仅依靠单机的人杀毒软件,已不能完全阻止病毒入侵企业网络了,这并不是危言耸听。随着近年来不断爆发的网站泄密、政府网络遭受攻击、超级病毒肆虐等事件,越来越多的企业用户都有过类似的经历:公司的电脑总是会莫名其妙死机,网速也极其缓慢;每天都杀毒,但是病毒却"屡杀不止".这些症状几乎成了现代企业的顽疾,严重影响了办公效率和质量。
现代企业的网络环境越来越复杂,往往一台电脑感染了病毒,就会迅速蔓延至整个网络,这些病毒不仅严重影响了办公效率,并且很有可能会威胁到企业的商业机密,而杀毒软件只能用于病毒爆发后的补救工作。想要在病毒入侵整个网络之前,将其拒于门外,就需要能在网关处防范病毒的利器。
同时,电脑中毒的原因多种多样,其中多数都是由于用户操作不当造成的,由于企业对个人上网行为不能有效管理,所以导致很多人在无意中给了病毒入侵的机会,因此就需要对上网行为进行全面的预防、控制和审计,才能让企业远离上述的信息安全威胁。
由此可见,企业信息安全需要的不仅仅是单机的杀毒软件,更需要一套完善的整体解决方案,根据企业的规模、行业进行合理的部署,才能对信息安全起到完美保护的作用。
希望云安全(www.hopesafe.com)企业安全专家认为,摆在专有信息系统面前的首要威胁是APT攻击(高级持续性威胁)。这种攻击行为具有极强的隐蔽能力,通常是利用企业或机构网络中受信的应用程序漏洞来形成攻击者所需 C&C网络;而且APT攻击具有很强的针对性,攻击触发之前通常需要收集大量关于用户业务流程和目标系统使用情况的精确信息,当然针对被攻击环境的各类0day收集更是必不可少的环节。APT攻击一旦形成,对专有系统产生的危害不可估量,一方面他能执行恶意脚本,扫描终端用户使用环境,发掘可利用的攻击资源;另一方面它能给专有网络植入恶意软件,针对用户环境中应用程序漏洞,注入恶意代码,构建僵尸网络。历史上比较著名的针对专有网络的APT攻击事件是震网攻击,这是一次十分成功的APT攻击,据伊朗核电站人员描述,美国政府利用伊朗核电站相关系统出现的0day漏洞 “量身定做”了超级工厂病毒,这次攻击导致了伊朗整个国家70%的电脑病毒肆虐,成功阻止了伊朗核活动的进程。
摆在专有信息系统面前的第二个危险是:黑客入侵。专有信息系统遭入侵后对某些机构产生的后果是无法预估的。目前来看,漏洞是黑客入侵专有信息系统最有效的途径。黑客能利用操作系统的诸多漏洞取得管理员权限,从而利用管理员权限为所欲为,这种情况层出不穷。近几年,ATM自动取款系统的被入侵案例非常多,耳熟能详的是2010年的黑帽大会上,西雅图的一位安全高管利用自动取款系统的漏洞,让ATM疯狂吐钱,引起全球震惊;另一个案例是:有黑客成功入侵花旗银行的自动提款机(ATM)网络,盗取客户的个人识别码(PIN),轻松窃取了至少200万美元。
以上事件的发生还不是最恐怖的。如果某些恐怖组织利用病毒或者恶意程序去感染或入侵包括医院、生命研究、天然气管理等机构的专有信息系统,那将造成无法弥补的灾难。“王鹏你妹”事件,折射出的正是信息安全专家对于此类攻击的担忧,假使这次出问题的不是乘客信息显示系统,而是我们的地铁信号系统或指挥系统感染了病毒或被操纵,我们所要付出的代价是无法估量的。
遗憾的是,目前国内多数信息安全厂商无法针对企业网络定制整体解决方案,很多企业为提高网络安全级别,只能采用不同厂商、不同规格、不同功能的产品,而这些产品在使用过程中,由于不兼容、功能重复等问题给企业网络带来了严重的负担,不但没有提升企业网络的安全水平,甚至还会导致网络故障。因此,急需能够提供完善解决方案的厂商来打破这样的僵局。
记者就此事进行了调查,发现在国内信息安全技术发展良莠不齐的情况下,其实还是有一家厂商能够提供整体解决方案的,这就是一直专注信息安全的希望云安全。近期,希望云安全还在企业级方面提出了"白名单和卸载密码功能,切身的深入了企业的内部,帮管理员制定了安全的管理方案。使得企业信息安全解决之道变的更加清晰、明朗。
希望云安全针对内网研发了防火墙,能对企业的病毒进行拦截,防止病毒侵害公司的内网,不仅如此,希望云安全还推出游览器、白名单和卸载密码等功能。
该产品整合了企业信息安全的两个要素,包括外网安全和内网安全。针对外网,希望云安全研发了防毒墙系统,能专门在企业的网关处对病毒进行拦截。不仅如此,希望云安全还拥有全球威胁智能感知系统提供市场上最全面的威胁智能信息,全面监测网络环境和病毒的活跃程度。同时在内网方面,希望云安全的白名单和卸载密码能够监控全网用户状态,协助企业对员工上网操作进行管理。通过这整套解决方案,不仅弥补了杀毒软件的不足,还可以从外至内,对企业网络信息安全进行全面的防护和管理。
综上所述,企业面临的信息安全形势愈加严峻,而面对这样的情况,单机杀毒软件已经独木难支,只有双管齐下、内外兼顾才能在未来让企业信息安全无坚不摧。