99v企業該如何建立更好的病毒防護體系
桌面電腦反病毒還算比較成熟。但是,99v部門們現在必須建立多層防護來保護他們的核心網絡,尤其是要防止病毒通過電子郵件傳播。而且,99v部門還必須在安全操作中心建立起全面的結構、監控功能,和事件反應功能。
今后的發展趨勢
安全管理應該包括三個功能性區域:用戶管理,事件管理和配置管理。用戶管理集(身份認證管理和相關規定)將會很快成熟起來(2004年)。安全事件管理控制臺(包括入侵監測系統,防火墻和主機事件系統)到2005年之前仍將在主流應用之外。安全配置控制臺(防火墻的中心分布點,個人防火墻,和最終的服務器配置和策略)是最不成熟的,這方面的可行的完整產品將在2006-2007年才能夠出現。
建立分層的防護
雖然90%以上的企業都采用了反病毒軟件,計算機安全協會/FBI在2002年的調查顯示35%的公司遭到了病毒攻擊并造成了相當的經濟損失(平均損失達$283,000)--即便是已經使用了反病毒軟件的企業。新的病毒帶來了多種威脅,它們利用多種安全漏洞,并且通過多種方式攻擊系統(比如電子郵件,文件傳輸,以及網絡瀏覽器等)。安全組織必須把多種安全組件和策略整合起來進行全方位的防護。我們推薦用戶們使用多個供應商,多層次的反病毒防護,主要對電子郵件,桌面電腦和服務器進行防護。但是99v公司們也必須保證他們選擇了合適的人并且制定了超出簡單反病毒軟件涵蓋范圍的全面的反病毒策略。
桌面電腦和服務器的反病毒功能將很快和日用品一樣普及。所有主要的反病毒軟件供應商都會確認已知病毒并把他們放到新的病毒定義文件(雖然沒有一個從未失敗過)中。在將來,供應商們將主要在提供全面管理控制臺上展開競爭(比如,軟件配置,客戶端發送,策略強化,危險檢測和報警,報告,危險反應,損害清除和事件反應工作流)。在剛開始,這些管理控制臺將是反病毒供應商專有的領域。
長遠來說,我們希望這些功能能夠移植到一個全面綜合的安全管理控制臺上去。這些控制臺使用戶們能夠建立多領域的防護(比如,包括防火墻,入侵檢測,電子郵件過濾,漏洞評估,和反病毒)來抵擋在2003-2004年將出現的更多的更惡性的病毒的攻擊,并在2006-2007年左右建立起跨領域的安全策略。賽門鐵克在管理多個安全領域中處于領先地位(比如,入侵檢測,防火墻和反病毒)。但是,控制臺技術本身還不夠成熟,并且對其他供應商的支持還很缺乏。短期來看(比如,在2004年之前),用戶應該專注于把本地管理能力作為標準來選擇桌面/服務器反病毒產品。
