信息泄露呼喚主動式端點防御

現(xiàn)如今,惡意軟件已不僅僅存在于惡意網(wǎng)站之中。合法的主流網(wǎng)站也常常成為惡意軟件的宿主,將惡意軟件傳遞給毫無戒心的訪客。

“實際上,在用戶訪問包含惡意軟件的網(wǎng)站時,網(wǎng)站上的惡意軟件會設(shè)法偷偷入侵到用戶的計算機中。惡意程序完全可以在用戶毫不知情的情況下,自動入侵用戶的計算機,竊取用戶的數(shù)據(jù)、個人資料,甚至是銀行賬戶信息?！辟愰T鐵克中國區(qū)技術(shù)支持部首席解決方案顧問林育民說。

惡意代碼創(chuàng)紀(jì)錄

林育民表示,2008年惡意代碼數(shù)量創(chuàng)造了歷史高峰,成長速度也破了歷史紀(jì)錄,平均每個月發(fā)現(xiàn)2億4千5百萬個惡意程序。根據(jù)賽門鐵克的統(tǒng)計,在數(shù)據(jù)丟失方面,教育行業(yè)以27%的比例占據(jù)榜首;而在身份竊取方面,金融行業(yè)以29%名列第一。

傳統(tǒng)利用系統(tǒng)漏洞的攻擊手法仍屢見不鮮,比如最近爆發(fā)的Downadup/Conficker 蠕蟲利用的是已知的MS-RPC 漏洞(MS08-067),這也說明了所有可能影響操作系統(tǒng)的已發(fā)布漏洞,需要持續(xù)保持警惕。

如今,網(wǎng)頁式攻擊已成為最主流的攻擊手法,黑客已經(jīng)將攻擊目標(biāo)轉(zhuǎn)移到網(wǎng)頁瀏覽器、ActiveX 控件、瀏覽器插件、多媒體、文檔查看器和其他第三方應(yīng)用程序上。只要用戶訪問某個受到攻擊的網(wǎng)頁,其中某個應(yīng)用程序中的一個漏洞就可能讓用戶的系統(tǒng)毫無防御能力并遭到攻擊。

保護企業(yè)重要信息不被惡意竊取和破壞,已經(jīng)成為當(dāng)前商界和IT安全業(yè)界所面臨的最大挑戰(zhàn)之一。如今Web風(fēng)險、漏洞與終端不安全造成的安全問題比以往任何時候都更加突出。

林育民表示,目前基于漏洞特徵的入侵防御是一種有效的方法,因為一個漏洞定義不僅能防御一種惡意代碼威脅,而且可防御數(shù)百種甚至數(shù)千種惡意代碼威脅。因為這種防御會查找漏洞特點和行為,所以可防御多種威脅,甚至可防御未知的惡意代碼。

記者了解到,很多終端用戶并沒有意識到自己是否修補了系統(tǒng)漏洞,信息丟失了也不知道。要應(yīng)對當(dāng)前面對的各種復(fù)雜、隱蔽而且有目標(biāo)的攻擊,企業(yè)不能再單純依靠傳統(tǒng)的防病毒和反間諜軟件解決方案。畢竟防病毒軟件、反間諜軟件和其它基于特征的防護方法都是相對滯后的解決方案,在前幾年還能保護終端用戶或者企業(yè)的重要資源,現(xiàn)如今已不能滿足安全需要。企業(yè)目前需要主動的端點安全方法,來防御零日攻擊乃至未知威脅。

主動式端點防御

究竟如何才能構(gòu)建真正的安全可靠的IT架構(gòu)?如何才能保障信息不被竊取?林育民認(rèn)為,隨著威脅技術(shù)的不斷發(fā)展,當(dāng)前條件下僅僅利用某一種防御技術(shù)已經(jīng)很難真正抵御威脅,用戶需要的是層次化的端點安全方法,實施不僅能夠防御各級威脅,而且可提供互操作性、無縫實施和集中管理的全面解決方案。

只有構(gòu)建了縱深化的、全面的多點防御,才能使企業(yè)信息安全得到保障。既能夠有效地針對各種級別的威脅保護企業(yè),又能提供無縫的互操作性以簡化管理并降低總體擁有成本。

眾多的信息泄露事件,導(dǎo)致企業(yè)日益重視端點安全,雖然目前有許多產(chǎn)品可以提供一定程度的防護,但它們往往無法提供全面防護。許多技術(shù)僅在一種操作系統(tǒng)上工作,其它技術(shù)缺少與防火墻、設(shè)備控制和入侵防御等其它基本端點安全技術(shù)互操作的功能。

林育民表示,端點上的主動威脅防護對于防御混合型威脅和阻止爆發(fā)至關(guān)重要。為保證有效性,絕不能僅僅依賴防火墻,畢竟很多防火墻不夠智能,不能夠進行雙向分析與惡意流量攔阻。網(wǎng)絡(luò)威脅防護應(yīng)包含多種先進防護技術(shù),包括入侵防御以及先進的網(wǎng)絡(luò)通信控制功能。

記者了解到,賽門鐵克的主動威脅防護技術(shù),可以防御利用已知漏洞的多種變種和前所未見的威脅。它具有獨特的主機入侵防御功能,讓企業(yè)有能力針對未知或零日威脅保護自己。

林育民說,縱深防御體系被認(rèn)為是一種極佳安全做法。這種方法就是在網(wǎng)絡(luò)中的多個點使用多種安全技術(shù),從而減少攻擊者利用關(guān)鍵業(yè)務(wù)資源或信息泄露到企業(yè)外部的總體可能性。在消息傳遞和協(xié)作環(huán)境中,縱深防御體系可以幫助管理員確保惡意代碼或活動被阻止在基礎(chǔ)結(jié)構(gòu)內(nèi)的多個檢查點,同時也會降低威脅進入內(nèi)部網(wǎng)絡(luò)的可能性。