,防止員工掛載自有個人設(shè)備上的文件系統(tǒng)���。
二���、不同的殺毒方法
消費(fèi)者和企業(yè)殺毒軟件一直一來都傾向基于簽名特征庫的工作方式。如果殺毒軟件開發(fā)人員不斷跟進(jìn)最新的惡意軟件和免殺工具(用來幫助惡意軟件避開殺毒軟件保護(hù)的程序)����,那他們的軟件將對防止一些惡意軟件的感染做出不錯的貢獻(xiàn)����。然而顯而易見的是,這種基于簽名特征庫的機(jī)制對于零日漏洞攻擊是毫無用處的����。
不論是面向消費(fèi)者還是針對企業(yè)的殺毒軟件����,在將來的許多年里�����,仍將繼續(xù)使用基于簽名特征庫的運(yùn)行機(jī)制��。但是基于異常的惡意軟件檢測組件將會成為有能力的殺毒軟件開發(fā)者產(chǎn)品中更好的組件�����。
目前���,入侵檢測系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)中的異常檢測算法更為復(fù)雜��。他們專注于網(wǎng)絡(luò)活動��,而不是代碼�����。殺毒軟件開發(fā)者已經(jīng)在研究更好的方法來實(shí)現(xiàn)殺毒軟件保護(hù)中的異常檢測���。
假陽性報(bào)警將會是一個巨大的問題�����,而且系統(tǒng)中永遠(yuǎn)都會存在錯誤��。沙盒可疑數(shù)據(jù)包也只是偶爾才會奏效���,用于異常檢測的大部分沙盒功能局限于Windows平臺。但我相信�����,在2015年�����,在基于異常的惡意軟件檢測研究方面會取得很多進(jìn)展����。隨著惡意軟件變得越來越復(fù)雜,比如造成伊朗核電站癱瘓的超級工廠病毒Stuxnet�,被黑客用于監(jiān)視政府�、公司和個人的隱形惡意軟件Regin等等,開發(fā)基于異常的惡意軟件檢測功能是殺毒軟件未來的必由之路����。
只有基于異常檢測的殺毒軟件���,才能使日益猖狂的零日漏洞攻擊變得越來越少。
三��、供應(yīng)商大洗牌
為企業(yè)提供必需的防火墻�、入侵防御系統(tǒng)和防病毒解決方案的供應(yīng)商數(shù)量越多,網(wǎng)絡(luò)管理員的工作就越是復(fù)雜�����。另外����,花費(fèi)在一個供應(yīng)商產(chǎn)品上的資金有可能會擠占用于購買其他供應(yīng)商產(chǎn)品的資金。
當(dāng)IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品越來越不如便宜的防病毒產(chǎn)品更有效力時���,更換殺毒軟件供應(yīng)商的動機(jī)就完全可以理解�����。
帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)調(diào)查了555名客戶��,詢問他們“是否會為了公司更高級的終端保護(hù)�����,考慮換成‘免費(fèi)’的企業(yè)殺毒軟件”���,44%的受訪者聲稱他們會考慮���,或已經(jīng)在這樣做了。
如果像賽門鐵克這樣的殺毒軟件巨頭想在企業(yè)中保持競爭力����,他們可能需要將他們的殺毒軟件許可證和其他更頻繁地適用于端點(diǎn)安全的產(chǎn)品進(jìn)行打包,并同時削減許可證價(jià)格�����,或限定許可證承諾有效期�����。如果一個公司受限于一個為期三年的許可證���,一旦他們對當(dāng)前供應(yīng)商提供的產(chǎn)品性能不夠滿意���,對于他們來說,想更換成其他的供應(yīng)商的話就不太容易���。
另一個很好的想法���,就是像思科和瞻博網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商,是否也可以接手像殺毒供應(yīng)商卡巴斯基和賽門鐵克這樣的業(yè)務(wù)����。他們可以相互合作,將操作系統(tǒng)殺毒軟件和防火墻與包含殺毒功能和硬件防火墻的入侵防御系統(tǒng)及入侵檢測系統(tǒng)設(shè)備打包賣給企業(yè)客戶�����。這只是我的一個不錯的主意����,沒準(zhǔn)他們可能已經(jīng)考慮到了。我只是希望����,為了整個安全行業(yè)著想,網(wǎng)絡(luò)安全供應(yīng)商之間不要相互并購�����。
