【51CTO.com 綜合報道】不久前，對一名IT管理員而言，企業(yè)網(wǎng)絡(luò)上出現(xiàn)的一條蠕蟲或病毒便意味著需要徹夜工作，并不斷在防火墻日志或入侵檢測日志中搜索，直至隔離問題并控制損害。對過去那些簡單的威脅而言，這種做法異常麻煩，并且事倍功半。然而，不幸的是，在今天，即使管理員采取嚴(yán)格監(jiān)管，許多最危險的威脅依然能夠躲避個人安全解決方案的檢測，這是因為：

◆復(fù)雜的多維攻擊可能會造成任何單一型安全解決方案出現(xiàn)次生事件。

◆攻擊的速度和規(guī)模會很快壓跨管理員——并且新攻擊的出現(xiàn)速度要超過管理員的研究速度。

◆網(wǎng)絡(luò)攻擊總發(fā)生在管理員不在或者無法觸及的地點——發(fā)生在遠程辦公室，或在區(qū)域災(zāi)害期間。

◆管理員出于對組織的不滿或由于金錢方面的動機自己制造一些最危險、令組織付出高昂代價的攻擊。

采用合作的方式，自動關(guān)聯(lián)多個安全解決方案是企業(yè)應(yīng)付這些威脅的關(guān)鍵。多年的可靠投資使企業(yè)擁有功能強大的個體安全技術(shù)。但問題在于，這些技術(shù)大多只看重產(chǎn)品自身性質(zhì)，并試圖在真空隔絕的環(huán)境中確保企業(yè)安全。今天的解決方案則向采取認證、降低風(fēng)險并進行報告的方向更進一步：從網(wǎng)絡(luò)基礎(chǔ)架構(gòu)深層著手，協(xié)調(diào)多個設(shè)備實現(xiàn)安全，以適應(yīng)不斷變化的安全威脅。這些新的適應(yīng)性解決方案可節(jié)省大量資金和時間，幫助維持并遵守健康、安全、金融、隱私的有關(guān)規(guī)則，以及其它規(guī)則，同時也減少文件和報告的負擔(dān)。

自適應(yīng)威脅管理

自適應(yīng)威脅管理解決方案（AdTM）可建立一個充滿活力的協(xié)作型系統(tǒng)，具備全網(wǎng)絡(luò)可視性和控制功能，從容應(yīng)對不斷變化的威脅與風(fēng)險。這種解決方案之所以被稱為“自適應(yīng)”，是因為它們改變了網(wǎng)絡(luò)應(yīng)對安全威脅的狀況。例如，隔離或分隔可疑計算機、用戶或網(wǎng)絡(luò)線路，在入侵嘗試中收集更多的信息，或在網(wǎng)絡(luò)攻擊中針對特定的應(yīng)用程序限制帶寬的分配。 

AdTM解決方案主要由以下安全部件構(gòu)成：包括關(guān)鍵網(wǎng)關(guān)的防火墻或VPN防御、能夠阻止網(wǎng)絡(luò)與應(yīng)用攻擊入侵檢測和防御設(shè)備（IDP），以及實施基于身份安全政策的接入控制解決方案。整合式網(wǎng)絡(luò)安全管理為企業(yè)提供了綜合性策略，能夠阻止?jié)撛诘陌踩{，管理日志、信息流、報告和流程的遵從，并處理大范圍的網(wǎng)絡(luò)與安全設(shè)備審核。

通過密切的協(xié)同合作，這些開放式平臺解決方案能夠：

◆在多個解決方案中，實現(xiàn)信息的關(guān)聯(lián)，實現(xiàn)安全威脅的檢測，即使這些威脅可以逃過單體設(shè)備的檢測。同時，也生成標(biāo)準(zhǔn)的報告。

◆檢測復(fù)雜的威脅，即使這些威脅可以逃過傳統(tǒng)的端點安全解決方案。

◆根據(jù)特定的安全規(guī)則，通過向管理員報警，收集高端攻擊的信息，實現(xiàn)有效的干擾反制措施，阻礙威脅的發(fā)生。

◆管理并嚴(yán)格執(zhí)行安全規(guī)則，包括部署與升級客戶端安全軟件、簽名、規(guī)則，以及新來的或返回的網(wǎng)絡(luò)成員的用戶社區(qū)。

◆在整個企業(yè)廣泛的網(wǎng)絡(luò)中，為安全分析與規(guī)則的遵從，提供各類文件以及報告信息，從規(guī)則的維護到事件的報告。

考慮換一種產(chǎn)品

大多數(shù)組織目前已經(jīng)部署了多種軟件與硬件安全產(chǎn)品。其中包括:

