自带设备or自带危险? WatchGuard为BYOD扫清安全威胁

日期: 2013-05-19 来源:TechTarget中国

  BYOD作为新信息化浪潮的标志性产物,已经逐渐进入了我们的日常工作生活中。新趋势在带来便捷性的同时,也带来了一连串值得探讨的问题:这些设备是否会造成重要档案的泄露?智能终端感染病毒是否会影响网络效率?对BYOD应用的安全管理是否太过麻烦?对于BYOD这把“双刃剑”我们是否只能睁一只眼,闭一只眼?

  为了真正让BYOD在安全的平台上发挥最大价值,全球知名的网络及内容安全解决方案提供商WatchGuard为企业用户提供了“化繁为简”的BYOD安全解决方案。这包括WatchGuard XTM、WatchGuard XCS、AP产品及一体化安全解决方案,将传统的无线网络控制器AC与WatchGuard系列产品进行整合,通过WatchGuard WSM统一管理软件平台的部署,让管理者可以用更简化的方式维护BYOD环境的安全。

  BYOD处在十字路口 安全与否将决定“方向”

  Gartner 预测,到2014年90%的公司将会支持员工在个人移动设备上运行企业办公应用程序。然而,在庆幸BYOD带来的采购成本和工作效率之后,安全管理策略失控、Web访问威胁无从防护……。智能移动设备开启了无数个数据泄露的大门,BYOD再一次把威胁防御的难题放在了管理者眼前。

  BYOD趋势本身处于技术的十字路口,虽然打算顺水推舟,但IT管理者仍旧怀疑其安全性和法规遵从的影响。IT安全界有句很熟悉的话语“你不能保护你所不知道的”,这就是BYOD带来的第一挑战。如何去保护好一个你不知道的设备?在没有合适的解决方案之前,大多数IT管理人员看似是“守旧”的做法其实非常正确。所以,为了管理好这些BYOD,我们就需要知道它的危险,以及如何找出办法去适应它。

  员工携带个人设备进入企业之后,企业不必再购买设备,这看似节省了企业的硬件支出,但也许会付出意想不到的代价。与传统的IT安全一样,数据泄露的严重后果都留给了最不关心这项技术的企业。很显然,BYOD加剧了数据破坏、丢失、泄露的风险,并使其难以缓解。在传统的模式中,管理员拥有了企业所有设备的安全控制权限,可以对数据进行加密,安装权限管理控制,甚至远程擦除终端存储的资料。但在BYOD应用中,这些设备上的数据归属于谁?如今,移动数据管理(MDM)在一些遭受过APT(Advanced Persistent Threat)攻击的企业中已经开始部署,但如果员工的移动设备丢失或者被盗,公司是否被允许远程删除数据呢?或者MDM也必须要统一“刷机越狱”才能实现呢?

  除了以上两个方面,智能移动设备相对简单的密码,以及病毒防护和Web浏览器攻击都阻挠了BYOD的部署进程。随着越来越多的移动用户访问社区网络和传递邮件,或者从网络边界外部访问内部的机密资源,都会有大量个人和企业的敏感数据在Web浏览器上传输。而很多反病毒解决方案仍然是侧重传统型恶意软件,并不能有效地检测出针对移动装置Web浏览器的攻击。

  博采众长 把安全做的更简单

  “自带设备 or 自带危险”? BYOD就像硬币的两面,既能提供创新的工作方式,同时又带来了风险。针对这个问题,WatchGuard 中国区市场部总监万熠表示:“BYOD让企业网络变得越来越复杂,而解决这一问题的关键是要有直观的工具,帮助我们把工作和娱乐分开、帮助我们把安全做的更简单。WatchGuard希望,无论是企业规模的大小,只要允许BYOD应用,都会拥有适合自己的安全解决方案。所以,WatchGuard一直都在把更多的安全管理功能整合在一起,而目的就是让管理变得更加简单有效。针对BYOD,这些工具提供了强大的洞察力,在任何时间都可以观察到网络中发生了什么,并且更容易创建统一的安全策略,来帮助用户保护和使用移动设备。“

  在“Best in Class”理念下,WatchGuard XTM 系列产品能够覆盖从二层至七层的全面网络应用安全。除了可以同时提供动态路由、FW、IPS、防病毒、VPN、URL过滤等传统UTM功能之外,利用WatchGuard的全球安全信誉评估技术,可以用更简便的方式,提升企业对移动设备的安全策略管控。针对Web威胁防护,WatchGuard专门研发了针对中国本土的代码库,通过Webblocker技术智能判别并阻拦带有恶意代码的URL访问。WatchGuard精准的流量和1800种应用程序识别功能,可以帮助管理者看到每一个接入企业网络的BYOD设备,这包括Android的浏览器的类型或iPhone的邮件程序。

  而 WatchGuard XCS产品更关注网络内容安全、应用控制以及数据防泄密,对于进出网络边界的移动设备数据流,都能做到检测和过滤功能。首先,对于发送到移动设备电子邮件,都提供了加密功能。其次,DLP可以帮助你找出移动装置中敏感或机密文件信息,防止黑客窃取或者通过社交平台发送出去。再者,WatchGuard采用了全球唯一的3个反病毒引擎并发检测技术,在异构安全结构中实现了更高级别的扫描技术。

  在传统BYOD组网方案中,为了保障网络的安全性,需要在网络边界部署防火墙、IPS,对进出网络内的流量要防病毒,对网络内的各种接入终端要进行上网行为管理和网络应用控制,来保障网络的可控和带宽的合理化分配。同时,对于无线接入点AP,还需要单独部署一台接入控制器AC来进行管理。

  而在WatchGuard的BYOD安全解决方案中,不但包括WatchGuard XTM、WatchGuard XCS和WatchGuard WSM统一管理软件平台。同时,最新推出的AP产品及一体化安全解决方案,可将传统的无线网络控制器AC与WatchGuard系列产品进行整合,通过自动的云服务更新,在恶劣的环境中保护BYOD用户的安全。对于老用户而言,只要把WatchGuard XTM的软件升级到11.7版本,就自然拥有了AC控制器。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • EMM工具的自我修养

    企业移动管理(EMM)产品是从不同类型的移动管理工具演变而来,因此它们可能差别很大。那么,在你购买之前,你会对哪些功能和特性抱有期待?

  • 移动安全:从MDM到EMM

    移动设备大量涌入企业催生了一整套全新的技术来解决安全性和合规性的问题。移动设备管理(MDM)最先出现,一度是解决移动安全较好的选择。然而新的安全威胁不断升级,随之出现了更强大和全面的管理方法,其中标志性方法就是企业移动管理(EMM)。

  • 移动互联时代 我的隐私谁做主?

    来自安全专家Webroot的一份调查结果显示:超过40%的员工会使用移动设备办公,并且有大约3/4的人用的是自己的设备,95%的企业担心安全风险,此外还有近四成IT部门对这些设备没有信心。

  • Check Point移动安全报告:粗心员工是移动安全的最大威胁

    Check Point软件技术有限公司(Nasdaq:CHKP)日前发布第三份移动安全报告,结果显示95%的受访者在保护和支持随身携带设备(BYOD)方面面临挑战。