提高安全成熟度 - LANDesk

LANDesk 白皮书 | 提高安全成熟度
4
摘要
恶意软件中的犯罪性创新越来越具创意、成本投入越来
越高,并且威胁环境也在快速演变。各种恶意软件的数
量急剧膨胀,且基于 Web 的越来越多。IT 部门通过设
置越来越多的障碍来抵抗网络攻击和数据丢失,原因不
仅在于保护数据这一工作越来越复杂,还在于尽量避免
陷入丢失客户机密数据这一尴尬处境。
公司在提高安全性方面的努力可能会促使他们购买更多
的单一针对性产品,而这些产品可能只会让他们感觉
更加安全而非实际上更加安全。这些企业实际上只是
更具反应力,而这也是大多数企业目前的现状。问题在
于高级攻击的层出不穷不再允许企业只是单纯地做出反
应而己。具有更加成熟的安全系统和方法的公司在安全
性方面表现出更加主动的姿态。更加主动就是部署多层
集成保护技术来增加网络攻击的难度。下表显示事后反
应型企业与更加主动或具有更加成熟的 IT 安全性的企业
各自的一些倾向性做法:
被动型企业 主动型企业
■
■
■
■
■
安全水平低
多点解决方案
IT 资源利用率低下
用手动方法来隔离安全威胁
IT 安全部门管理整个安全流程
■
■
■
■
■
多层安全防护
集成安全解决方案
流程简化至最基本的几个步骤
自动隔离安全威胁
IT 运行部门管理已知安全流
程,IT 安全部门则持续监控
并调查安全威胁
LANDesk 分层式安全方法旨在简化每个安全层。
LANDesk 首先使用 LANDesk ® 管理套件 全面的硬件和软
件管理功能为企业提供逻辑的增量型方法,以此来更加
紧密集成的使用相同客户端软件代理、服务器基础架构
和管理控制台的安全功能。这些功能包括反恶意软件、
设备和应用程序控制、数据保护、应用程序白名单、防
火墙、主机入侵防护 (HIPS)、网络访问控制 (802.1x) 和
全面的修补程序管理。每个防御性新增功能都会集成到
公共管理平台中并作为一个紧密结合的应用程序来运
行。
本白皮书将探究为什么企业需要成熟的分层式方法来构
建安全管理以及 LANDesk 可如何帮助客户满足其对分
层式方法的需求。
IT 安全领域日益增长的复杂性需要成熟
的安全管理
端点安全需要更加灵活,而这一需求也与日俱增。如今
的 IT 威胁为竭力保护大量台式机和便捷式计算机的 IT
部门提出了极大的挑战。随着越来越多的移动工作者使
用多种设备来访问公司资源,IT 安全部门考虑用户所在
的位置和周围环境将变得更加重要(无论他们位于防火
墙内部还是外部)。一旦出现重大 IT 安全事故,企业将
蒙受巨大损失;漏洞和潜在攻击的表现形式也在不断地
发展变化。对于任意单一针对性解决方案而言,如今的
威胁环境太过变化多端,它们难以实现有效的保护。
以 IT 部门每天面对的越来越多的威胁为例:
■ 随着 操作系统 安全性方面的改进,恶意攻击策略
现在的关注重点是利用应用程序的漏洞,包括浏览
器、办公软件、媒体播放器、备份软件、智能手
机、iPad 甚至安全性软件。这些攻击的目标通常是僵
尸网络招募。
■ 基于 Web 的攻击数量已显著增加,不仅包括钓鱼
网络,还包括从已被危害的受信任站点启动的攻
击。通常它们会针对每个访问者发动经过特殊编码
的攻击以避开基于签名的安全性。
■ 信息窃取目前是跨国犯罪集团的主要领域。许多
公司网络入侵是定向攻击,旨在窃取个人信息和知
识产权,并且同时从企业内部和外部启动。通常,
在检测到此类攻击时,入侵者已经逃之夭夭了。
■ 数据丢失的媒介正在迅速增加:笔记本电脑仍最
为常见,但可移动大容量存储设备(尤其是普遍存
在且容易隐蔽的 USB 驱动器)和临时无线网络桥接
设备正在快速增长。
■ 恶意软件创新仍在不断加速。
www.landesk.com