据信息安全公司Proofpoint称,物联网的不断发展将对企业的安全性施加压力,因为黑客们的恶意软件程序将会存在更多的载体。
“从安全的角度来看,黑客们会利用那些在整个工作系统中没有被及时修补和管理的部分,通过这些漏洞轻易得手。”Proofpoint的首席执行官Gary Steele在接受电脑周刊采访时说道,“这些设备为黑客的入侵创造了机会,黑客们可以轻易入侵企业系统,并利用最新一代的zero-day和polymorphic恶意软件,进入企业内部获取资料。”
随着IPV6的普及,新的IP地址几乎是源源不绝的,黑客们也就能够相对容易地避开以IP信誉为基础的安全系统,Steele认为。
也就是说,再加上zero-day恶意软件使用得越来越频繁,黑客们能轻易绕过基于签名的安全系统来对企业造成威胁,所以企业的安全策略中将不得不考虑处理这些新的威胁。
这意味着企业将需要确保他们有某种形式的沙盒技术来作为其防御手段之一,用以识别和处理从未见过的恶意软件。企业也期望能够彻底杜绝恶意软件,他们必须能够识别恶意活动并迅速关闭它。
“基于这个原因,我们在Proofpoint做的大部分工作就是集中精力来减少自动化安全系统的治理时间,” Steele说到,“但是,大多数企业都未能增加其信息安全团队的规模,因此我们还需要应用技术来提高其响应安全警报的效率。”
Proofpoint相信云计算是必不可少的,它将提高企业的安全性并实现更高的效率,同时降低成本。
“基于云计算的系统通常更容易也能更快速地进行部署,它们需要较少的管理时间,并增加计算能力以实现动态沙盒和恶意软件的分析,同时还能提高检测能力,” Steele说。
Proofpoint结合了基于云端系统的修复能力,同时还能使企业无论在打开或关闭的企业网络时,都能做到在其无意中使用了来自恶意电子邮件中的链接后,也能保护企业不受攻击。
“如果我们的系统检测到潜在恶意内嵌的链接,该链接的电子邮件将不得不在发送之前重写,”他说,“这意味着,在收件人点击链接后,他们将被重新定向到一个基于云端的服务评价系统中,只有当邮件发送地址被检测不是恶意时才能允许完成连接。”
Proofpoint认为,大多数企业存在异构IT环境,因此在设计其产品时,要考虑产品能与大多数安全产品进行集成。