如何选购IM安全产品

日期: 2008-12-02 作者:沈建苗 来源:TechTarget中国 英文

  如今,即时通信(Instant Messaging,简称IM )已由一种个人聊天工具转变为越来越有用的商业工具。许多公司发现,采用IM后,员工的工作效率提高了,因为它提供了一种比电子邮件和语音通信更顺畅的沟通方式,不过对这些公司来说,IM安全仍是个难以回避的话题。

  世界各地的公司发现IM在改善公司沟通、提高雇员工作效率方面起着很大的作用。弗雷斯特研究公司调查得出的数据显示,71%的公司将投资于IM应用。对许多公司来说,IM已成为一种必不可少的商业工具,为数不少的企业机构还觉得有必要采用公共IM系统,以便与承包商、供应商和合作伙伴等外部各方进行沟通。

  鉴于IM使用率急剧增长,公司很难做到限制IM仅在内部使用,从而导致一些泄密的隐患,许多公司开始找寻支持IM及其他实时通信应用的安全产品。

  需做好五项自查

  为了选择一款合适的IM安全产品,企业机构应遵守以下五个策略。

  1. 确定与企业相关联的IM风险和威胁类型。

  如果IM只限于在公司内部使用,SpIM (IM垃圾信息)威胁可能问题不大,因为来自外部的IM滥发信息会造成安全威胁,嵌入IM的超文字链接可能以“免费奖品”、“特别折扣”或“内容下载”等诱惑使用者点选链接,导致病毒侵入企业内部网络。严重的SpIM可能导致网络堵塞,影响应用程序的执行性能。但如果仅仅是内部使用的IM,这方面的危害就要小一些,不过归档或数据漏洞可能影响很大。这一步自查有助于缩小安全需求的范围。

  在典型的企业部署下,应当考虑支持实时病毒扫描、深度内容检测和预防SpIM等功能的产品。一般来说,IM安全产品需具备的功能如下:

  文件传送控制: 关闭IM用户端的文件传送功能,以防止公司机密文件不小心被泄漏;

  病毒扫描: 产品可以整合业界知名的防病毒扫描引擎,让IM的文件可以安全地传送;

  SPAM监控: 可以识别网络上的垃圾信息,并拦截不必要的信息;

  智能型路由: 在网络内部传送内部IM信息,以保护个人的重要信息;

  版本控制: 防止公共IM用户使用未授权版本,如尚未对已知安全漏洞进行修补或升级的软件;

  强化身份验证: 在允许员工使用IM前,整合企业的目录服务,以验证用户的身份;

  对外通信管理: 根据公司管理政策,限制允许的外部IM用户名单列表,或禁止所有对外的IM通信。

  2. 确定流量日志和内容归档功能对贵公司来说是不是重要。

  由于需要满足法律法规方面的要求,某些企业或单位需要日志和归档功能,因此要寻找这样的产品: 它本身提供支持归档的功能或者与第三方存储产品集成的功能。如FaceTime Communications公司提供了与EMC公司的Centera集成以实现IM归档的功能; 而赛门铁克公司旗下的IMlogic提供了自己的归档产品。另外还需要一项额外功能就是归档搜索与管理。

  3. 确定使用怎样的IM策略。

  IM中的策略声明中禁止某几群人使用IM、允许另外几群人使用IM,这种情况相当常见。有些策略可能规定了是否允许公共IM和文件传输,是否允许外部各方使用贵公司的IM。先确定使用怎样的策略有助于选择是否需要嵌入式过滤或被动监控功能的产品。

  4. 确定IM过滤方面的任何细粒度控制。

  这种控制机制的例子包括基于用户身份、IP地址、文件附件类型和嵌入式URL等要素的过滤。FaceTime有个客户是一家拥有18万用户的企业,其中12000个用户是“受监管的雇员”。这家公司监控及归档这些受监管人员的通信内容,同时对其他人员采取比较宽松的控制。为了获得细粒度过滤功能,不妨选择提供表达型策略定义和配置、与用户目录集成的产品。另外还需考虑的其他因素包括集中管理和报告,以及处理加密的功能。

