下一代網絡安全重點

新聞背後

作者：於傑

Sophos認為，網絡攻擊正變得多元化、多樣化，企業的端點安全和網絡安全正麵臨新的威脅，企業對下一代網絡安全的需求也亟須滿足。

如果讓端點和網絡進行信息安全層麵的有效溝通，是否能夠形成更好的網絡安全防禦體係？如果所有終端上的安全產品都可以讓用戶在雲端進行集中管理，是否會讓交付變得更簡單快捷？網絡安全公司Sophos和《中國計算機報》記者分享了其最新的產品和技術發展思路——伽利略計劃，我們或許能夠從中找到一些答案。

雲端交付

相比大型企業因IT基礎設施向雲端遷移將耗費更高的時間成本，中小企業才是雲端部署方式走向成熟後的最大獲益者。對於動輒擁有幾百家分公司的大型企業，那些時間成本被耗費在如何抉擇原有架構下的IT人員的安排、如何在新的雲端環境中執行IT管理、如何簡單地部署新的業務、如何分配剛獲得的雲端資源等，而全球化的大型公司，情況更為複雜。

但這並不是說大型企業從傳統的部署策略到雲端部署在技術實現上需要更長的時間，而更多是因為大型企業自身決策效率的羈絆。

對於網絡安全產品的部署，無論是中小企業還是大型企業，都開始選擇使用雲端交付的方式，這樣既可以免去自建平台的負擔，也可以得到與傳統交付方式同樣的規模、冗餘、可靠性、專業管理、基本維護等服務。

“中小企業對於雲端交付會有非常大的需求，因為簡單方便，很容易管理和形成報告。所以我們現在要把所有的產品線都實現可以讓用戶在雲端進行集中管理，不管是網絡安全產品、手機控製、UTM，都可以通過雲端做管理。”Sophos 公司首席技術官Gerhard Eschelbeck說。

從前，客戶要在一個端點安裝防毒產品或者UTM產品，同樣需要在服務器端也安裝一個管理平台。而現在，Sophos 可以把管理平台集中搬遷到雲端，然後根據客戶需求來定義和管理，並且無論客戶使用的終端是PC還是手機或者平板電腦，都能進行安全產品的集中推送。“即便是一家新開張的公司，如果它需要開張當天安裝安全產品，我們不需要做任何的部署，就可以把安全產品推送到他們公司的設備中去。”Gerhard稱。

Sophos 公司去年8月份在全球推出了雲端交付的產品，現在每個月用戶數量都會增加一倍以上。而實現不同終端的安全產品推送這部分是由跨屏安全技術實現的。

對於客戶來說，安全產品不應該按照終端產品的不同來區分，而隻需要在同一個安全產品中實現用戶對不同終端的相應定義，並且能夠保證所有的安全策略在不同終端上的部署是一致的。

產品整合

端點與網絡的“溝通聯防”，對於應對APT的威脅十分有效。在傳統的網絡安全防禦體係中，假設企業端點中的一台設備遭到APT攻擊，幾個月甚至一年也不會被發覺，而因為被攻擊未被發覺，所以這台設備仍會通過網絡與外界聯係。在Sophos構建的新安全係統中，端點與網絡因為是互聯的，所以一直存在數據的傳輸，而數據你來我往的過程就像是人的心跳。

當處於網絡中的APT探測工具發現端點中存在一台可疑設備後，會先向Sophos雲平台彙報，再轉向“心跳”部分排查端點與網絡的通信信息，這樣就可以找到是哪台設備出現問題。

完成被攻擊設備的定位後，係統會自動檢查是否還有其他設備遭到攻擊。被攻擊設備在被定位後，會受到係統的管製，設備上的數據會自動加密。整個過程將包括端點保護、移動終端控製、數據加密、網絡捆綁等，所有環節是自動運行的，哪裏出現問題都能實現自動處理。

Sophos認為，伽利略計劃非常有機會成功的原因是，在安全邊界變更的情況下，安全廠商真正需要做到的是在安全隱患出現後，能將自己的所有產品都整合起來做聯合防護，目前能夠做到這一點的廠商很少，而Sophos因為在端點安全、網絡防護、移動控製等方麵都有自己的產品，所以能夠滿足企業客戶在網絡安全方麵的這一最新需求。