作為一家上市公司的CIO,李明為了公司近期發(fā)生的一系列信息安全事件忙得焦頭爛額,雖然已經(jīng)在公司的網(wǎng)絡(luò)出口處部署了防火墻、入侵檢測(cè)等安全設(shè)備,但是幾個(gè)月前,公司的Web服務(wù)器還是遭受到黑客攻擊而導(dǎo)致業(yè)務(wù)癱瘓,經(jīng)過(guò)安全專家的追溯檢查發(fā)現(xiàn),原來(lái)黑客是利用公司內(nèi)部計(jì)算機(jī)上的系統(tǒng)漏洞,對(duì)服務(wù)器發(fā)起攻擊。黑客攻擊事件還沒(méi)處理完,李明又接到員工報(bào)告,公司內(nèi)部的機(jī)密技術(shù)資料竟然被放到了公共論壇里…
安全短木板
李明的煩惱只是眾多企業(yè)管理者遭遇的縮影。隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)已經(jīng)延伸到了社會(huì)的每一個(gè)角落,遠(yuǎn)程辦公、移動(dòng)辦公、協(xié)同辦公和互聯(lián)網(wǎng)接入被現(xiàn)代企業(yè)廣泛采用。在網(wǎng)絡(luò)的開(kāi)放性帶來(lái)豐富資源、高效率新工作方式的同時(shí),也使公司的資產(chǎn)暴露在越來(lái)越多的威脅中,即使微小的漏洞也可能將公司名譽(yù)、客戶隱私和知識(shí)產(chǎn)權(quán)置于險(xiǎn)境。根據(jù)FBI(Federal Bureau of Investigation)和CSI(Computer Sciences International)的網(wǎng)絡(luò)安全專項(xiàng)調(diào)查,每年全球計(jì)算機(jī)網(wǎng)絡(luò)超過(guò)60%-70%的安全威脅來(lái)自公司內(nèi)部網(wǎng)絡(luò)。
企業(yè)內(nèi)部終端數(shù)量眾多,而許多終端用戶的安全意識(shí)薄弱,終端系統(tǒng)漏洞沒(méi)有及時(shí)修補(bǔ),訪問(wèn)不安全的站點(diǎn),安裝各種不正規(guī)的軟件等原因,導(dǎo)致病毒泛濫、終端濫用資源、遭受黑客攻擊、非授權(quán)訪問(wèn)、信息泄漏等安全事件頻繁發(fā)生。根據(jù)美國(guó)商務(wù)部2007年的一份統(tǒng)計(jì)顯示,由于終端重要信息防護(hù)不當(dāng)導(dǎo)致的失竊、失密案,使美國(guó)企業(yè)每年損失約2500億美元,同時(shí)造成近75萬(wàn)人失業(yè)。這其中包括核心知識(shí)產(chǎn)權(quán)失竊以及某個(gè)銷售經(jīng)理跳槽,并帶走客戶名單等造成的損失。終端問(wèn)題已經(jīng)成為企業(yè)信息安全管理中最薄弱的環(huán)節(jié),是企業(yè)整體安全防護(hù)的短木板。
終端新衛(wèi)士
目前企業(yè)通常采用的安全防御產(chǎn)品都是針對(duì)具體威脅設(shè)計(jì)的,如部署防火墻、入侵檢測(cè)系統(tǒng)來(lái)防范外部攻擊,部署主機(jī)防病毒軟件來(lái)防范病毒感染等。但這些傳統(tǒng)的基于網(wǎng)關(guān)的安全架構(gòu)或單一的安全防護(hù)產(chǎn)品各自孤立,無(wú)法全面有效地保障企業(yè)網(wǎng)絡(luò)安全。同時(shí),它們并非無(wú)所不能,無(wú)法彌補(bǔ)企業(yè)內(nèi)部員工安全意識(shí)薄弱帶給網(wǎng)絡(luò)的危害,無(wú)法彌補(bǔ)應(yīng)用系統(tǒng)的漏洞,無(wú)法落實(shí)公司安全策略的內(nèi)容等。
為解決企業(yè)的這些安全和管理問(wèn)題,華為推出了Secospace綠色終端、立體安全解決方案。在用戶計(jì)算機(jī)在接入企業(yè)內(nèi)部網(wǎng)絡(luò)之前,通過(guò)身份認(rèn)證和安全策略檢查的方式,對(duì)未通過(guò)身份認(rèn)證或不符合企業(yè)安全策略的用戶終端進(jìn)行網(wǎng)絡(luò)隔離,幫助終端進(jìn)行安全修復(fù),實(shí)現(xiàn)補(bǔ)丁和防病毒等必須安裝軟件的協(xié)助安裝,以防范不安全網(wǎng)絡(luò)用戶終端給網(wǎng)絡(luò)帶來(lái)的威脅。所謂“綠色”終端,就是指通過(guò)以上的方式,實(shí)現(xiàn)企業(yè)內(nèi)部終端的健康、無(wú)危害、易管理、并且符合企業(yè)安全策略。Secospace還可以基于終端用戶角色,實(shí)施細(xì)粒度的訪問(wèn)控制,依據(jù)業(yè)務(wù)資源敏感度劃分多認(rèn)證后域,保護(hù)業(yè)務(wù)系統(tǒng)的安全。
在“綠色”終端接入企業(yè)內(nèi)網(wǎng)后,系統(tǒng)能對(duì)終端狀態(tài)和員工使用終端的各種操作行為進(jìn)行實(shí)時(shí)的審計(jì)和監(jiān)控。同時(shí)提供資產(chǎn)管理功能,協(xié)助企業(yè)管理者實(shí)現(xiàn)企業(yè)內(nèi)部終端資產(chǎn)的可控可管,為企業(yè)各項(xiàng)安全策略和管理規(guī)定的落實(shí)提供有效的IT手段支撐。