  5. IM安全成为内容安全框架的一部分,应确认产品能否向外扩展。

  由于IM与其他通信平台在不断融合,因此应当把它作为内容安全框架的一个必要部分。

  • 使用IM把安全扩展至其他实时通信。由于IM成了更广泛的群件环境中的一部分,企业机构应当寻找这样的产品: 不仅仅面向IM,还能够为统一通信、VoIP、互联网会议及其他实时通信方式提供安全控制、管理和法规遵守等功能。
  • 能与广泛的内容安全管理功能集成。面对不同的IM渠道,使用权限、内容保留以及数据泄漏预防等企业策略应确保一致。着眼于长远策略,需要选择能与广泛的内容安全管理、报告和分析等功能集成的产品。

  梳理系统需求

  除了上述五项自查工作外,在选购IM安全产品前,还应该梳理系统的需求。公共IM和企业IM的使用带来了许多安全和管理问题,这是安全威胁能够传播开来的另一种渠道。企业或机构会担心IM病毒、IM垃圾以及信息泄漏,安全的IM系统必须应对以下三个方面的问题:

  • 漏洞与威胁。IM安全风险包括恶意软件、网络钓鱼、SpIM以及用户身份欺诈。如果IM这条途径无人监控及管理,恶意软件及其他种类的威胁就会传播开来。IM客户软件和通信协议里面的漏洞也会导致缓冲器溢出及其他安全攻击。导致IM成为黑客可用来潜入企业的另一条途径。
  • 策略与管理。IM提供了把内容(无论是不是敏感内容)从一个地方传输到另一个地方的渠道; 如果无人管理,要是有人违反了内容治理策略,IM同样容易遭到攻击。操作团队需要了解IM工具,评估使用带宽和性能; 安全团队需要了解遇到及阻止了哪些威胁、哪些发送出去的数据违反了策略; 法律团队可能需要了解有人违反了哪些适用政策。公司对IM与对电子邮件和Web等其他渠道要有同样的可见性和控制度。
  • 法规遵守。企业常常担心IM内容的归档和保留,这通常是为了遵守监管法规,每家企业或机构的实际归档流程和保留期限可能各不相同。

  由于许多人觉得IM是一种非正式的沟通工具,对IM实施公司策略可能相当困难,因此不要低估了教育这一块的力量。你需要教育用户,以便让其了解IM的使用权限、治理策略和执行机制; 如果策略执行需要与用户互动或者需要用户采取特别行动,更是如此。

  主要厂商简介

  许多内容安全厂商提供了检测、阻止IM病毒的功能。只有少数几家厂商能够对IM流量进行细粒度过滤和控制,不过其他提供商通过与原始设备制造商(OEM)达成的合作关系,也能获得这些技术。国外几大主要厂商包括:

  FaceTime: FaceTime提供了细粒度的安全和管理功能,面向IM、点对点(P2P)、Skype和互联网会议等应用。它是惟一能够过滤Skype通信内容的IM安全厂商; 还专门为微软的Office通信服务器(OCS)提供了特定版本的IMAuditor产品。FaceTime最近扩大到了Web过滤市场,其核心业务是针对企业实时通信的安全和管理控制。

  Facetime公司发布的安全软件全名“FaceTime Internet Security Edition for Skype”。 这一软件可以针对Skype在企业的应用进行多重控制。在最高层次,系统可以控制哪一个员工可以使用Skype; 在更低的层次,软件还可以控制哪个用户可以使用Skype的文本聊天、网络电话功能,此外,该软件还能阻止一些存在漏洞的旧版Skype通信。

  Akonix Systems: 作为一家IM安全专业厂商,Akonix为IM提供了一组丰富的策略控制和管理功能。其核心业务类似FaceTime,除了Web过滤方面有所欠缺,Akonix可提供客户代理以便远程过滤,这是众多IM安全厂商所没有的独特功能。但它缺乏针对Skype及非微软统一通信平台的细粒度过滤功能。

