瑞星刘思宇:浅谈“互联网+”下的企业运维安全 ——防火防盗防泄密一个都不能少

2015-11-26   

今年年初,国务院总理提出了“互联网+”计划,然而在企业全情投入,加入互联网热潮之时,信息安全问题也接踵而至,显而易见,信息化在带来无穷好处的同时也为企业带来了意想不到的安全隐患。

今年年初,国务院总理提出了“互联网+”计划,然而在企业全情投入,加入互联网热潮之时,信息安全问题也接踵而至,显而易见,信息化在带来无穷好处的同时也为企业带来了意想不到的安全隐患。

瑞星信息安全研究院院长刘思宇指出,传统依靠个人杀毒软件或者单一的企业版杀毒软件的信息安全策略已经无法满足现代企业的需求。当下,针对企业的变种病毒、APT攻击、机密信息窃取等带有商业间谍目的的黑客活动愈加频繁,具体表现在近年来爆发性增长的黑客攻击、大规模病毒感染、企业信息泄漏丑闻等事件。

“我们经常听到企业运维人员反映单位内网中员工点击运行带有APT攻击性质的邮件附件、病毒屡杀不尽、办公网络拥堵、重要机密消息走漏等情况,严格来说这些都是信息安全事故”。刘思宇表示,“相较于以往,‘互联网+’时代的信息安全形势将更加严峻,企业将面对一个完全不同的世界,在这个世界中,以往出现在电影小说里的信息盗取、机密信息敲诈、定向攻击等情节都会成为现实,企业要想生存发展,就必须建立一套坚实的信息安全机制”。

“互联网+”下变种病毒肆虐传统杀软无法彻底查杀

刘思宇介绍,“恶意代码对抗已经进入到APT时代。方程式等特种病毒木马能够利用多种0Day漏洞轻松渗透进入企业内部,并利用硬盘固件重写等技术实现长期的潜伏和驻留。在恶意代码重新激活以后,又能借助移动介质在隔离网内快速传播。结合文件感染、代码自我变异等技术,病毒无需通过远程更新,即可获得超强的免杀能力,在查杀对抗上,常规的杀毒软件总是后人一步。”

“在企业内网中,杀不掉、禁不止,总是有漏网之鱼没有安装杀毒软件,又或是有人不规范地使用移动介质等事件时有发生,病毒木马总是能够利用各种‘漏洞’死灰复燃,运维人员为了病毒事件疲于奔命,花费了大量的时间和精力,而企业的信息安全仍旧无法得到有效的保障。”

综上所述,相较于传统而单一的全网杀毒,“互联网+”下的病毒防御体系还应具备另外两个必不可少的组成部分,第一是网关级防毒,第二则是病毒的分析预警。对于病毒问题,瑞星始终坚持“杀不如防”的理念。杀毒软件只能在内网感染病毒以后起到清理病毒的作用,属于事发后的补救工作,并不能帮助企业将病毒拒之门外,病毒一旦入侵,意味着企业可能已经遭到损失,因此最好的办法是从网关处设置防毒墙,这样才能够使企业遭遇损失的几率大大降低。

此外,面对已经遭遇病毒入侵的情况,单一的企业版杀毒软件存在较为显著的缺陷。尤其是在企业员工超过一定数量以后,不同部门会在不同时段甚至是不同地点产生开机办公的需求,这就给病毒以可乘之机。常规的全网统一杀毒,无法解决病毒利用未开机电脑躲避查杀的问题。因此,只有内网拥有一套完善的预警系统,实时监控全网疫情、及时分析,运维人员才能以最快的速度隔离染毒电脑并彻底清除病毒威胁。

大多数泄密事件都是人的问题

病毒并不是现代企业办公的唯一安全隐患,内网审计管理不利也会为企业带来巨大的风险。举个例子,今年京东遭遇职业打假人王海的举报,王海称“我们得到一份京东的内部邮件”,并对外公布了一些京东内部的订单截图。刘思宇指出,王海能够拿到京东的内部邮件并曝出内部订单都说明了京东在内网管理审计方面有巨大的疏忽。此外,近三年内,公司技术人员、运维人员因与公司发生矛盾,离职并删除公司重要资料的安全事故时有发生,规模最大的一起当属携程网在今年5月份的瘫痪事件。

另外,在APT攻击中,员工的账号信息是被锁定的重要信息之一,攻击者有了内部员工的身份认证信息,才能进一步碰触到关键业务数据。很多员工安全意识薄弱,“弱密码”比比皆是,不区分账户的重要程度而使用同样的密码等,还有的业务开发人员,甚至将内部账号提交至公共的源代码托管服务上。如果内部员工账户被拿下,那么企业的所有机密文件和敏感数据都将被黑客掌控。

“互联网+”下,企业管理已不同以往,企业的所有经营活动全部维系在电脑终端、服务器和网线上,数据就是企业的全部资产,也是企业的核心价值所在,因此企业想要生存,必须保证“人”在企业内网中的操作是合法合规的,这也意味着准备一套针对员工的上网行为管理系统是必要的。

防火防盗防泄密瑞星硬件三剑客“内外兼修”

刘思宇表示,病毒的查杀防治、企业内网用户的上网行为管理审计是企业信息安全由来已久的两大难题,也是“互联网+”计划实施以后国内所有企业必须要面对的安全问题。针对上述情况,瑞星的三大系列产品——瑞星防毒墙、瑞星网络安全预警系统以及瑞星上网行为管理系统,可以帮助用户做好“内外兼修”的功课,解决病毒拦截、病毒预警、内网审计等问题。

其中瑞星防毒墙可在网关处对病毒进行初次拦截,配合瑞星病毒库上亿条记录,可帮助企业将病毒威胁降至最低。瑞星网络安全预警系统则是一款全方位、多层次的整体病毒预警防护产品,它与防病毒产品结合使用,能建立一个有效防范病毒的入侵和传播,构建完备、协调、高效的病毒预警体系,帮助运维人员以最快的速度、最有效的手段阻断病毒在内网的传播。最后,瑞星上网行为管里系统是一款网络行为的分析和管理工具,能够帮助企业对内网进行审计管控,有效防止员工工作效率低下、宽带资源被非法占用及聊天通讯工具泄漏企业机密等问题的发生。

[责任编辑:瑞瑞]