社交网站安全隐患重重
今年年初,国内两家主要的微博运营机构,腾讯和新浪先后宣布其注册用户突破一亿大关,而这一数据还在每日增长。与此同时,国内的其他的社交网站,如人人网和开心网两家的用户基数目前都在1亿左右。
就像我们所有人会讲究工作效率一样,网络犯罪分子总是向那些能找到最多受害者的地方下手,现在这个地方就是社交网站─社交网络的庞大在线用户数量使得网络犯罪分子拥有更多的机会实施攻击,攻击方式包括恶意广告软件,钓鱼和流氓安全软件。随着攻击载体的日趋成熟,用户已经很难区分合法信息和恶意广告。
在Websense最新的调查中显示,超过70%的威胁是被种植在热门以及合法网站上,它们大多为社交网站;超过52%的恶意软件专为窃取机密数据而生。大公司和名人博客上蕴藏着大量的恶意链接。以Facebook为例,Websense研究人员发现,40%的Facebook状态更新中包含链接,然而其中10%不是包含垃圾邮件就以指向恶意软件。
随着社交网站大热,微博营销和社交网络营销模式的成功案例也日渐增多,已经有更多企业开始依赖并采用社交网络的营销优势。但对于企业而言,采用这一基于Web2.0技术的动态平台,还需顾虑安全风险、生产效率和数据泄露等Web安全和管理问题。
目前的反病毒和防火墙等传统解决方案在管理社交类网站时一般会封闭社交网络站点的动态内容,使其变成静态。但是剥离了社交媒介的动态性质,就相当于扼杀了它的协作性和互联性等核心优势,也让IT失去了协助业务发展的潜力。
Websense能够有效的保护Web安全
如果企业IT部门要确保其组织的社交Web出口能免遭恶意攻击,这一任务则意味着在传统解决方案防护下的企业IT工作人员必须不厌其烦地,以人工方式处理那些像潮水一样不断涌现的用户生成内容,实在是极其繁琐,而且很难保证质量。今天,Websense能够帮助企业安全地拥抱各种社交媒介。
Websense领先地在市场推出了一系列先进的解决方案可以帮助用户全面利用社交网络优势,同时降低风险和提升生产效率,当前有成千上万的客户已经在使用。Websense TRITON Security Gateway Anywhere和Websense TRITON Defensio就是两款旗舰产品,它们拥有具备多项核心专利技术的Websense高级分类引擎(ACE)和Websense Threat Seeker Network的强大支持,它们俨然成为了安全人员用以保护和管理其组织的社交Web使用以及其企业的设计网站页面的最佳利器。
与其他只能让企业放弃社交媒介协作优势而封闭社交网站使用的解决方案不同,Websense TRITON Security Gateway Anywhere适用于任何希望借助社交媒介力量的企业,并有效帮助他们阻挡威胁,减少数据泄露和工作效率降低等风险。针对社交网络功能TRITON Security Gateway可实现:
阻止发生在社交媒介上的那些可绕过反病毒和信誉系统的漏洞和数据泄露攻击(例如流氓Facebook应用程序和恶意Facebook钓鱼攻击等)
对95个内容分类和上万个应用程序创建用户和群组策略,限定每天的合理配额和带宽,让社交网站可被有效和正确地使用。
通过比对上万条法规、数万种数据类型以及精确的数据匹配功能,Websense可紧密监测和控制哪些数据可被发布在社交网站上,以帮助企业保持合规性,服从监管和管理,同时防止数据泄露。
在要求安全地使用社交媒介之外,很多企业还希望能够保护他们搭建在社交网站上的品牌展示和企业内容的安全。TRITON Defensio则可深入到社交网络的架构中,为用户和社交网站所有者提供超级安全保护,防范新威胁并完善网站上所张贴内容的管理和控制。它支持TRITON Security Gateway Anywhere,可为社交网络提供威胁、品牌、声誉、可靠性和生产效率等全方位保护。TRITON Defensio可以:
通知、防止、并且可以自动移除各种社交网站、博客和论坛中的恶意链接或者用户生成内容板块的恶意内容。TRITON Defensio应用编程接口适用于九大主流社交媒介平台。
自动抓取和防止垃圾评论和广告,减少人工管理用户生成内容的琐碎。
针对社交网站性质的页面执行可接受使用策略和内容管控,包括移除或修订具有诽谤性质的相关内容。
Websense致力于帮助企业保护所有平台的内容安全,在不断的技术创新和产品创新支持下,公司拥有强大威胁智能分析、深度的内容检测能力,以及多线程防御功能,可领先于其他竞争对手,帮助企业在无需有承担不必要的风险的情况下,充分使用社交网络的优势和魅力,创建企业页面或允许员工访问社交网络。
【编辑推荐】