  赛门铁克: 赛门铁克在2006年年初收购了IMlogic公司,现在可通过两种方式提供IMlogic功能: 一种是将其作为信息基础产品系列的一部分,与电子邮件过滤功能一起集成到专门设备上; 另一种是将其作为软件版本,赛门铁克的战略致力于提供跨电子邮件和IM的集成产品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎,是一套专为企业级扩充性、可靠性与延展性所设计的IM管理系统,通过了业界其他厂商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg与Parlano等的技术认证,此产品对于通用的、企业级的以及网站代管等IM工具均具有最完整的支援能力。

  赛门铁克的IM Manager提供了与内容归档(该公司自己的Enterprise Vault)最充分的集成。赛门铁克的核心战略是把IM安全添加到更广泛的软件包中,包括归档、数据泄漏预防和反恶意软件。但赛门铁克在VoIP及其他协作通信渠道方面的过滤策略和功能不如FaceTime和Akonix。

  Secure Computing: Secure Computing的Web IM专门设备(原先的IronIM)为公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能,Secure Computing的Web IM专用设备完全侧重于IM,提供了高级的报告和管理功能,但它不支持针对其他实时通信应用程序的过滤。

  国内如金山、瑞星等众多安全厂商也在紧跟IM发展趋势推出相应的安全产品。今年10月,微软MSN就与金山共同发布推出了一款免费的Windows Live Messenger安全组件、MSN保护盾安全插件及MSN安全保护中心,其功能包括Messenger启动时对计算机进行安全扫描、接收好友发送文件时对文件进行扫描以及针对重要安全信息及时对用户进行提醒。

  产品功能

  紧随三大趋势变化


  IM市场在不断变化,IM安全产品功能也在随之变化。

  1. 功能融合

  如今,IM成了协作与实时通信架构的核心部分。统一通信(UC)的采用以及与IP语音传输(VoIP)的融合为IM安全带来了新的需求。弗雷斯特研究公司发现,采用统一通信或者VoIP与IM融合的趋势越来越流行,这只是提供更丰富的最终用户体验这一大趋势的一方面。因此,不能孤立地考虑IM方面的安全。比方说,必须明白用户身份是如何从一个通信模块传送到另一个通信模块、而不需要用户重新验证的; 同样,其他应用程序中的漏洞可能会影响IM,反之亦然。

  2. 移动性成旺需

  移动IM的应用逐渐广泛,安全问题也日益增多。移动IM为用户带来了桌面IM体验。弗雷斯特研究公司称,到2013年,将有8000万欧洲人使用移动IM,移动IM是移动恶意软件能够传播并带来破坏的另一条途径。

  3. 市场整合

  内容安全市场在不断整合;由于赛门铁克收购了IMlogic,加上Websense和趋势科技等公司纷纷推出各自的IM过滤和管理组件,IM安全专业厂商的前景并不明朗。你很难忽视安全套件厂商具有的价格优势。我们预计会看到更多的整合,不是IM安全厂商扩大到其他渠道(如FaceTime),就是其他内容安全厂商进军IM领域。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 溢信科技:企业内网信息泄密案启示

    借由HTC高管窃密案,溢信科技针对2010年以来的30起企业内网信息泄密案件进行了盘点,使得使企业对内部信息泄密有更深刻和清醒的认识并有所启示。

  • 溢信科技:避免HTC式泄密的三个必须

    HTC窃密案件给企业管理者敲响了警钟,溢信科技表示,HTC可以从离职人员、重要部门、高发泄密点三方面来防范泄密事件的发生。

  • 溢信科技:谁动了HTC的三叉神经

    溢信科技每年针对客户做的统计数据显示,6成以上的客户部署安全软件的诱因是发生过泄密事件,为此,企业要做好信息安全管理,把控泄密风险。

  • 密码的日子要到头了?

    当大受欢迎的闲聊网站Gawker最近遭到黑客攻击后,一百多万个用户名和密码被泄露出去。如果你正好是其中一个受害者,这件事确实很恼人,非常恼人。