早些时候,Websense公司曾预测了2011年的安全威胁,我们不难看出,安全威胁正在快速变化,最主要的特征来自两方面,一方面随着社交网络及智能终端的不断涌现,传统的攻击思路正在快速发展为包括混合攻击在内的新型攻击模式,另一方面,旧有漏洞和产品依然是最受欢迎的攻击目标,可以用户似乎对此并不在意。从下面的简略摘要中,我们可以窥见一斑:
智能手机:包括 iPhone 在内的一些移动电话平台已经遭受过攻击。随着手机消费性化持续提高,以及人们通过手机处理财务数据量的增大,它们俨然已成为攻击者眼中的肥肉。另外,现有各种移动应用程序质量参差不齐。这些应用程序会在毫无防备的情况下受到安全漏洞的攻击。之前 iPhones 防线的溃败恐怕只是一个开始,之后还会有更多手机受到灭顶之灾。合法的应用程序很容易遭到垃圾邮件和仿冒攻击。
仇恨和恐怖主义:躲藏在洞穴里的恐怖分子的图像并没有体现出这些组织运作的复杂水平。我们已经发现恐怖组织在网上越来越活跃。众多的恐怖组织将继续通过网络募集成员、筹款以及制造各种各样的恐怖事件。我们也希望能加紧对这些恐怖组织站点运行组织架构的控制。
混合攻击:在未来的 12 个月中,通过在 SEO 优化中毒捆绑流氓反病毒软件和包含数据窃取元素的邮件发起的攻击依然来势汹汹。依赖反应性的安全措施(如脱机反病毒软件)在这些结合了 Web、数据泄漏防护 (DLP) 和电子邮件等技术的攻击面前显得不堪一击,根本就不足以提供保护。
垃圾邮件和电子邮件:Facebook 等社交网络仍会是垃圾邮件活动的攻击目标。邮件攻击还会越来越复杂化,攻击者将会更加注重链接和附件的伪装,来达到他们的险恶目的。
僵尸网络:和过去一样,绝大多数攻击需要依赖僵尸网络,对网络犯罪者而言,这种攻击方式不仅成本低,并且还有很大拓展空间。
旧漏洞:Adobe Reader 和微软 Internet 浏览器在 2010 年是主要的攻击目标,没有迹象表明攻击者将会转移战线。 下一年旧漏洞免不了还要遭受大量的恶意利用。
DLP 和动态 Web:前 100 个访问量最大的网站内容不断变化,每个网站各页面访问者数以亿计。很多公司可能因为缺乏保护网站敏感信息的良好实践而在毫无防备的情况下受到攻击,遭受数据信息泄露的危险。
(注:关于完整的安全威胁报告可点击下载链接,以供参考。当然,需要提醒您,该威胁报告是有Websense公司独立完成的。)
如今的威胁通常不是一个接一个发起攻击的,相反,它们会以混合方式进行攻击:单击电子邮件中的链接会引致恶意脚本入侵,登录 Web 应用程序会触发钓鱼攻击,发布在公司博客页面上的链接指向有毒网站等,混合攻击越来越常见。Websense安全实验室的调查显示:39% 的 Web 攻击目的是进行数据窃取;排名在前 100 的网站中,有 70% 发生过恶意活动;垃圾邮件中有 85% 包含Web 链接; 包含在邮件中的恶意软件有95%来自Web….
为了应对如上威胁,2011年4月19日, Websense正式发布新一代TRITON解决方案。据记者了解,自去年同期,Websense公司面向中国用户推出了全新的TRITON统一内容安全架构以来,为市场及用户带来很多新的安全体验,体现出面向未来的最高级安全能力与投资保护。
事实上,放眼企业应用环境,不难发现现代企业的业务发展往往伴随着更加深入的Web应用, Web技术应用的兴起似乎也正在重塑现代企业,更多组织希望可借助新的动态Web 2.0技术赢得更多的竞争优势。而在Web及动态Web技术的广泛应用则伴随着难以预测并防不胜防的Web攻击和数据泄漏等安全风险,如何让企业的信息安全与业务同步发展,并做到有效的投资保护,是每个企业管理者以及安全负责人所面临的一大难题。
Websense官方曾介绍,TRITON架构还将有力边界解决方案(on-premise)和安全即服务(SaaS)解决方案的特点结合在一起。换句话说,TRITON架即能提供实时内容安全能力,又能实现SaaS的简化管理、降低成本目标。在51CTO.com记者看来,其中较为关键的一点是,TRITON能够为用户提供统一界面的管理平台,这对于用户来说将大大降低运维成本和管理开销。此外,从TRITON架构本身来看,它可集成Web、邮件和数据安全技术,并具有防数据泄漏能力,可实时分析各种入站和出站Web流量以保持其合规性和可控性。
那么,时隔一年,TRITON架构有哪些变化呢?
在51CTO.com记者看来,2011年推出的全新TRITON解决方案在提供统一Web、数据和电子邮件安全的基础上,进一步了扩展了在数据安全领域的防控能力和防护范围,整合了新一代的电子邮件安全技术。
据官方介绍,TRITON是真正统一并整合Web安全性、电子邮件安全性和DLP的平台,通过Websense独一无二的TruHybrid云端与边界的混合部署解决方案,让用户可以通过一套产品、一个供应商便获取到其需要的最佳的内容安全防护能力。而且Websense还为TRITON开发了一个统一的管理控制平台,让用户可以集中管理、控制和报告企业的Web、数据和电子邮件安全状态。这样系列的举措让Websense成为了当今业界最能够帮助用户降低内容安全防护总体拥有成本,以及提供便捷和高效的管理和部署流程的安全厂商。事实证明透过Websense TRITON统一方案,Websense可提供比竞争方案大幅降低达45%的整体拥有成本。
除此之外,还有一些特性值得一提:
◆Websense TRITON Security Gateway Anywhere:这是Websense此次发布中的一款新的旗舰方案,它结合了Websense Web和Email Security Gateway技术,包括混合部署与数据外泄防护(DLP),建构全世界第一个统合的内容安全网关。TRITON网关将内部电子邮件和Web安全性整合到一台单一的 Websense V-Series设备,并辅以云端SaaS组件,提供终极的效率和DLP以预防机密信息外泄并协助遵循数据法规。
不可否认,这是一个企业无法划出明显边界的时代,是一个到处充斥社交媒体、云端应用、平板计算机和智能型手机的时代,新一代的混合式安全威胁,很容易就穿透标准安全产品而无法被检验出,从Aurora到Zeus病毒无不如此。没有任何网络周边或标准端点装置可以确保安全。
