十年求索 内网安全缘何成竹在胸

与防火墙、入侵检测防范的来自外网攻击不同,内网安全概念的提出也只不过5、6年的时间,但我们却经常看到多家研究和调研机构的相关报告,“80%的安全威胁来自企业内部,将近60%的离职者或被辞退者在离开时会携带企业数据。”“70%的泄密犯罪来自机构内部…”

在溢信科技主办的“十年求索·共话安全”媒体沙龙上,溢信科技产品总监黄凯介绍说,企业面对的常规的病毒、木马、蠕虫等安全威胁是大家共识的,但大多数是目标并不明确的攻击。与此相比,由内部窃取、恶意破坏、权限失控、安全漏洞等引发的内网安全,大多数是目标清晰的攻击,危害更大。

十年求索 内网安全缘何成竹在胸

溢信科技产品总监黄凯

内网安全成竹在胸

黄凯告诉记者,内网安全的管理范围主要包括三大方面:

一、信息安全保护,包括信息防泄漏(DLP),网络安全控制,主机安全检查、补丁管理、漏洞检测。

二、行为管理,包括桌面行为审计、上网行为审计、外接设备控制。

三、系统运维,包括资产管理、软件分发、系统维护。

目前,涉足内网安全的厂商非常多。许多厂商是从做加密延伸,由手动加密向自动加密,然后拓展到全面的内网安全管理。还有一些厂商是由网络管理、网络运维,逐步加入桌面行为管理到内网安全领域,造成内网安全行业产品功能雷同等特点。对此,溢信科技总经理任博强调说,内网安全领域经过十年的发展,到今天被越来越多的人认识到其对信息安全保护的重要性,从最初的功能单一、解决问题单一、产品种类繁多,发展到今天生存下来的产品功能日趋完善。

“溢信科技十年来就是伴随着内网安全的发展而发展的,由监控向管理向信息保护发展。产品也从最初的以审计为主,发展到今年的包含审计,控制和加密三重保护系统,即可以给客户提供整体的内网安全解决方案,也可以根据客户的需求定制经济实用的解决方案。”任博介绍说。随着企业对内网安全认识的不断深入,和对产品的要求也越来越高,溢信科技内网安全产品IP-guard不断成熟,稳定性尤为突出,成为业界唯一能够提供集安全审计、访问控制、文档加密三重信息防泄漏保护于一体的信息安全解决方案提供商,为企业的信息资产筑起一道牢不可破的防护墙。

据悉,溢信科技十年来赢得了包括奔驰汽车公司、毕马威、中国移动等知名跨国公司、中国五百强企业在内的10000余家企业的青睐,并成为同类企业中唯一开辟海外市场的内网安全厂商。

内网安全的未来展望

在如今随着云计算、虚拟化、社交网络和移动终端等技术的不断发展和新应用的层出不穷,内网安全领域也不断迎接新的挑战。

云环境下的内网安全。随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,并开始影响企业的管理方式,这些新的设备与技术的应用,对内网安全带来了哪些影响?黄凯认为,企业企图把业务和数据放在互联网上的可能性是比较小的,因为公共云对业务连续性的保障是令人担忧。但是,考虑到云计算高弹性、易于扩展、降低成本的好处,建立企业的私有云将成为趋势。

不过,虚拟化作为云计算最主要的技术也给企业带来安全的考虑,黄凯认为,虚拟桌面和虚拟应用会成为企业两个广泛的应用。企业通过虚拟桌面访问数据的同时确保不能向外传播。虚拟应用同虚拟桌面类似,它们的核心目的是将企业的敏感数据和普通数据隔离,虚拟应用是在同一个桌面上有一个本地的普通应用和一个服务器的应用,虽然在同一个桌面上看起来没什么区别,但是有一层无形的墙隔离开来,从而无法将关键数据拷到普通应用上,防止信息传播。

行为趋势分析。以前,通过人为统计分析,许多时候很难做到及时有效的预警。比如某员工突然有大量打印、复制等不同于往常的行为,通过行为趋势的分析进行风险的预警。所以,在达到一定的条件,系统会触发控制,对可能的违规操作及时预警,提供个性化的、丰富的报表分析。如果没有这种分析,管理员很难在浩瀚的数据中发现不同的地方。

多平台挑战。长期以来,windows平台都是一统天下,现在随着移动终端、平板电脑的应用,基于linux开发的系统也逐渐走向企业,所以,内网安全面临的多系统、多平台也成为企业必须应对的挑战。