2011年端点安全的五大特点

　　Check Point 公司日前对全球220 多名IT 安全管理专业人员进行了一项意见调查，其中超过90%的受访者表示，他们的公司只使用防火墙和反病毒解决方案作为保护网络安全的基本手段。

　　然而，现今企业除了需要对付传统的安全威胁外，它们也要面对来自Web的五花八门的应用程序及移动计算的新一代威胁，这大幅度增加了企业抵御安全威胁的复杂性。

　　越来越多的企业把安全视为其整体IT基础架构的重要环节，而且安全保护必须分层部署，这样才能达到第一时间主动抵御安全威胁的目的，防止网络攻击渗透企业内部，而不是“头痛医头、脚痛医脚”。综合Check Point 所进行的上述调研及其客户的反馈意见，端点安全在2011 年将出现五大特点：

　　第一，富媒体及Web 2.0 应用程序导致更多隐蔽强迫下载、混合攻击和隐藏威胁。企业正面临日益增多、千奇百怪的新型互联网威胁，2011 年也仍将如此。恶意软件、网络钓鱼、木马程序和键盘记录器将继续在各种互联网应用中横行及衍生。然而一个新趋势是Web 2.0 应用程序及移动设备中的富媒体功能，将会使得隐蔽强迫下载及混合攻击增加。例如，社交网站上的嵌入视频及其链接成为了黑客频繁植入恶意软件的目标。随着更多的员工使用富媒体和Web 2.0应用程序，企业便会不知不觉暴露在更大的攻击威胁面前。

　　第二，更多企业使用Windoｗs 7 进行安全评估。目前中小型企业改用Windows7操作系统比大公司更为普遍，根据CheckPoint 的调查显示，只有7%的受访公司已经使用Windows 7，而有54%则计划在未来两年改用此款操作系统。此外，每个公司平均采用9家不同厂商的安全产品来保护网络到端点的基础架构，这令安全管理工作困难、生产力降低，而且各种安全产品之间会有保护盲点。企业也许会发现可以利用转用Windows 7的时机，审视其使用安全产品的数量，然后决定如何整合其端点安全方案。

　　第三，使用虚拟化技术作为安全防御手段。在面世初期，虚拟化技术主要被用作整合服务器和IT资源，以便节省成本、空间以及能耗，但后来发现这种技术的用途可以更广泛。企业正开始将虚拟技术作为安全防御的另一附加层。例如，通过使用Check Point Abra 或者WebCheck，企业可以使用独特的浏览器虚拟技术在网络中隔离和保护公司数据，从而保护他们的网络和端点设备，这样既可让用户自由在网上冲浪，又免受隐蔽强迫下载、网络钓鱼和恶意软件的攻击。

　　第四，移动办公人员数量激增以及IT消费化。移动办公不仅仅是一种趋势，对于大多数公司来说这已是日常运营的一部分。在Check Point的调研中，大约54%的受访公司预期其远程用户的数量在2011年会增加，一部分原因是由于员工有远程访问业务应用程序、数据以及资源的需求———这有可能是通过公司或个人设备接入。许多受访问公司同样关心远程用户的增加为敏感数据带来额外风险，例如未经授权的网络接入以及用户管理的复杂性。在2011 年，攻击者们会采取新方法来盗取移动设备中的数据，这就要求公司部署新的解决方案，帮助员工安全地把移动设备接入公司网络，包括一系列在Apple、Android、Symbian 和Windows PC 系统平台上运行的移动设备。第五，数据丢失事件频发促使企业实施分层安全方针。众所周知，最近被推于风口浪尖的维基解密网，将美国政府成百上千的机密公布在网上时，这也许对于企业来说也起到警示作用。企业需要做出更多的努力来保护其敏感数据。同时一个分层和整体的安全系统对于防止数据丢失至关重要。2011年，企业将会探索出一系列新的方法来保护所有层次的信息，包括静态数据、动态数据以及正在使用中的数据。