Blue Coat北亞區(qū)高級(jí)產(chǎn)品市場經(jīng)理申強(qiáng)
面對社交網(wǎng)絡(luò)企業(yè)最關(guān)注什么?
雖然有越來越多的企業(yè)認(rèn)識(shí)得到社交網(wǎng)絡(luò)行為會(huì)危及企業(yè)安全����,但卻并未給予足夠的重視。面對社交網(wǎng)絡(luò)企業(yè)在猶豫什么?根據(jù)Blue Coat《2011年中網(wǎng)絡(luò)安全報(bào)告》顯示�����,在其定義的10大惡意軟件交付網(wǎng)絡(luò)中���,社交網(wǎng)絡(luò)是進(jìn)入惡意軟件交付網(wǎng)絡(luò)的第五大流行切入點(diǎn)�����,以及第三大最受歡迎的內(nèi)容��。
申強(qiáng)表示��,“企業(yè)面對社交網(wǎng)絡(luò)��,在流行趨勢面前��,先入為主的想法就是新的模式或應(yīng)用一定是可管理的���、可控的。之所以社交網(wǎng)絡(luò)引起了如此高的關(guān)注����,就是它有別于其他的媒體模式,它無法通過某個(gè)人的統(tǒng)一管理或控制就能完全實(shí)現(xiàn)了���,從社會(huì)學(xué)的角度看�,因?yàn)槊總€(gè)人都在參與����,社交網(wǎng)絡(luò)正在變得失去控制。”
從企業(yè)的角度���,申強(qiáng)指出�,“企業(yè)會(huì)分析使用社交網(wǎng)絡(luò)主要是用于個(gè)人還是工作需要,是否可控可管���,是否會(huì)影響生產(chǎn)力��,鼓勵(lì)應(yīng)用投入產(chǎn)出比如何衡量和計(jì)算?”在可控可管的安全層面��,傳統(tǒng)安全解決方案已經(jīng)捉襟見肘��,找到針對社交網(wǎng)絡(luò)應(yīng)用的軟硬件解決方案�,實(shí)現(xiàn)更加精細(xì)的控制和管理����,將使企業(yè)更加順暢的采用社交網(wǎng)絡(luò)應(yīng)用。
信任��、速度�、邊界讓社交網(wǎng)絡(luò)失控
企業(yè)安全架構(gòu)經(jīng)過多年的發(fā)展,已經(jīng)能夠通過有效的安全手段和安全知識(shí)普及讓企業(yè)自身安全策略的部署逐漸步入正軌���。申強(qiáng)表示��,“如果今天當(dāng)用戶在遇到來自電子郵件或IM通訊工具的相關(guān)信息時(shí)�,都會(huì)主動(dòng)的提高警惕,甚至直接刪除�����。”
信任:社交網(wǎng)絡(luò)所包含的人與人之間的信任關(guān)系���,正在讓用戶的安全意識(shí)走向迷失�。
他舉例道��,“目前在一些社交網(wǎng)絡(luò)普及程度較高的國家����,一個(gè)高質(zhì)量賬號(hào)的交易價(jià)格遠(yuǎn)遠(yuǎn)超過了一個(gè)信用卡賬戶的交易價(jià)格��。因?yàn)橐粋€(gè)具有眾多粉絲的社交網(wǎng)絡(luò)賬號(hào)如果被盜��,可以憑借其好友或粉絲的信任關(guān)系�,傳播惡意鏈接和信息以獲得更高的經(jīng)濟(jì)效益,并構(gòu)建更龐大的傳播網(wǎng)絡(luò)���。”社交網(wǎng)絡(luò)的互信任機(jī)制�����,讓安全教育變的無力�,因?yàn)橛脩艉茈y去判斷信息是否高危,因?yàn)橹暗男湃魏完P(guān)注是用戶自己建立的����。申強(qiáng)認(rèn)為,“安全教育無從下手�,那企業(yè)只能通過技術(shù)手段來抵御安全威脅。”
速度:社交網(wǎng)絡(luò)安全威脅的傳播速度讓傳統(tǒng)軟硬件的防范跟不上步調(diào)�。
