国内用户只要一提起卡巴斯基,就会想到卡巴斯基的各类终端安全杀毒软件产品,更多的会想到卡巴斯基的虚拟化安全产品。不过很快的卡巴斯基还将在国内推出解决DDoS攻击、APT攻击、工控安全问题等更为广阔范围的企业级安全产品。而这里将首先为大家呈现卡巴斯基精心打造的中小企业安全解决方案。
中小企业“船小好掉头”,但“船小”也同样难以抵御过大的安全风浪。一个离职员工所未能及时删除的内部账号,就可能是企业核心数据丢失的隐患。互联网金融企业、网游企业等等都掌握着大量的用户信息,这对于恶意攻击者有着极大的诱惑力。
如今,供应链攻击正在成为新的攻击趋势,某个防护薄弱的供应链环节,就可能是骇客入侵的最佳入口,那么位于供应链里的所有企业都可能被骇客轻松侵入,防护能力本就薄弱中小企业将更加岌岌可危。哪怕中小企业内部没有恶意攻击者所需要的高价值数据,但如此多容易控制的“肉鸡”,骇客们又怎能无视。
现在很多中小企业对自己的安全状况认识不够,在做安全防护时缺乏整体统筹思路。中小企业每遇到一个安全问题就会去购买一款安全防护产品,但这种方式所建立的安全防御体系防护点之间存在很大安全防御“空隙”,容易使得骇客们有机可乘。最后的结果就是花了一定的费用但整体防护效果却不够理想。
卡巴斯基大中华区技术总监陈羽兴认为,对中小企业而言钱要花在刀刃上,做防护的时候要采用基于风险评估的安全防护:首先对自己有价值的信息资产进行清点,然后根据企业情况分析存在哪些安全风险,最后再决定应该采用什么样的防护。“前两天有个朋友的公司在找对USB接口进行管控的解决方案,原因是他们的重要客户——某银行下个月要对他们做安全评估。这家企业在做安全防护方案的时候,就没有做好风险评估这一项,他们的主要用户是银行,存在合规性的风险,外设管控是基本项。现在很多的安全软件包括防病毒软件都带这方面功能,是不需要临时去购买一个新的专门做USB口管控解决方案的。”
现在复杂攻击平均在网络里的潜伏时间达到200多天,而且统计数据显示高达69%的入侵不是由企业自己发现,而由第三方告知,比如由执法部门在黑客控制的服务器里发现某个企业被入侵的信息后通知企业等。这说明,在年复一年大量的安全投入情况下,企业依然缺乏自身发现未知、复杂攻击的能力。
目前卡巴斯基主要是面向中大型企业的安全检测服务,会通过其具有丰富全球应急响应和威胁分析能力的安全专家帮助企业进行安全评估以认识到自身的安全状况。对中小企业而言,减少人工输入,通过技术实现安全防护自动化应该成为安全防护的指导思想。在充分评估自身的风险后找到适合自己的防护方案,而这个评估一般不需要安全专家参与,应该由业务部门做评估,识别出哪些是重要的信息资产,谁可能会攻击自己,是否存在合规性风险等。
企业安全防护一般从流程、技术、人员三方面入手,但很多中小企业在这三方面都不完善。而技术是安全防护环节里最能立竿见影的方向,“采用一个解决方案能覆盖大部分的基本需求,做到安全的自动化,这是第一步。”
另外一个安全防护的最佳实践是深层防御,中小企业由于资源有限,建议重点防护最核心的信息资产。“就拿一个小区举例,在小区门口有保安做简单的筛查,但在家里要装上防盗门甚至防盗窗。”假设一个企业的部分核心信息资产是客户信息,在企业外围做简单防护,但含有客户信息的数据库和文件要采用可靠的加密和备份技术。
从设备和网络防护、上网防护、数据防护到高级防护,中小企业同样都需要,而且要易于安装、维护和管理,也就是需要统一的安全管理平台。卡巴斯基的中小企业安全解决方案包含设备防病毒、防火墙、反病毒保护、在线交易保护、云管理和数据备份以及密码管理等多重功能,该解决方案还同时考虑了功能与性能的均衡问题,其基于网页的管理控制台使得用户能够随时随地通过网络管理所有设备的安全状态。
近两年,恶意攻击者多次在攻防战场上占据优势。人们开始怀疑多年以来所建立的深度安全防御体系是否正在崩溃?卡巴斯基大中华区总经理郑启良认为,“崩溃来自于对未知的恐惧”。实际上新型复杂攻击开发和实施的成本很高,而且不具有可复制性。攻击发起后有很大一部分时间处于潜伏状态,一旦被捕获分析,毫无“反抗之力”。这类攻击的步骤复杂,很容量留下痕迹,而且攻击属于一环套一环的模式,中间任意环境出现问题,攻击都很难继续实施。加之被攻击者的主场之利,在专业安全专家的帮助下,新型复杂攻击还是能够被发现、阻断的。卡巴斯基的主动防御AEP会针对目前最容易被攻击的应用和程序,分析归纳所有攻击的可能方式、程序的正常行为、跟踪程序行为以及文件来源等,帮助中小企业用户实现对零日攻击的防护。
“安全云”是未来安全防护发展一个方向,但现在市场对安全云还需要一个认识和接纳的过程,缺乏有效的方式去衡量安全服务商的能力、保护企业隐私的能力等。当前安全云服务提供商可以从一些相对标准化的安全服务开始,就像电子商务从网上书店开始一样。卡巴斯基这类的专业安全企业与云服务商合作也是一个方向,而且更具有可操作性,现在已经有比较多的案例,比如卡巴斯基正在将其虚拟化安全解决方案和国内某著名IDC运营商的虚拟化平台结合,中小企业用户仅需多花少量的钱即可购买受保护的安全虚拟机。