进入移动互联网时代,BYOD办公已经风靡全行业,即便有的行业、有的企业仍在无谓的抵制这即将形成的大势,但也无法阻止员工个人的无线热点,以及 越来越多的WiFi出现在企业中。随之而来无线安全问题成为企业IT运维当前的最大难题,如何有效的对这些无线网络进行管理,守卫好企业的无线安全边界, 走出无线安全的困境?企业是时候该主动出击了!
解决无线安全问题哪家强?
在业界目前来看,为了解决无线安全的问题,各大网络和安全厂商都推出了相应的解决方案,有基于上网行为管理的,有基于防火墙网关提出有线无线一体化思维的,有基于终端安全着重解决移动智能终端安全问题的等等,众多的解决方案让企业用户看的是眼花缭乱,如何选择,哪个方案更有效成为方案选型的第一个难题。
近日,小编参加了由360天巡团队组织的一次媒体沟通会,他们介绍了一款360正在投入企业安全市场的无线安全解决方案——360天巡无线入侵防御系 统。这款面向企业级市场的无线安全解决方案在解决无线安全问题的想法上让人眼前一亮,360信息安全部总监刘小雄介绍说,我们是以攻防的思维在做产品。起 初小编的理解是这款产品在研发时可能会考虑到攻击者会以什么样的方式对无线进行攻击或破坏,然后在产品功能上有针对性的做好防御,这也是目前业界在做安全 产品时惯用的思维和方式。而在接下来的了解中,小编对这款产品有了颠覆式的认识,它真真是在以攻防的思维在做产品,通过分布于企业办公环境中各个位置的传感器部署,360天巡无线入侵防御系统可以对企业办公环境中的所有无线信号进行布控,对于员工私建热点、黑客伪造热点等存在安全隐患的无线网络第一时间进行阻断。
谈及这一颇具创新性的无线安全解决方案,刘小雄表示,360天巡产品团队为企业的管理者提供了一个安全工具,这个工具如何与企业的管理制度、等保要求更好的结合,是企业管理者需要思考的问题。
用攻防思维做出来的产品是个啥样?
360天巡产品经理王天欣随后对360天巡无线入侵防御系统做了更加详细的介绍,她介绍到:“360天巡无线入侵防御系统的核心目的是守护企业无线网络 的边界安全,只有边界保住了,才真正实现了守住内部和屏蔽外部的目标。首先我们让外面的威胁进不来,包括像黑客对无线网络进行暴力破解进而入侵内网、员工 私建热点可能让企业信息暴露出去等威胁。”
另外更加重要的一点就是让内部的数据出不去,我们企业内部的机密数据,例如员工的账号、内网信息等不能让黑客获取。比较典型的案例是黑客通过建立钓鱼热点,伪造一个跟企业内部一样的热点,诱使员工连接,从而把员工信息或者内网信息泄露出去。
王天欣谈到,360天巡最大的应用场景是政府、军工、银行等对数据安全极为重视的行业,可以帮助这些用户禁止无线网络出现在哪些地方。也有些机密单位不 允许内部有无线网络出现,360天巡可以很好的防止外面的无线网络漂移进来,对漂移进来的无线WiFi做到快速的阻断。
谈及这款产品的优势,王天欣介绍到,360天巡无线入侵防御系统是独立于企业内网的部署环境,有非常好的自身安全性和可扩展性,同时也不会影响到企业现有的内网运行。一台中控服务器外加N个传感器,就构成了完整的360天巡无线入侵防御系统,企业如果有扩展的需求,只需根据实际的物理空间多部署一些传感器就可以了,帮助企业节省了大量的投入成本。
企业无线安全困境 是时候主动出击了
▲360天巡产品架构图
这个阻断是咋实现的?
360无线安全研究员柴坤哲介绍到,对于未知热点的阻断可以自动实现,也可以管理员手动操作。自动实现就是通过对黑白名单的策略设置,对黑名单内的热点 进行批量阻断,也可以对那些有攻击行为的热点进行识别并采取自动阻断;手动实现就是对那些安全性较低的热点进行手动阻断,从而提升企业无线边界的安全。
天巡的产品定位是怎样的?
最后,刘小雄对这一产品做了更进一步的解释:“对于安全人员而言,优先要解决的是边界的问题,如果你没有解决这个问题,一旦边界被攻击者突破,后果不堪设想。因为一个网络攻击保护的对象太多了,你很难做到完全隔离,一个无线网络的各个节点和各个终端都不可能是没有漏洞的。而对于360天巡来说,它不是一整套的解决无线安全问题的方案,它只是帮助用户解决无线网络的边界安全问题,就是防止别人深入进去,它的使命在这儿。”