99v企業(yè)該如何建立更好的病毒防護(hù)體系
桌面電腦反病毒還算比較成熟。但是,99v部門們現(xiàn)在必須建立多層防護(hù)來保護(hù)他們的核心網(wǎng)絡(luò),尤其是要防止病毒通過電子郵件傳播。而且,99v部門還必須在安全操作中心建立起全面的結(jié)構(gòu)、監(jiān)控功能,和事件反應(yīng)功能。
今后的發(fā)展趨勢
安全管理應(yīng)該包括三個(gè)功能性區(qū)域:用戶管理,事件管理和配置管理。用戶管理集(身份認(rèn)證管理和相關(guān)規(guī)定)將會很快成熟起來(2004年)。安全事件管理控制臺(包括入侵監(jiān)測系統(tǒng),防火墻和主機(jī)事件系統(tǒng))到2005年之前仍將在主流應(yīng)用之外。安全配置控制臺(防火墻的中心分布點(diǎn),個(gè)人防火墻,和最終的服務(wù)器配置和策略)是最不成熟的,這方面的可行的完整產(chǎn)品將在2006-2007年才能夠出現(xiàn)。
建立分層的防護(hù)
雖然90%以上的企業(yè)都采用了反病毒軟件,計(jì)算機(jī)安全協(xié)會/FBI在2002年的調(diào)查顯示35%的公司遭到了病毒攻擊并造成了相當(dāng)?shù)慕?jīng)濟(jì)損失(平均損失達(dá)$283,000)--即便是已經(jīng)使用了反病毒軟件的企業(yè)。新的病毒帶來了多種威脅,它們利用多種安全漏洞,并且通過多種方式攻擊系統(tǒng)(比如電子郵件,文件傳輸,以及網(wǎng)絡(luò)瀏覽器等)。安全組織必須把多種安全組件和策略整合起來進(jìn)行全方位的防護(hù)。我們推薦用戶們使用多個(gè)供應(yīng)商,多層次的反病毒防護(hù),主要對電子郵件,桌面電腦和服務(wù)器進(jìn)行防護(hù)。但是99v公司們也必須保證他們選擇了合適的人并且制定了超出簡單反病毒軟件涵蓋范圍的全面的反病毒策略。
桌面電腦和服務(wù)器的反病毒功能將很快和日用品一樣普及。所有主要的反病毒軟件供應(yīng)商都會確認(rèn)已知病毒并把他們放到新的病毒定義文件(雖然沒有一個(gè)從未失敗過)中。在將來,供應(yīng)商們將主要在提供全面管理控制臺上展開競爭(比如,軟件配置,客戶端發(fā)送,策略強(qiáng)化,危險(xiǎn)檢測和報(bào)警,報(bào)告,危險(xiǎn)反應(yīng),損害清除和事件反應(yīng)工作流)。在剛開始,這些管理控制臺將是反病毒供應(yīng)商專有的領(lǐng)域。
長遠(yuǎn)來說,我們希望這些功能能夠移植到一個(gè)全面綜合的安全管理控制臺上去。這些控制臺使用戶們能夠建立多領(lǐng)域的防護(hù)(比如,包括防火墻,入侵檢測,電子郵件過濾,漏洞評估,和反病毒)來抵擋在2003-2004年將出現(xiàn)的更多的更惡性的病毒的攻擊,并在2006-2007年左右建立起跨領(lǐng)域的安全策略。賽門鐵克在管理多個(gè)安全領(lǐng)域中處于領(lǐng)先地位(比如,入侵檢測,防火墻和反病毒)。但是,控制臺技術(shù)本身還不夠成熟,并且對其他供應(yīng)商的支持還很缺乏。短期來看(比如,在2004年之前),用戶應(yīng)該專注于把本地管理能力作為標(biāo)準(zhǔn)來選擇桌面/服務(wù)器反病毒產(chǎn)品。
