Sophos认为,网络攻击正变得多元化、多样化,企业的端点安全和网络安全正面临新的威胁,企业对下一代网络安全的需求也亟须满足。
如果让端点和网络进行信息安全层面的有效沟通,是否能够形成更好的网络安全防御体系?如果所有终端上的安全产品都可以让用户在云端进行集中管理,是否会让交付变得更简单快捷?网络安全公司Sophos和《中国计算机报》记者分享了其最新的产品和技术发展思路——伽利略计划,我们或许能够从中找到一些答案。
云端交付
相比大型企业因IT基础设施向云端迁移将耗费更高的时间成本,中小企业才是云端部署方式走向成熟后的最大获益者。对于动辄拥有几百家分公司的大型企业,那些时间成本被耗费在如何抉择原有架构下的IT人员的安排、如何在新的云端环境中执行IT管理、如何简单地部署新的业务、如何分配刚获得的云端资源等,而全球化的大型公司,情况更为复杂。
但这并不是说大型企业从传统的部署策略到云端部署在技术实现上需要更长的时间,而更多是因为大型企业自身决策效率的羁绊。
对于网络安全产品的部署,无论是中小企业还是大型企业,都开始选择使用云端交付的方式,这样既可以免去自建平台的负担,也可以得到与传统交付方式同样的规模、冗余、可靠性、专业管理、基本维护等服务。
“中小企业对于云端交付会有非常大的需求,因为简单方便,很容易管理和形成报告。所以我们现在要把所有的产品线都实现可以让用户在云端进行集中管理,不管是网络安全产品、手机控制、UTM,都可以通过云端做管理。”Sophos 公司首席技术官Gerhard Eschelbeck说。
从前,客户要在一个端点安装防毒产品或者UTM产品,同样需要在服务器端也安装一个管理平台。而现在,Sophos 可以把管理平台集中搬迁到云端,然后根据客户需求来定义和管理,并且无论客户使用的终端是PC还是手机或者平板电脑,都能进行安全产品的集中推送。“即便是一家新开张的公司,如果它需要开张当天安装安全产品,我们不需要做任何的部署,就可以把安全产品推送到他们公司的设备中去。”Gerhard称。
Sophos 公司去年8月份在全球推出了云端交付的产品,现在每个月用户数量都会增加一倍以上。而实现不同终端的安全产品推送这部分是由跨屏安全技术实现的。
对于客户来说,安全产品不应该按照终端产品的不同来区分,而只需要在同一个安全产品中实现用户对不同终端的相应定义,并且能够保证所有的安全策略在不同终端上的部署是一致的。
产品整合
端点与网络的“沟通联防”,对于应对APT的威胁十分有效。在传统的网络安全防御体系中,假设企业端点中的一台设备遭到APT攻击,几个月甚至一年也不会被发觉,而因为被攻击未被发觉,所以这台设备仍会通过网络与外界联系。在Sophos构建的新安全系统中,端点与网络因为是互联的,所以一直存在数据的传输,而数据你来我往的过程就像是人的心跳。
当处于网络中的APT探测工具发现端点中存在一台可疑设备后,会先向Sophos云平台汇报,再转向“心跳”部分排查端点与网络的通信信息,这样就可以找到是哪台设备出现问题。
完成被攻击设备的定位后,系统会自动检查是否还有其他设备遭到攻击。被攻击设备在被定位后,会受到系统的管制,设备上的数据会自动加密。整个过程将包括端点保护、移动终端控制、数据加密、网络捆绑等,所有环节是自动运行的,哪里出现问题都能实现自动处理。
Sophos认为,伽利略计划非常有机会成功的原因是,在安全边界变更的情况下,安全厂商真正需要做到的是在安全隐患出现后,能将自己的所有产品都整合起来做联合防护,目前能够做到这一点的厂商很少,而Sophos因为在端点安全、网络防护、移动控制等方面都有自己的产品,所以能够满足企业客户在网络安全方面的这一最新需求。