天氣預報
2003-11-19, 03:48 PM
思科與防毒公司聯手防堵不安全PC
CNET新聞專區:Robert Lemos 19/11/2003
思科系統公司(Cisco Systems)已和三大防毒軟體公司聯手推動一項安全計畫,把不安全的行動裝置阻擋在企業網路門外。
這項計畫的全名是「網路登入管理控制計畫」,旨在讓企業設定內部的網路裝置,以拒絕任何一部未達內部安全政策標準──例如未安裝最新版軟體修補程式,或未更新病毒碼──的手提個人電腦或其他行動裝置連上企業網路。防毒軟體公司Network Associates、賽門鐵克(Symantec)和趨勢科技(Trend Micro)18日與思科聯合發布這項聲明。
此計畫的目的在消除公司內部網路的一大弱點:員工自公司外透過有安全漏洞的個人電腦登入公司網路,或把不安全的電腦帶進公司、再連上公司網路。
「目前,沒人檢查那些個人電腦是否合乎企業訂定的安全政策,」思科產品發展部資深副總裁Charlie Giancarlo 18日在一場會議電話中說:「使用者的電腦可能在家裡或飯店上網而中毒......隨後病毒便蔓延至整個公司網路。」
最近頻傳企業內部網路鬧電腦蠕蟲和病毒災情,主要的傳染媒介即為業務員使用的不安全行動個人電腦。今年元月的Slammer蠕蟲和8月的疾風病毒(MSBlast)都透過安全防備鬆散的手提電腦、突破企業網路的安全防線。
「無線、行動裝置和呼叫器使用量暴增,已使得企業更容易受制於透過這些裝置發動的攻擊,」Network Associates執行長George Samenuk說。
企業已紛紛採取行動解決問題。微軟公司10月間宣布,將進一步強調透過修補程式補強軟體的安全防護罩,因為先前的系統更新程式未能阻止病毒疫情的擴散。其他公司,包括網際網路服務供應商(ISP)在內,一度封鎖某些類型的資料流量數周之久,以遏阻病毒威脅。
靠用戶端程式把關
思科的「網路登入管理控制計畫」讓企業在每一部個人電腦上和行動裝置上安裝一種用戶端程式,稱為「思科信賴代理程式」(Cisco Trust Agent),用來驗證安全性達到某種程度,例如通報某台裝置是否已安裝了最新發布的修補程式,或下載了最新的病毒識別碼檔案。防毒軟體製造商將配合修改產品,把相關訊息通報給該軟體,讓企業判斷某台個人電腦的安全性如何。
Giancarlo強調,把行動裝置使用者完全隔絕在網路之外,並非解決問題之道。「解決辦法顯然不是消除這類裝置最可貴的價值:其移動性,」他說。
讓員工從住宅、虛擬私人網路登入企業內部網路的連線,也被視為一大安全威脅。
針對這個問題,思科本月稍早已宣布,將Cisco VPN 3000 Concentrator予以升級,加入了稱為WebVPN的安全網路功能,採用瀏覽器普遍使用的安全插座層(SSL)協定技術。
思科的concentrator(集訊機)是一種網路設備,作用有如虛擬私人網路的中央連結點,因此也是加裝額外網路防衛裝置的理想處所。
不過,除非安全軟體能把電腦或行動裝置上的安全狀況告知「信賴代理程式」,否則此技術也無用武之地。
賽門鐵克執行長John Thompson說:「這個重大問題無法個別解決,必須共同合作才行。」
此技術可能助長內建可信賴運算硬體功能的個人電腦買氣。可信賴運算硬體(trusted-computing)是一種備受爭議的技術,以加密、特製的記憶體和安全軟體來保護個人電腦上的機密資料免遭偷窺。
思科網路登入控制計畫技術長Bob Gleichauf說,在系統中加入更嚴密的保護,以驗證企業所用電腦的安全性,屬於合理使用這種技術。
思科計劃在2004年年中推出此技術。(唐慧文)
http://taiwan.cnet.com/news/ec/0,2000062974,20085667,00.htm
