Websense揭示企业数据安全的6大关键特征

Websense 发表于:13年04月17日 14:00 [来稿] DOIT.com.cn

  • 分享:
[导读]垃圾邮件蔓延,企业网站被篡改,计算机病毒泛滥成灾,核心数据遭到泄漏.....,这些发生在网络系统中的犯罪活动已经到了触目惊心的地步,所造成的财产损失也难以估计。

垃圾邮件蔓延,企业网站被篡改,计算机病毒泛滥成灾,核心数据遭到泄漏.....,这些发生在网络系统中的犯罪活动已经到了触目惊心的地步,所造成的财产损失也难以估计。究竟是不法分子越来越狡猾,还是传统的安全措施出了问题?两者兼而有之。一方面,在追名逐利的驱使下,不法分子难掩贪婪本性,不惜代价加大攻击力度;另一方面,传统的安全措施在面对新型攻击时不能与时俱进,显示出很多漏洞。Websense安全专家在深入分析当前数据安全问题现状,深刻理解当前数据安全所面临的挑战和企业的独特需求的基础上,总结了企业数据安全解决方案应当具备的几大特性,分别是简单易用、高度智能化、高性价比、可视化控制、超强威胁感知能力、支持BYOD等。

简单易用

当前,数据安全面临的挑战日趋复杂,企业会优先选择简单易用的解决方案。而事实上,许多安全解决方案过于复杂,提供的功能虽多,但在多数应用场景下只有其中的一小部分会被用户使用到。为了更有效地保护系统安全,安全解决方案必须能够进行信息与技术共享,形成安全的有机整体。此外,企业基础设施中充斥着各种各样的云计算、移动和社交网络创新,安全挑战层出不穷,如果单纯依靠简单地叠加新技术,并不能有效解决所有问题。

高度智能化

高度智能化的解决方案才能充分满足当前企业的安全需求,并为企业带来良好的投资回报。杀毒软件(AV)、入侵检测系统(IDS)/入侵防护系统(IPS)、负载均衡器、路由器、交换机、应用程序、数据库——所有这些系统组件都携带了大量原始数据,单一IDC或防火墙面临巨大压力,远远不能满足用户需求。而CSO们却需要这些数据为系统提供智能化支持,并以此为基础,做出合理决策。因为,智能化程度越高,企业收益就越大。然而,许多安全解决方案的智能化程度不高,SEIM也只是将需要整理和分析的数据简单地转化为信息,系统的智能化程度严重不足。

高性价比

越来越多的CSO选择以合作的方式来推广云计算,对基础设施的直接控制也变得越来越少,公司治理、风险管理及合规审查(GRC)将会成为未来的风险管理工具。因此,企业亟需更易部署与管理的GRC解决方案,为企业提供更好的成本效益。虽然企业需求在持续增长,但融合了公司治理、风险管理、合规审查的解决方案大都价格不菲,很少有企业能够承担如此高额的费用。同时,这些基于规则的解决方案并不以数据为中心,智能化程度不高,且过于复杂,性价比不能令用户满意。

可视化控制

安全是针对数据而言的,而非针对设备或网络出口。因此,无论使用何种设备,我们都需要了解数据的地理位置、数据的使用者以及被访问时间——即使访问刚刚创建。此外,数据控制也十分关键,数据安全解决方案必须能够为“哪些人、哪些信息以何种方式到达哪里”的管理提供可视性和控制能力,在数据访问过程中,如果数据位置发生异常,我们必须能够切断用户与被访问数据之间的管道。

超强威胁感知能力

随着安全威胁的持续演变,继为时已久的网络钓鱼安全威胁之后,鱼叉式网络钓鱼依靠其经过精心设计的个性化诱饵,成为网络安全攻击的首要途径。鱼叉式网络钓鱼能够绕过企业电子邮件安全防护系统,即便安全技术中包含威胁感知程序,仍有15%的被攻击目标会遭受到攻击。近期,Websense发起的一项针对200位首席信息安全官(CISO)的调查问卷结果显示,几乎没有CISO确信能够阻止鱼叉式网络钓鱼攻击。因此,企业需要能够感知鱼叉式网络钓鱼攻击的Web安全网关,在用户点击网络链接时对其进行实时保护。此外,电子邮件安全解决方案也需要基于云计算的鱼叉式网络钓鱼防护,在网络攻击成功袭击企业之前分析任何陌生URL——这是标准垃圾邮件过滤器做不到的。

支持BYOD

BYOD的出现改变了企业IT格局,越来越多的企业允许员工使用个人设备接入企业网络,而CIO则需要在不锁定设备与移动设备管理(MDM)的前提下,保证系统与数据安全。Websense中国区技术经理陈纲表示:“就个人而言,我认为仅能适用于现有终端安全方法的MDM并不适合移动设备新时代。此外,移动用户如何使用MDM快速访问网络与数据,并保持完全的数据安全与数据控制不得而知。我认为较为理想的方法是将DLP与融合了虚拟会话的分布式资源管理(DRM)进行深度整合,为企业提供完备的安全防护,既可以全面支持BYOD,也可以充分保证数据安全。”

Websense特别提示:企业必须提高对数据安全的重视程度。Websense安全专家表示,虽然数据安全对企业而言至关重要,但是许多企业对安全形势缺乏深度认知,不习惯于把数据安全置于优先地位,这为企业埋下了一定的安全隐患。Websense安全专家也提醒广大企业,虽然企业在安全防护方面取得了一定的成效,每天都能成功阻止部分安全威胁,但用户仍需谨记,针对企业的安全攻击仍在肆虐,许多新的安全挑战与安全威胁也亟待解决,企业安全仍任重道远。

Websense 简介

Websense® Inc. (NASDAQ: WBSN) 全球领先的统一Web、数据和电子邮件内容安全解决方案提供商,为全世界数万企业、中小市场和组织提供最低TCO(总体拥有成本)的最佳现代安全防护。利用全球渠道合作伙伴,通过软件、硬件设备、安全即服务(SaaS)等交付模式,Websense先进的TRITON内容安全解决方案帮助全球组织尽享最新的通信协作和Web2.0商业工具,同时保护他们远离各种先进的持续威胁、防护其关键信息的泄露并执行各种互联网安全使用策略。更多信息,请访问:www.websense.com.cn

[责任编辑:张存]
张存
2013年5月7日,全球领先的独立企业数据集成软件提供商Informatica在北京召开了媒体见面会,Informatica公司执行副总裁兼首席营销官Margaret Breya女士和Informatica大中国区总经理王晨杰先生向到会的数十家媒体阐释了Informatica公司最新发展蓝图,共享了数据集成和数据质量管理方面的成功经验,以及布局中国市场的最新思路。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.