安全的興奮點(diǎn)

全方位、深度的新防御模式已成為目前安全領(lǐng)域內(nèi)最令人興奮的話題。

每年8月，整個(gè)歐洲大概只有二分之一甚至更少的人在工作，剩下的人則會(huì)選擇攜家?guī)Э诔鲂小＝酉聛淼膯栴}也就出現(xiàn)在這里，今年7月，意大利的很多旅游網(wǎng)站和政府官方網(wǎng)站被攻擊，在感染病毒后，這些網(wǎng)站都被嵌入了惡意代碼，然后那些計(jì)劃8月去意大利旅行，而點(diǎn)擊登陸這些網(wǎng)站的用戶就會(huì)無一例外的中招，眼睜睜看著自己的電腦，在長(zhǎng)假之前，被木馬植入，淪為“肉機(jī)”。

正如來自安全調(diào)研機(jī)構(gòu)的一項(xiàng)調(diào)查表明，Web 2.0的各種技術(shù)(如Activex、Javascript等)頻頻采用下裁式觸發(fā)(drive-by-download)，使用者只要登錄惡意網(wǎng)站便可能遭受感染。這類利用Web進(jìn)行惡意活動(dòng)，又很難被計(jì)算機(jī)使用者所覺察的Web威脅，一再施展它們的自動(dòng)化感染技巧，甚至鎖定特定族群的使用者。

由此不難發(fā)現(xiàn)，今天的安全問題，從個(gè)人到企業(yè)，在垃圾郵件隱患之后，開始更多面臨Web的威脅，就如這起意大利網(wǎng)站攻擊事件，黑客深知每年六七月份，在旅游旺季的前夕，會(huì)有很多人要登陸旅游網(wǎng)站，如此定向的Web攻擊，可以讓黑客更快速度、更廣范圍地秀出自己的“價(jià)值”。

愈演愈烈的Web威脅使用戶需要掌握新的安全攻略。全球互聯(lián)網(wǎng)用戶已達(dá)13.5億，越來越多的用戶在選擇網(wǎng)上購(gòu)物、銀行轉(zhuǎn)帳支付。新的互聯(lián)網(wǎng)背景下，新一代的安全革命在哪里?

原有“安全三大件”——火墻、入侵檢測(cè)、網(wǎng)絡(luò)版防病毒軟件組成的防御體系，顯然已經(jīng)無法應(yīng)對(duì)新安全威脅，采取全方位、深度的新防御模式已成為關(guān)鍵。

前不久，趨勢(shì)科技提出了一種動(dòng)態(tài)安全平臺(tái)來提高用戶的防護(hù)效率。從安全管理的三個(gè)緯度出發(fā)，提升“技術(shù)、流程、人員”的防御水平，從而整體提高企業(yè)的信息安全水平，“現(xiàn)在的安全問題需要用歷史的觀點(diǎn)來看待和分析。”

趨勢(shì)科技的動(dòng)態(tài)安全平臺(tái)相對(duì)于傳統(tǒng)安全來說，多了一種多角度的服務(wù)體系，即對(duì)用戶提供全方位的Web信譽(yù)服務(wù)，這種全面的防護(hù)由智能信息收集、樣本尋源、評(píng)估，以及病毒處理中心的預(yù)防等措施構(gòu)成。Web信譽(yù)服務(wù)會(huì)提供實(shí)時(shí)更新，若遭惡意程序入侵的網(wǎng)站已修復(fù)，評(píng)定分?jǐn)?shù)也會(huì)立即恢復(fù)，不會(huì)影響到使用者點(diǎn)擊進(jìn)入正常網(wǎng)頁(yè)。同時(shí)，在用戶訪問某個(gè)URL地址時(shí)，會(huì)首先對(duì)該URL的安全級(jí)別進(jìn)行確認(rèn)，阻止惡意URL的訪問，能夠更精準(zhǔn)地防止使用者不小心下載到惡意程序。

而“未雨綢繆”是TippingPoint選擇的應(yīng)對(duì)方案，該公司的數(shù)字疫苗服務(wù)，是一種可以在第一時(shí)間內(nèi)將基于新發(fā)現(xiàn)的安全漏洞開發(fā)出來的IPS安全過濾器和漏洞特征庫(kù)，以數(shù)字疫苗的形式更新到在線運(yùn)行的IPS設(shè)備中，從而使這些設(shè)備在漏洞被發(fā)現(xiàn)的同時(shí)立刻具備防御零時(shí)差攻擊的能力。這就好比如人體接種了疫苗一樣。

9月6號(hào)，賽門鐵克在上海推出了最新網(wǎng)絡(luò)安全旗艦產(chǎn)品——Symantec EndD01 nt Protecti 0n 11.0和Symantec Net-work Access Control 11.O。從重新定義端點(diǎn)安全出發(fā)，賽門鐵克希望可以為端點(diǎn)防護(hù)帶來新的標(biāo)準(zhǔn)。“立體式的八層終端防御體系，無需額外的端點(diǎn)解決方案，只需一個(gè)單一代理，單一控制平臺(tái)，同時(shí)所占空間小，最大程度優(yōu)化資源利用，以及持續(xù)的終端策略遵從，都是SEP 11.O從用戶新的安全需求考慮下開發(fā)的標(biāo)準(zhǔn)化的終端安全方案。”賽門鐵克中國(guó)區(qū)業(yè)務(wù)經(jīng)理郭訓(xùn)平說起這些自信滿滿。

在美國(guó)，被稱為“黑暗但丁”的凱文鮑爾森(Kevln Poul sen)，曾在他最著名的一篇文章中講述了他是如何通過MySpace網(wǎng)站里的個(gè)人資料找到744名性犯罪者。現(xiàn)在的互聯(lián)網(wǎng)可以隨時(shí)隨地從意想不到的地方帶給我們好處，幫助我們解決問題的同時(shí)，也會(huì)給我們帶來意想不到的煩惱。這也從另外一個(gè)層面，激勵(lì)我們不斷去尋找出更加切合的方法來應(yīng)對(duì)安全的挑戰(zhàn)。