未来安全事件所带来的影响仍在上升

2012年就要过去,回顾今年,就安全事件来说与去年相比没有爆发影响巨大的事件,每次事件的平均影响规模在缩小,但全球安全事件在增量和加速,而且总体安全事件所带来的影响仍在上升。Websense认为随着移动设备、虚拟化的流行,未来的安全趋势将在今年的基础上继续发展:

1.攻击将继续利用合法的Web平台

2.更多的跨平台威胁将会进入到移动设备中

3.合法的移动应用商城将被挂载更多的恶意软件

4.“黑客攻击”事件的成功率将会降低

5.由政府发起的攻击行为将增加

6.安全威胁将变得更具有“虚拟意识”

7.电子邮件威胁将演进到新的级别

从上述预测中,不难看出Web安全、数据安全和电子邮件安全仍然是重灾区,但是根据IDC调查研究表明:“因为攻击行为的快速演变,基于特征码的信息安全工具,如反病毒软件、防火墙和入侵防护产品等,仅仅能有效地阻挡目前30%-50%的信息安全威胁。而且客户认为,基于特征码的信息安全工具,其有效性将会持续快速下降。”因此IDC建议企业更加积极主动的应对危机。

企业不仅要应对入站的攻击,还要监控出站的信息,因为以窃取数据为目的攻击必然要回传数据。而传统的UTM防火墙无法实时分析新出现的威胁,防病毒软件和URL过滤等管控技术也只能依据签名和已知的评级来阻挡已被记录的威胁,它们还缺乏对出站的保护。

对此,Websense的TRITON提供Web、电子邮件和数据安全功能,它的高级分类引擎(Websense Advanced Classification Engine;ACE)是一个内建的威胁预测分析引擎,有十项防御恶意软件和数据窃取的新措施,其中三项针对入站威胁:高级恶意软件载荷、潜在漏洞攻击文件、移动恶意软件,七项针对出站威胁:犯罪加密上传、含有密码的文件、高级恶意软件 命令与控制、未授权的移动应用市场、OCR (光学字符识别)、点滴 (基于状态) DLP、地理位置感知。而且它能让用户在一个Web控制台轻松地管控所有功能,通过邮件工作流解放网络安全管理者。

针对电子邮件安全,Websense中国区技术经理陈纲表示:“黑客们越来越聪明,他们通过鱼叉式钓鱼攻击针对特定企业用户,而TRITON的实时威胁感知系统和云端预过滤功能能够处理海量邮件,并能始终遵守服务级别协议(SLA),保证垃圾邮件拦截率。”