申強(qiáng)表示,“傳統(tǒng)的病毒�����、木馬的傳播速度與基于社交網(wǎng)絡(luò)平臺(tái)的傳播速度相比可以說是小巫見大巫�����,由于傳播介質(zhì)通過U盤����,電子郵件等渠道,依靠手遞手的工程傳輸��,要產(chǎn)生大范圍的擴(kuò)散��,周期一般會(huì)延續(xù)很長。而社交網(wǎng)絡(luò)不同�,拿社交網(wǎng)絡(luò)流行的攻擊Clickjacking(點(diǎn)擊劫持)為例,假設(shè)一個(gè)擁有上萬粉絲的社交網(wǎng)絡(luò)賬號(hào)�,如果遭到Clickjacking攻擊,意味著在一秒內(nèi)�,賬戶的所有粉絲和關(guān)注用戶將同時(shí)收到惡意信息。同時(shí)也意味著從發(fā)起攻擊到攻擊結(jié)束�����,可能這個(gè)時(shí)間只是短短幾個(gè)小時(shí)����,而基于病毒庫更新的軟硬件設(shè)備根本無法反應(yīng)過來。”
邊界:依據(jù)傳統(tǒng)安全架構(gòu)所指定的策略有效的將企業(yè)內(nèi)部的設(shè)備��,和外部的移動(dòng)工具阻擋在企業(yè)安全邊界之外��。而社交網(wǎng)絡(luò)讓安全邊界變的模糊�����。
申強(qiáng)指出���,“企業(yè)嚴(yán)格的安全管理規(guī)定�,可以將企業(yè)的內(nèi)部的設(shè)備嚴(yán)格限定在企業(yè)范圍內(nèi)����,也可以限制任意移動(dòng)工具在企業(yè)內(nèi)網(wǎng)使用,而社交媒體��,無論你在企業(yè)內(nèi)外�����,只要企業(yè)允許�,都可以通過單一賬號(hào)訪問,社交媒體本身的云計(jì)算形態(tài)�,決定了企業(yè)選擇社交網(wǎng)絡(luò)的應(yīng)用,就將企業(yè)安全邊界模糊化了��,傳統(tǒng)的邊界防御模式不是不對���,但在動(dòng)態(tài)的社交趨勢面前��,開始失控�����。”
安全技術(shù)需跟上企業(yè)應(yīng)用步伐
據(jù)記者了解����,Blue Coat這次發(fā)布的網(wǎng)絡(luò)應(yīng)用程序政策引擎,專門針對目前企業(yè)廣泛使用的社交網(wǎng)絡(luò)應(yīng)用�����,旨在幫助企業(yè)在現(xiàn)有安全架構(gòu)基礎(chǔ)上�����,制定有效的策略���,通過精細(xì)控制的手段���,更安全靈活的使用獨(dú)立的應(yīng)用程序和操作,而不必在如何正確使用社交網(wǎng)絡(luò)�,企業(yè)生產(chǎn)力效率和企業(yè)隱私、數(shù)據(jù)丟失等問題間糾結(jié)�。主要體現(xiàn)出如下三方面的核心優(yōu)勢:
1.細(xì)化網(wǎng)絡(luò)應(yīng)用程序和操作控制:通過網(wǎng)絡(luò)應(yīng)用程序政策引擎,企業(yè)可細(xì)化控制網(wǎng)絡(luò)應(yīng)用程序中提供的具體應(yīng)用程序和操作(例如:在 Facebook上發(fā)布信息��,在Gmail中上傳附件)�����。Blue Coat每個(gè)月對網(wǎng)絡(luò)應(yīng)用程序政策引擎添加新的應(yīng)用程序和操作���,不斷提高為企業(yè)提供的價(jià)值并確保他們擁有相關(guān)的控制來管理關(guān)鍵網(wǎng)絡(luò)應(yīng)用程序���。
