大约不到十年之前,过滤防火墙足以用来防御一切来自互联网的威胁。然而如今,企业网络所面临的威胁在数量、种类和复杂性方面成倍增加,桌面防火墙和反病毒软件已经不再能够满足现实的需求。目前统一威胁管理(UTM)的硬件型解决方案在安全系统与软件方面的演变实际上就是黑客、骇客、病毒作者和安全厂商之间的“竞赛”史。每当一个新的漏洞被检测到,新的安全机制与措施就会被制定出来并且落实到位,但随后会有一些冲破这些防护或者攻击这些安全措施的新方式被开发出来。近几年,随着“混合威胁”的发展,已经开发出结合不同类别攻击特征的恶意软件。比如:嵌入垃圾邮件引擎的木马或者带有间谍软件的病毒。UTM技术与产品的新发展很大程度归功于这些混合式威胁的出现。
内部威胁:众多网关的弱处
尽管UTM设备目前可以有效阻止许多处于网络边缘的外部威胁,却依然很难防御那些来自内部的威胁。研究表明,网络事件的发生主要是由心怀不满的员工引起的,安全管理人员一直在试图通过分割他们的网络来处理这种问题,以试图控制问题或者隔离关键业务信息资源,比如公司数据库服务器或邮件服务器。尽管该战略可以有效对抗某些针对性的内部攻击,但是仍有另一个问题出现:随着更多的公司为其雇员配置笔记本电脑,这些笔记本电脑可能被感染或受到危害的风险也日益增长,譬如说当雇员外出旅行和连接不安全的无线热点。一个被感染的笔记本电脑返回与企业网络连接会规避网关防御,并且极有可能感染所有该网段的电脑。
尽管到目前为止大多数安全产品一直致力于保护网络的“咽喉要道”,更多的移动办公人员导致的网络边缘“模糊”,将最终需要安全厂商来考虑保护每一个网络节点。这是我所看到的下一阶段安全的发展趋势。
趋势:网络内部安全与网络安全
网络安全的一系列发展正导致一个综合解决方案的出现,从而使网络能够伸缩自如以抵御绝大部分攻击。这个解决方案的关键组件正在由产品厂商推出,被称之谓UTM,或统一威胁管理系统。
促使内部网络安全成为危机点的两个主要因素是:
1.网络犯罪:随着犯罪分子在身份盗窃与勒索方面越来越成熟,他们所涉及的网络范围也越来越大。现在,他们把目标锁定在提供丰富机会的特定公司和网站,因为它们可以带来有价值的交易或者储备了大量个人信息如信用卡和银行账户的数据库。
2.怀有恶意的内部人员:对于一般终端用户可使用的入侵、扫描和开发网络资源的工具和技术的数量不断剧增。随着时间的推移,那些导致信息或者业务资源真正丢失的内部人员事件将会增加。为了保护组织免受来自这些方面的攻击,局域网接入点必须看作是一个安全周界。
有很多实现UTM 的方法,包括运行单独安全应用的Linux服务器和可以安装多台服务器的硬件机箱,所有方法都是针对具有深度封包检测能力的专用平台,从而实现对全部流量的持续扫描,以提供内容层保护。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
下一个网络挑战:保护SD-WAN
随着软件定义的广域网(SD-WAN)逐渐成为企业主流,这项技术越来越为人所熟知,尽管仍然存在大量令人眼花缭乱的 […]
-
通过数字化转型改造传统网络
云计算网络和安全厂商Zscaler本周在拉斯维加斯举办了其首次用户会议ZenithLive。该会议共吸引约60 […]
-
区块链技术可以用于网络管理吗?没那么快
有IT分析人士称,区块链技术用于网络管理价值不大。他们还分析了物联网安全以及灾难发生时AI会发生的事。 Glo […]
-
Cyphort分析技术助力Juniper Security Director
瞻博网络在去年收购Cyphort公司,近日瞻博网络公司便推出第一款整合其安全产品与Cyphort威胁检测技术的 […]