随着Web应用的日益广泛以及其中蕴藏价值的不断提升,黑客的攻击热潮不断高涨,如网站内容被篡改、页面被植入木马、DDoS攻击造成业务中断、网站机密信息被窃取等安全事件反复发生,这些都极大地困扰着网站提供者,给企业形象、信息网络甚至核心业务造成严重的破坏。
据CNCERT/CC的统计数据显示,2009年全年,我国大陆有4.2万个网站被黑客篡改,其中被篡改的政府网站2765个。2010年2月,我国大陆地区被篡改网站的数量为2304个,其中被篡改的政府网站403个。在微软2009年7月至12月的安全统计报告中,以.cn(中国)结尾的挂马站点比例将近1%,远远超过由Bing 跟踪的平均0.24%的网站包含一个恶意页面的比例。
对于一些大型的门户网站、电子商务网站等,自身的业务就依靠于网站进行运营,因此大多数大型站点都建立了严格的安全管理与保障体系。可是对于地市级政府、中小金融机构、中小企业以及一些教育机构的互联网站点,由于人力、物力、财力的限制,难以建立完善的网站安全保护体系,安全保障力度有限,导致频频发生站点被篡改、被挂马等安全事件,严重地损害了相关机构、企业的对外形象,甚至受到了上级监管部门的问责。在资源有限的情况下,如何提高网站的整体安全水平,提升安全效能,是这些站点安全管理员的一个重大挑战。
若能够主动地发现网站的风险漏洞,实时监测网站的安全状况,发现问题后及时采取修补措施,则可以降低影响和减少损失。目前比较行之有效的方式是事前对站点进行周期性的漏洞扫描,发现站点的风险漏洞及时修补;并且建立威胁监测手段,一旦发现站点遭受攻击事件则进行第一时间的响应、处置。采用以上的方式需要购买相应的Web应用漏洞扫描产品以及威胁事件监测设备,最主要的是需要具备一个专业的安全团队进行漏洞检查、7*24小时的威胁监控及应急处置的能力。而这些资金、设备及人力是一些中小企业站点几乎不可能投入。
近些年来,随着软件即服务(Software as a Service)及云计算的发展,安全能力也可以作为一项服务提供给客户。结合中小企业客户对安全的需求及投入情况,基于安全检测的核心技术,记者了解到,绿盟科技倡导Security as a Cloud Service的概念,搭建了一套云计算平台将安全能力作为服务提供给客户。并在2010年年初推出了一项针对网站提供7*24小时远程安全监测的专业安全服务。这项服务主要针对那些缺乏有效网站安全监测的中小机构、企业等,通过不间断的远程监测,为客户网站提供安全检查、安全事件监测、实时响应和安全趋势分析服务,当监测到用户网站遇到风险状况后,绿盟科技安全专家会在第一时间确认并通知用户,同时提供专业的解决方案建议。整个监测过程对用户透明,用户无需安装任何硬件或软件,无需改变目前的网络部署状况,就能将网站管理人员从繁重的日常安全维护工作中解放出来,降低投入和管理成本,并获得对行业和政府法规的遵从信息,让客户在最小的资源投入下,获取最高的安全效能。
作为一项贴合用户需求的创新服务,“绿盟网站安全监测服务”从推出之日起就受到了业内专家及客户的广泛关注。值得一提的是,该项服务在近期先后获得了“2010年度中国信息安全优秀服务奖”、“2010年度值得CSO信赖的信息安全产品奖”,充分肯定了“绿盟网站安全监测服务”所提供的客户价值及服务特色,以及绿盟科技在云计算及安全服务领域所取得的成就。
“绿盟网站安全监测服务”一切监测都在“云”端进行,完全对用户透明。该服务实时监测服务站点的安全情况,一旦出现安全问题,第一时间通知客户,通过专业化的服务产品来实时监测和周期性度量网站的风险隐患。用户可轻松获得网站的安全状态,得到针对性的专业解决方案,可以大大节省网站管理者在安全设备的投资和管理成本,是资源投入有限,难以建立完善的网站安全保护体系的中小型机构、企业的很好选择。