2.關(guān)于使用應(yīng)用程序和操作的可操作情報(bào):為了提供可幫助企業(yè)IT管理者通過這些新控制而設(shè)立有效政策的可操作情報(bào),Blue Coat進(jìn)一步增強(qiáng)了Reporter平臺(tái)����,以便通過詳細(xì)、深入的圖形提供對網(wǎng)絡(luò)應(yīng)用程序和操作使用的可視性���。這種可視性為企業(yè)提供了所需的信息,以便更有效的控制其網(wǎng)絡(luò)流量����。
3.更精確的評(píng)級(jí):為了幫助企業(yè)有效管理動(dòng)態(tài)網(wǎng)絡(luò)內(nèi)容并減輕新出現(xiàn)的、不斷演進(jìn)的網(wǎng)絡(luò)威脅�����,Blue Coat對其WebFilter新增了四個(gè)類別:垃圾郵件、動(dòng)態(tài)DNS主機(jī)����、兒童色情,以及情報(bào)����。四個(gè)新增類別將更精確地反應(yīng)當(dāng)前網(wǎng)絡(luò)內(nèi)容機(jī)器被使用的方式,讓企業(yè)能夠根據(jù)業(yè)務(wù)需求來設(shè)立并執(zhí)行細(xì)化政策�����。
申強(qiáng)指出���,“Blue Coat認(rèn)為企業(yè)安全系統(tǒng)應(yīng)該具有更多的智能性�����,并通過云端的分析引擎進(jìn)行分析���。在網(wǎng)絡(luò)實(shí)時(shí)防護(hù)和安全可控地使用社交網(wǎng)絡(luò)方面,目前Blue Coat ProxyOne網(wǎng)絡(luò)安全系列提供綜合網(wǎng)絡(luò)威脅防御、細(xì)化控制和可操作的情報(bào)�����,使企業(yè)能夠創(chuàng)建與其業(yè)務(wù)需求相匹配的靈活安全政策����。ProxyOne設(shè)備采用Blue Coat WebFilter并連接至基于云的WebPulse(網(wǎng)絡(luò)脈動(dòng))服務(wù)����。新的網(wǎng)絡(luò)應(yīng)用政策引擎目前已經(jīng)在Blue Coat的系列產(chǎn)品上提供。”
申強(qiáng)接著提到����,“Blue Coat擁有超過六年運(yùn)營基于云的WebPulse服務(wù)的經(jīng)驗(yàn),期間從未發(fā)生任何重大中斷事件�����。WebPulse服務(wù)每周評(píng)價(jià)接近30億次實(shí)時(shí)網(wǎng)絡(luò)請求�,涉及超過7000萬用戶。此外�����,Blue Coat的安全專家團(tuán)隊(duì)繼續(xù)為此項(xiàng)服務(wù)增加防御措施,以便更好地發(fā)現(xiàn)新的惡意軟件并對網(wǎng)絡(luò)內(nèi)容進(jìn)行評(píng)級(jí)���。目前全球有8個(gè)數(shù)據(jù)中心為WebPulse云服務(wù)提供支撐���,實(shí)時(shí)收集全球的安全威脅信息。”
編者按:
如何提升社交網(wǎng)絡(luò)時(shí)代的企業(yè)安全����,筆者認(rèn)為需要管理和技術(shù)并重,即便是社交網(wǎng)絡(luò)給企業(yè)帶來的安全隱患防不勝防����,但好的安全管理機(jī)制、明確嚴(yán)格的規(guī)章制度依然能有效約束�、提升社交網(wǎng)絡(luò)使用的安全意識(shí)。從技術(shù)角度講�����,企業(yè)要從應(yīng)用角度跟上安全理念變革的步調(diào)���,針對社交網(wǎng)絡(luò)�����,以利用好的安全技術(shù)和手段來防范未然����。管理和技術(shù)的權(quán)重,企業(yè)究竟該偏于那個(gè)方面���,則是仁者見仁智者見智。
果.jpg)