CNET新聞專區:Robert Lemos 19/11/2003
思科系統公司(Cisco Systems)已和三大防毒軟體公司聯手推動一項安全計畫,把不安全的行動裝置阻擋在企業網路門外。
這項計畫的全名是「網路登入管理控制計畫」,旨在讓企業設定內部的網路裝置,以拒絕任何一部未達內部安全政策標準──例如未安裝最新版軟體修補程式,或未更新病毒碼──的手提個人電腦或其他行動裝置連上企業網路。防毒軟體公司Network Associates、賽門鐵克(Symantec)和趨勢科技(Trend Micro)18日與思科聯合發布這項聲明。
此計畫的目的在消除公司內部網路的一大弱點:員工自公司外透過有安全漏洞的個人電腦登入公司網路,或把不安全的電腦帶進公司、再連上公司網路。
「目前,沒人檢查那些個人電腦是否合乎企業訂定的安全政策,」思科產品發展部資深副總裁Charlie Giancarlo 18日在一場會議電話中說:「使用者的電腦可能在家裡或飯店上網而中毒......隨後病毒便蔓延至整個公司網路。」
最近頻傳企業內部網路鬧電腦蠕蟲和病毒災情,主要的傳染媒介即為業務員使用的不安全行動個人電腦。今年元月的Slammer蠕蟲和8月的疾風病毒(MSBlast)都透過安全防備鬆散的手提電腦、突破企業網路的安全防線。
「無線、行動裝置和呼叫器使用量暴增,已使得企業更容易受制於透過這些裝置發動的攻擊,」Network Associates執行長George Samenuk說。
企業已紛紛採取行動解決問題。微軟公司10月間宣布,將進一步強調透過修補程式補強軟體的安全防護罩,因為先前的系統更新程式未能阻止病毒疫情的擴散。其他公司,包括網際網路服務供應商(ISP)在內,一度封鎖某些類型的資料流量數周之久,以遏阻病毒威脅。
靠用戶端程式把關
思科的「網路登入管理控制計畫」讓企業在每一部個人電腦上和行動裝置上安裝一種用戶端程式,稱為「思科信賴代理程式」(Cisco Trust Agent),用來驗證安全性達到某種程度,例如通報某台裝置是否已安裝了最新發布的修補程式,或下載了最新的病毒識別碼檔案。防毒軟體製造商將配合修改產品,把相關訊息通報給該軟體,讓企業判斷某台個人電腦的安全性如何。
Giancarlo強調,把行動裝置使用者完全隔絕在網路之外,並非解決問題之道。「解決辦法顯然不是消除這類裝置最可貴的價值:其移動性,」他說。
讓員工從住宅、虛擬私人網路登入企業內部網路的連線,也被視為一大安全威脅。
針對這個問題,思科本月稍早已宣布,將Cisco VPN 3000 Concentrator予以升級,加入了稱為WebVPN的安全網路功能,採用瀏覽器普遍使用的安全插座層(SSL)協定技術。
思科的concentrator(集訊機)是一種網路設備,作用有如虛擬私人網路的中央連結點,因此也是加裝額外網路防衛裝置的理想處所。
不過,除非安全軟體能把電腦或行動裝置上的安全狀況告知「信賴代理程式」,否則此技術也無用武之地。
賽門鐵克執行長John Thompson說:「這個重大問題無法個別解決,必須共同合作才行。」
此技術可能助長內建可信賴運算硬體功能的個人電腦買氣。可信賴運算硬體(trusted-computing)是一種備受爭議的技術,以加密、特製的記憶體和安全軟體來保護個人電腦上的機密資料免遭偷窺。
思科網路登入控制計畫技術長Bob Gleichauf說,在系統中加入更嚴密的保護,以驗證企業所用電腦的安全性,屬於合理使用這種技術。
思科計劃在2004年年中推出此技術。(唐慧文)
http://taiwan.cnet.com/news/ec/0,2000062974,20085667,00.htm