今年的各种数据泄漏事件不胜枚举,它们凸显了企业内网安全的严重不足。在不断应对外部攻击而筑起企业外部安全的高墙时,你是否想过企业内部一个很小的漏洞也可能导致整个安全防线的崩塌?攘外必先安内,否则一个小疏忽就可能让你所有的安全努力功亏一篑。
相对与内网安全,病毒、木马、黑客、蠕虫、间谍软件、垃圾邮件等大多数是目标并不明确的攻击,而内部窃取、恶意破坏、权限失控、安全漏洞等多是有针对性的攻击,其危害更大。
内网安全经过十年左右的发展,已经从最初的以审计为主发展到支持更多平台的安全保护;从简单的上网行为管理产品、资产管理产品演变成复杂的全面的内网安全管理产品。尽管如此,新时期下的内网安全依然面临着更大的挑战。企业如何部署内网安全防御体系?云计算,移动互联等趋势下,内网安全最应关注的是什么?近日,笔者与众多安全业界人士探讨了相关问题。现将几点建议总结如下:
知己知彼是首要
我们不能总是滔滔不绝的谈内网安全有多么重要,却不采取实际行动。那么,企业在完善内网安全方面,首先应该做什么?
溢信科技的产品总监黄凯表示,企业首先要做的是了解自己。俗话说,知己知彼,百战不殆。要实现内网安全,必须清楚企业信息的运转,从而了解数据保护的需求,根据每个具体的需求选择合适的产品,最后建立起一套完整的内网安全体系。
图为溢信科技的产品总监黄凯
具体来说,就是必须从整体上来评估企业的信息安全状况,运用统一的平台来进行风险和安全管理,检测出内部问题,从而描绘出整个企业当前安全情况的更清晰和准确的图景,采取针对性的防护措施,最大限度降低企业的安全风险。还有很重要的一点是,企业内部要实现操作的“可视化”,以随时监测整个信息系统的安全状况,做到迅速反应,甚至还能预测到潜在的风险,化被动防御为积极防御。
过去的内网安全只是简单的监控和审计,现在内网安全的管理范围已经包括了信息安全保护(信息防泄露(DLP),网络安全控制,主机安全检查、补丁管理和漏洞检测),行为管理(桌面行为审计,上网行为审计,外接设备控制),系统运维(资产管理,软件分发,系统维护)这三大方面。
上述三个方面缺一不可,才能形成坚固的内网安全体系。以溢信科技的产品IP-guard为例,它最初只提供企业内的计算机行为监控,随着内网安全的不断发展,根据系统化的整体防御理念,现在它已提供三重保护体系,第一重:审计,即知道做了什么;第二重:控制,即让机密拿不走;第三重:加密,即确保拿走了也不怕。
数据防泄漏是重点
现如今,云计算,虚拟化,移动设备已经不再稀奇,面对这些新的趋势,内网安全又该有怎样的变化?它未来的核心技术会是什么?
黄凯认为,即使是在云计算趋势下,大多数企业还是不会将自己最重要的信息存放在云上,在这点上,企业的内网安全是变化不大的。但建立企业的私有云是大势所趋,所以内网安全将关注私有云。同时,虚拟化和移动设备的应用普及,让数据的流通范围更广了。因此,未来内网安全的重点是数据防泄漏(DLP)。无论在什么平台上,敏感信息的保护都将成为企业必须考虑的问题之一。
因此,技术方面,现在普遍用于网络访问的沙箱技术将应用于内网安全,其核心是把敏感数据和普通数据进行隔离。此外,行为趋势分析和操作内容分析也会更加普遍。前者是对可能的违规操作及时预警,并提供个性化的,丰富的报表分析。后者包括关键字报警和文档内容检查。
总体看来,要实现内网安全,企业首先要有重视内网安全的认识,然后在分析了自身的安全需求后,控制企业内部信息的流通,实现对数据的保护。三思而后行,行之谨慎,内网安全将走得更远。
关于溢信科技
2001年7月,溢信科技成立,是中国最早从事内网安全领域的企业。秉承专注,创新和诚信的发展理念,现已成为国际化的、领先的内网安全整体解决方案提供商,自主研发的“IP-guard内网安全管理系统”是国内唯一能够提供内网安全整体解决方案的产品。至今,服务于中、美、英、日、澳、南非等36个国家的过万家客户。2010年,溢信还与IBM、惠普等企业一同获选“辉煌十年 ? 2009-2010年度中国软件和信息服务十大领军企业”,并在全球第二、亚洲第一大IT展会Computex上摘得Best Choice大奖,成为唯一摘得此项桂冠的软件 。
虽然溢信比较年轻,只有十年的历史,但凭借着专注、创新、踏实等企业特质,它已为国内外上万家客户提供服务,成为最富创新力、最国际化的内网安全管理解决方案提供商。
网址: http://www.tec-development.com/
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
山石十年:多产品线发力,跻身一流网络安全厂商
2017年,山石网科迎来了创立的第十个年头,这个代表着一个完整阶段的数字令总结与展望都显得意义非凡了起来。
-
专访山石网科吕颖轩:也谈内网安全的智能
总的来看,在网络安全领域机器学习处于摸索时期,尚有很大的发展空间,且黑客的力量和防御者的力量并不成比例,应对内网安全问题除依赖智能外,更要秉承“三分靠技术,七分靠管理”……
-
阻断网络黑手的本土化DLP诞生记
移动网络应用程度的加速发展,使得数字世界与真实世界的联结越来越紧密,信息和数字重建构建了全新的社会秩序,甚至引领着人类进步的方向。但有一个非常重要的问题,那就是安全。
-
绿盟科技:您的内网安全吗?
用户如何快捷、高效、实时,而又成本低廉地知道当前企业内网资产是否安全,了解所处安全等级?如何第一时间发现威胁风险并马上予以整治修补,从而防患于未然?