5月25日Websense安全专家、中国区技术经理陈纲结合Websense发布的最新的《Websense2012威胁报告》以及Websense新阶段的安全策略做了报告会,多家信息安全媒体参加了报告会并和陈刚就当前信息安全的热点话题进行了讨论。
陈刚指出根据Websense威胁报告的调查结果显示当前企业数据安全问题主要包括Web安全、邮件安全、数据安全和移动安全四个方面。陈纲认为当前BYOD策略的流行促成了以上四种安全问题逐渐成为企业数据安全的主要问题。下面对此四种安全策略做以详细的阐述。
Web安全
陈刚指出,Facebook为代表社交网络以及Youtube为代表的流媒体网站的流行给恶意代码的快速传播提供了心的渠道,基于社交网络生成的各种诱饵,这是当前极富成效的手段。Websense的调查显示52%的数据泄漏来源于Web漏洞。79.9%含有恶意代码的链接存在于正常的网络当中。而2010年到现在恶意链接数增长了111.4%。
邮件安全
BYOD策略下,员工往往将办公邮件和私人邮件放在同一个设备之上。而且往往邮件安全问题往往不会被人重视,陈刚指出黑客往往在APT攻击之前长期的研究窃取来的员工邮件,因为通过向邮件中加入木马或其他恶意程序来窃取员工邮件要比直接入侵服务器或者数据库简单很多。Websense的安全报告称由于92%的垃圾邮件都包含URL链接,电子邮件安全现在开始关注混合型威胁,这些威胁通常是利用电子邮件作为诱饵,通过Web链接连接到恶意网站。
数据安全
网络上遭遇的黑客攻击,常常是一种炫耀技术的行为,但陈纲表示,APT攻击的流行说明数据交易的市场化以及其背后的利息链已经成为驱动黑客和有心人士进行数据窃取的关键。由于用户往往是不同的账户使用相同的密码,此前发生的互联网大规模泄密事件,为恶意软件的密码本更新带来一定的便利性,让用户受到更大的威胁。
移动设备安全
随着iOS、Android和WP三大平台的智能手机的广泛应用到员工的日常工作当中,新的数据安全问题也随之出现。移动设备安全的重要性也被越来越多的用户和安全厂商所重视。由于移动操作系统发展时间较短,特别是Android以其开源的特点造成系统版本过多,另外恶意应用也是多种多样,难以做出适用于所有系统的App标准。
结合以上比较主流的安全问题,陈刚介绍了Websense的安全策略。主要包括一下几个方面:
第一, 第一时间获得第一手资料进行研究,可以紧跟恶意URL,探索最新恶意木马的特征变化。统一内容分析功能,整合 Web、电子邮件和数据安全,从而阻止高级的、针对性的和混合性的攻击。另外恶意链接有渗透到流媒体的趋势,未来Websense将推出针对流媒体播放的信息防护模块;
第二, 针对 iPhone、iPad 和 Android等移动设备的企业级电子邮件数据泄漏防护 (DLP) 功能。为个人和企业移动设备上的企业电子邮件提供有效的合规和数据泄漏控制,无论这些设备是通过运营商电信网络还是 WiFi 接入;
第三, 通过净化移动设备接入的网络环境来降低移动设备的威胁,同时规避多个版本系统环境造成难以统一App标准的现状;
第四, 还可以使用移动云来过滤恶意攻击。对Websense,通过MDM强制客户的移动终端通过VPN连接到Websense的云。
