通信世界网讯(CWW) 企业安全——一场攻击方、防守方无休无止的拉锯战。就如同真正的战场一样,在企业安全的战场上,情况瞬息万变,攻击类型、攻击时间、病毒种类、恶意命令均在改变。防守方也在不断推出新的安全防范措施巩固自己的阵地。
相对于攻击方来说,防守方显得更为被动,你不知道下一刻你的网络将遭到哪些攻击,哪些可疑程序是你的病毒库没有的但又难以发现并置你的网络于死地的。
业界也正在寻求新的安全措施来完善自身安全解决方案,可谓是用尽三十六计。如将严防死守变为疏导,在攻击方无意识下,控制住其的入侵行为,就如大禹治水般的将攻击引入无害区域。
欲擒故纵——入侵诱骗
对于与其对于未知攻击严防死守,倒不如纵敌深入使其暴露并进一步控制。日前,Juniper便在其网络防火墙增加入侵诱骗功能,保护企业客户不受高级病毒的影响。
据了解,瞻博网络 Argon Secure高级防病毒软件服务,该服务可以为瞻博网络 SRX 系列服务网关提供传统解决方案所不具备的病毒检测识别服务。
传统的安全解决方案一般是在初始感染阶段,对病毒进行检测。但是这对零日攻击的检测而言,效率是十分低下的。更为复杂的是,当前的先进防病毒产品仅限于依靠签名或通过控制网络端的流量两种方法之一来进行病毒防护。一旦攻击者寻找到绕开企业端的方式,当前的解决方案便很难阻挡高级攻击者的攻击。
Argon Secure的设计初衷旨在填补当前解决方案之间的空白,无论是在初始感染阶段还是感染之后,无论是在病毒繁殖阶段,还是在病毒尝试寻找易感染数据并试图从网络上将该数据泄露,Argon Secure均能够对其进行检测。通过实现终端、内部网络流量和网络边缘的可视化, Argon Secure能够在其他解决方案无能无力的领域进行病毒检测。
瞻博网络亚太区安全业务总监Greg Bunt
瞻博网络亚太区安全业务总监Greg Bunt表示,我们的目的是当发现网络上有恶意威胁,能以最快的速度甄别出恶意行为。比如当你的笔记本电脑接入某个网络并且被感染了,这样的威胁能够以最快的速度识别出来,而且还可以对这种威胁进行分析。如果说这个威胁只是针对银行Oracle数据库系统的,如果不是银行内部人员,我们可以仅做出信息分享。这样的方式可以把负担降低,SRX系列是针对硬件设备的防火墙,其实它不是强制执行的,它是可以从多个地点进行信息的收集,做出反应。所以说,SRX可以在网络所在的多个地点进行情报的收集,然后在网关进行强制的执行。
此外,随着BYOD自带设备模式逐渐推广,作为一个公司IT部门来说,在所有的这些终端设备上都安装反病毒或者反恶意攻击软件并不现实。其一般采取主动的方式,比如说签名识别。但是如果说这种签名模式并没有被甄别出来,其实这样就会产生很大的漏洞。传统的模式是依靠手动进行更新的,在面临像零日攻击这样的模式的时候,其实非常乏力的。恶意软件的这些设计者都非常聪明、智商非常高,他们会想方设法的用多种方式躲过这种识别和保护。作为我们这种行业来讲,不能再依靠传统的这些识别,或者是保护的模式,而是要开始发现一些反常的保护行为。入侵诱骗技术便可以通过诱骗使之隔离出来,对网络进行保护。
无懈可击——内外双重保护
虽然对于安全来说,没有任何一张网络是完全安全的。但大幅提升网络安全性,降低入侵风险是完全可以做到的。
作为安全行业领军企业,Juniper致力于为用户带来一张安全高效的网络,为此,其也网络提供了从硬件到软件的双重保护。
据了解,目前,Juniper安全产品已经涵盖了防火墙、交换机、路由器以及终端安全等网络各个层次、节点、设备。
Greg Bunt表示,我们在高效能网络方面是强项,包括像防火墙、交换机、路由器和安全防护等等方面都是我们的强项。我们能够非常准确的识别出所面临的威胁,并且能够把它追踪到远程的服务器上。比如说我们发现了一个新的APT有几个选择,第一个报告给客户说我们发现了这个,向他提出我们建议的解决方案。或者说我们自动的把这个受感染的设备屏蔽掉,这样就防止了数据的泄露。
Greg Bunt介绍,我们把Argon Secure扩展到所有的产品组合里,包括交换机、终端设备和网络,可以,在这样的一个平台上对客户进行“由内及外”的保护。但是不要忘记,我们的Argon Secure可以针对其他的设备,我们数据中心也需要这样的一些保护。许多APT可以针对顾客的知识产权和工作任务,所以我们还是有另外的一套产品,就是Workload可以在数据中心内部为客户提供保护。
其举例道,在一个数据中心,或者说云内部,有一个Workload我们拥有瞻博网络的物理防火墙,随着它在云里的移动保护,措施也是随着云移动保护的。所以我们的顾客无论谁是提供商,还是说云是Workload都没有关系,因为这个保护是随着云走到哪里保护也走到哪里,这样就可以提供更有效的保护。
如果你是一个服务提供商,是拥有网络基础架构并希望能够识别有一些Workload不公平的分享资源,或者试图攻击内部的其他Workload,我们的FireFly Suite,再加上VGW解决方案,就能够对网络基础结构进行保护,在一个数据中心内部,能够防止一个Workload对另外一个Workload的攻击。作为服务提供商,他们所用的是SRX系列和VGW解决方案,这两个单独看都是有非常好的作用,加在一起就是我们整个安全防护密不可封,不仅能够保护Workload也能对网络架构进行保护。把这个应用到管理平台上,我们会制定对Workload的政策,是有真正物理防火墙一样,作为数据库,很多服务提供商能够更好的应对我们这个行业所面临的挑战,能够识别出攻击的类型,而且能针对由内而外的威胁做出应对。Greg Bunt介绍。
|
