WatchGuard:能否化繁为简是BYOD安全防线成功关键

移动互联网的繁荣催生了企业BYOD应用大行其道,在随时随地可以开展业务的同时,安全的防护却成为新的挑战,针对BYOD新建立的安全防线往往使得企业原有的安全防护变得复杂和混乱。作为全球知名的网络及内容安全解决方案提供商,WatchGuard为了帮助企业用户改变这一困境,推出了新一代的BYOD安全解决方案,通过将传统的无线网络控制器AC与WatchGuard系列产品的一体化整合,帮助企业用户建设“简单、安全”的BYOD平台上,开创更具竞争力的运营模式。

根据Gartner 预测,到2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。极具创新的业务管理模式正在变得触手可及,但在这个“不设防”平台上,也吸引了那些受雇佣的黑客组织,他们纷纷瞄准了企业内部员工的手持移动装置。在毫无准备的情况下,默许或者提倡员工自带设备进行办公时,用户会访问个人社交网络、下载喜好的App程序、浏览网页,而同一个设备还会访问企业内部的关键数据。在传统的安全防御体系下,管理员甚至不知道有哪些智能终端接入了内网,即使知道他们的存在,至于它的身上是否已经感染病毒、是否绕过了网络边界上的检测机制、是否充当着商业间谍的角色,而这一切都无法给出答案。

WatchGuard中国区市场总监万熠表示:在GooglePlay已有超过的70万个APP中, 恶意程序APP几乎占据了半数,而在最受欢迎程度排名前100的移动应用中,90%都曾以不同形式被黑客攻击过。对于企业来说,这显然是一个让他们感到毛骨悚然的事情,员工个人的设备一旦被黑客控制,与本机上储存的个人隐私数据相比,企业的机密数据对他们来说则更加吸引力和卖点。因此,如果确实需要在自有终端上运营保密级别较高的数据和应用,那就需要对安全管理有预先的规划和部署,设置一定的门槛。“

但在传统的无线接入安全和移动数据管理(MDM)解决方案中,企业需要在每一个AP接入点调试多个限制策略,然后在AC产品上进行隔离访问的配置。而为了防止数据丢失、病毒入侵、Web恶意代码,就需要在AC的背后一层层的堆砌安全设备,或者强制每个手机和PAD都要经过内部“刷机”。此时的BYOD战略,采购成本的优势已经荡然无存,还会新增一连串的安全漏洞,最终招来灭顶之灾。

为了帮助企业用户拥有“化繁为简”的BYOD安全平台,WatchGuard推出了XTM、XCS、AP产品及AC一体化安全解决方案,并将传统的无线网络控制器AC与WatchGuard系列产品和WatchGuard WSM统一管理软件整合,让管理者可以用更简单有效的方式维护BYOD环境的安全。在具体部署于应用中,企业用户可以通过XTM产品精准的流量识别与过滤功能,以及WatchGuard RED信誉安全云和Webblocker技术智能判别并阻拦带有恶意代码的URL访问。另外,利用 WatchGuard XCS的内容检查、应用控制以及数据防泄密功能,可对进出网络边界的移动设备进行敏感或机密文件识别与拦截,防止黑客窃取或者通过社交平台发送出去。

在移动互联网时代,在数据决定生存的当下,从富可敌国的跨国公司,到自给自足的夫妻店,都有可能遭到黑客的攻击。所以,无论是传统计算设备还是移动设备,都面临着同样的危险,在没有消除BYOD信息泄露风险的前提下,一些“守旧”的做法固然可取,但BYOD潮流已经不可逆转。