攻击者还在利用一种新的手法——搜索引擎毒药,“犯罪组织利用虚假的URL,把用户引到恶意及虚假网站上,或者URL本身就是恶意的。数据显示,任何时间,平均10个搜索关键词中有3个的结果中都含有恶意URL,最多的时候有68%的链接都是恶意的。”Kevin Hogan表示。
“安全产品可能有100种以上,但对企业有5种是必要的。”在Francis deSouza看来,“如何构建企业内的基础架构;在这样的环境下,如何保护系统;在这样的环境下,如何保护信息;在这样的环境下,如何进行身份验证;如何制定IT政策和实施IT政策”,对企业安全而言是五个核心方针,而赛门铁克都有相应的解决方案。
对于目前企业所面临的移动安全挑战,赛门铁克的解决方案采用单一解决方案管理所有端点,包括桌面/笔记本电脑、服务器以及移动设备等。同时,对所有智能手机实现全面的安全管理,并实现跨平台支持。目前,除了Windows Mobile、Symbian与BlackBerry系统,赛门铁克的方案还能为Android和Apple iOS提供安全与管理功能。这些新功能包括远程删除支持、密码策略执行以及设备目录访问,从而在保持企业信息与资产安全性和完整性的同时,使企业能够方便地应用这些新设备。
云时代,安全决定一切
对于云计算的兴起,赛门铁克云战略产品市场副总裁John Magee将其归结为三大驱动力作用的结果:“网络服务在不断创新;接入技术、虚拟化、存储技术不断成熟;市场在扩大,云服务的选择更多。”
根据赛门铁克出具的亚太区“数据中心现状报告”,目前有78%的企业在讨论私有云,有71%的企业在讨论实施公有云。
据赛门铁克云战略产品市场副总裁John Magee介绍,目前企业一般着重发展三种云。
第一种是数据中心。该服务最重要的是可用性,企业在决定使用云服务时,哪些信息可以放在云端,哪些必须放在企业内部?赛门铁克解决方案能够把企业信息分类,然后决定信息放置的位置,同时对数据加以保护。
第二种是IT基础设施(服务器、存储)。数据可以以低廉的成本长期存储在云端,问题在于数据如何安全地转移到云端上来。与此相关的是赛门铁克的重复数据删除技术和加密技术(2010年赛门铁克收购了加密技术公司PGP),赛门铁克解决方案支持客户自己管理或者让云服务商管理相关数据。
第三种是一些客户试图利用云技术“进化”原有的数据中心,将孤岛式软件应用变成标准化的数据中心,例如传统的数据中心、ERP、网站,都有单独的存储,如果演化成私有云,存储可以共享平台,就可以享受到标准服务。
毫无疑问,虚拟化在技术和市场上趋于成熟使云计算成为了可能。“今天,20%-25%的服务器负载已经实现虚拟化,到2014年会增至75%。”John Magee表示。由此,赛门铁克近期已优化了其安全解决方案,以提升虚拟环境的密度和性能。赛门铁克的端点安全、消息安全和端点管理产品能够提供一种在物理和虚拟基础设施中均可使用的运营、许可和管理模式,由此帮助企业降低维护安全的虚拟环境的成本和复杂度。
目前,赛门铁克正在努力研发并提供下一代技术,确保与信誉、行为和情景相关的信息随时可用,并通过单实例方式促成新的保护技术。
“信誉”也是生产力
“这款产品将改变游戏规则。”Kevin Hogan言语间自信满满。他所说的正是赛门铁克近期宣布推出的第12版本的Symantec Endpoint Protection(SEP)以及SEP中小企业版(目前为Beta版),SEP 12不仅拥有确保虚拟基础架构安全的先进特性,还拥有赛门铁克基于社区及基于云的信誉技术——Insight的支持,比其他安全产品更能尽早并准确检测及阻止复杂的新型威胁。
