【轉貼CNET】混合式威脅&整合式安全



贊助商連結


giogio2000
2002-11-27, 06:36 PM
混合式威脅&整合式安全
賽門鐵克大中華區技術總監 王岳忠
31/07/2002


作者簡歷:

現任:賽門鐵克 大中華區 技術總監
曾任:神通電腦全球定位系統部門資深經理
曾任:台灣IBM個人電腦部門系統工程師




自網際網路蓬勃發展以來,有意改善資訊安全的企業,無可避免要面對的頭痛問題,即是從許多家廠商中挑購各種安全軟硬體,以及後續的管理與維護,光是這些事情的複雜就足以讓人退避三舍。萬一企業在 IT 方面的資源不充裕,不僅無法管理各項軟硬體設施,整個安全架構的建置成本亦將大幅攀升。因此,許多公司甚至大企業的分公司建置的安全防護措施,常僅具防毒與防火牆的基本功能。


阻礙企業建置完整安全防護機制的兩大迷思
• 沒有任何一家安全廠商能單獨提供所有必要的安全解決方案

許多 IT 專家都認為沒有一家廠商的產品能涵蓋所有的安全需求,因此要建構完善的防護機制 (包含防火牆、防毒、入侵偵測等等),其中的各項解決方案必須向不同的廠商購買。此外,評估與購買適合的產品亦耗時費力,通常都僅大型企業才完全具備這些條件。許多企業就是受限於這些觀念,因此遲遲未能建置完善的資訊安全防護網。

• 管理各個獨立的解決方案耗時費錢

另一項阻礙企業建構完整防護機制的因素,即是企業認為一旦選定並購入需要的解決方案之後,皆須分別建置、設定與管理,不僅得準備專門的硬體和作業系統,亦可能導致防護機制出現更多漏洞,反而使企業更容易被攻陷。此外,一旦建置好這些解決方案之後,管理者勢必埋首於大量的紀錄與報表中,才能深入得知企業目前的安全狀態。對許多企業而言,這些狀況需要的時間與金錢,常遠超過一般企業的負荷範圍。


『頭痛醫頭腳痛醫腳』完全出局
然而企業卻沒有多少時間可以遲疑,因為隨著透過網路進行商業運作的企業逐漸增加,駭客用來攻擊網路、癱瘓企業運作以及破壞企業的手法也愈多樣化。企業如果抱持著『頭痛醫頭、腳痛醫腳』的態度,必定窮於應付且左絀右拙窘態百現。

對於已經採用防毒與防火牆技術的企業,如果要再上新的安全技術,例如入侵偵測、弱點管理與內容過濾等等,最終免不了被各家廠商的各式各樣產品給壓垮,不僅建置難度愈來愈高,各種軟硬體也僅能分別管理,而且耗時費力、增加支出,還必須考量這些產品相互整合性。

贊助商連結


giogio2000
2002-11-27, 06:38 PM
網路混合式威脅當道,整合是唯一利器


現今網際網路上的攻擊已經與幾年前大不相同,去年新出現的「混合式威脅」(Blended Threats),如Nimda,CodeRed等;手法狡詐、破壞力更是強大。混合式威脅嚴重的原因乃在於它能透過各種途徑入侵企業,同時在入侵的過程中,沿路探查弱點並加以利用,與早期的病蟲或病毒的滲透方式大不相同,更甚的是這些攻擊可能是自發性,不須人為協助。

因此,到底要如何保護網路?企業的網路閘道又要如何加以控管,才能免於受到攻擊呢?

縱使企業在所有的桌上型電腦都安裝防毒軟體,並在適當的位置架設防火牆,但似乎較少考慮到網路閘道也是需要保護。企業網路週邊很難避免受到攻擊,而真正發生時也很難將其擊退,但無論如何都必須遏止。病毒、病蟲、惡意程式、未經授權的存取以及阻絕服務 (DoS) 等攻擊,通常都是先攻陷企業的網際網路閘道,然後再長驅直入企業內部大肆破壞,因此網路閘道顯然是駭客下手的第一個目標,卻往往卻是網路上最容易被忽略的部分。為了抵禦從四面八方蜂擁而來、根本無法預期的攻擊,企業必要採用整合式的解決方案,並改變對閘道的看法,將其視為企業安全非常重要的一環。


解決方案
依目前的情勢看來,病毒、病蟲、駭客以及以上提到的混合式威脅,對於後門以及未受到妥善保護的閘道都會造成相當程度的威脅,因此企業勢必得重新檢討原來的安全策略,而且迫在眉睫。以往建構安全機制時「夠用就好」以及「再看看啦,等事情發生了再說」的心態絕對不足取,否則很有可能讓企業招致毀滅性的破壞。或許有人會覺得,對於需要保護很多分公司但本身又不見得有足夠 IT 能力的企業,要保護這麼多閘道與弱點無異癡人說夢。

從閘道安全解決方案的發展來看,可略分為三階段:單點產品、配套產品及整合產品。前兩階段,很少做到跨產品技術及管理的整合、需由使用者設定安全組態、各產品及作業系統漏洞須各別修補;直到第三階段,才能做到較大的整合突破,將必要的安全技術整合在一個產品中,不僅能達成現今企業急需的邊界防護機制,同時也能降低已經負荷過度之 IT 部門的工作量。

整合式解決方案能確保企業網路邊界的安全,控制與監視病蟲、病毒、入侵意圖、阻絕服務以及類似 CodeRed 之類的混合式威脅。此設備安裝設定均非常容易,其整合的入侵偵測、防火牆、虛擬私有網路、內容過濾與病毒防護技術,能為整個企業提供不間斷的安全防護,且從一個主控台即可完全掌控。此外透過其提供的組態選項,便不需要完全了解遠端節點的內部安全,只要利用簡單易懂的圖形管理介面,即可從任何地方輕鬆設定組態、進行管理與自動更新,徹底解決企業現在與未來所面對的安全問題。