端點產(chǎn)品

端點產(chǎn)品的優(yōu)勢在于能夠解決某一特定問題。這是其優(yōu)點，但也同樣是其致命的弱點。這些產(chǎn)品在努力解決一個又一個的問題時，逐漸變得高度短視，從而無法從大處著眼。這類點產(chǎn)品往往由新興的公司所提供，并由這類組織的生存時間所引發(fā)一系列關(guān)于該產(chǎn)品可擴展性、可靠性和長期前景等方面的問題。

專有解決方案

企業(yè)購買硬件解決方案，主要基于期望從單一制造商處購買專有架構(gòu)，從而確保互動操作順利進行，避免網(wǎng)絡(luò)覆蓋的空白。但是，即使從單一來源入手，也僅可能從膚淺的層面實現(xiàn)整合，甚至在某些情況根本無法實現(xiàn)整合。許多所謂的套餐都多少包含一些所收購公司的傳統(tǒng)技術(shù)，這就使品牌很難真正實現(xiàn)整合。在性能表現(xiàn)中，低效整合或多操作系統(tǒng)的表現(xiàn)都不佳，甚至?xí)a(chǎn)生安全漏洞。

從企業(yè)層面考慮，由于單一來源的“鎖定型”解決方案的成本與風(fēng)險早已廣受認可，因此企業(yè)在制造商做出專有安全架構(gòu)承諾之前，即已密切關(guān)注解決方案的互操作性和對系統(tǒng)的綜合覆蓋。一套真正的基于解決方案的做法應(yīng)該能夠讓企業(yè)靈活部署解決方案，而不會造成“鎖定”，并且還必須能夠在一個單一的操作系統(tǒng)上運行。這將幫助企業(yè)最大限度地減少及優(yōu)化購置成本和運營成本。

選擇AdTM，選擇安全靈活 

開放式平臺AdTM解決方案擁有巨大的靈活性與自由度，幫助企業(yè)在部署安全的同時降低提供安全應(yīng)用與服務(wù)的總體成本。

這種開放式平臺解決方案通過整合并協(xié)調(diào)安全與網(wǎng)絡(luò)基礎(chǔ)架構(gòu)，幫助企業(yè)緩解因個別產(chǎn)品自身無法解決而出現(xiàn)的安全威脅：

◆新的威脅--攻擊模式檢測，即使尚未發(fā)布也不例外

◆復(fù)雜的多路攻擊--可以跨越多個安全設(shè)施實現(xiàn)關(guān)聯(lián)，即使低于任何個體設(shè)備的警戒門檻也不例外

◆內(nèi)部授權(quán)者的攻擊--整合的接入控制實現(xiàn)易于識別的網(wǎng)絡(luò)保護

AdTM解決方案為企業(yè)提供一系列實時應(yīng)對方案，其中可能包括立即隔離威脅，安全預(yù)警/并通報網(wǎng)絡(luò)人員，對違反規(guī)則的端點或網(wǎng)絡(luò)部分進行隔離或限制應(yīng)用帶寬。無論是否設(shè)定采取自動、半自動或手動操作， AdTM解決方案都能實時適應(yīng)并處理整個網(wǎng)絡(luò)的安全狀況，以及不斷變化的威脅環(huán)境。這種智能合作使安全管理的范圍、規(guī)模和效益實現(xiàn)大幅提高，使熟練的工作人員得以將工作重心投入到需要發(fā)揮其特殊專長的安全任務(wù)中。

當(dāng)企業(yè)安全專家評估AdTM網(wǎng)絡(luò)安全架構(gòu)解決方案時， 應(yīng)考慮以下標(biāo)準(zhǔn)：

◆多個安全產(chǎn)品完全整合--覆蓋范圍應(yīng)包括防火墻/VPN、入侵檢測/預(yù)防、網(wǎng)絡(luò)接入控制（NAC） ，以及核心路由基礎(chǔ)架構(gòu)。解決方案應(yīng)該在反病毒及反垃圾郵件軟件、安全設(shè)備硬件以及現(xiàn)有基礎(chǔ)架構(gòu)之間形成良好的互動操作。

◆端點控制策略--網(wǎng)絡(luò)和安全管理解決方案應(yīng)該能夠根據(jù)群以及用戶級別強制接入和控制。

◆自動部署，具有自我復(fù)制的能力，能夠整合不同的設(shè)備，并讓他們適應(yīng)各類政策，幫助企業(yè)，尤其是幫助大型分布式組織改進安全性與一致性。

◆響應(yīng)管理——AdTM要求解決方案能夠在變化的威脅環(huán)境中適應(yīng)網(wǎng)絡(luò)安全狀況，提高接入限制，隔離網(wǎng)絡(luò)路徑，修改權(quán)限，更新定義與簽名，并根據(jù)相關(guān)政策需求采取行動。采取默認設(shè)置和工具以簡化管理，這是企業(yè)獲取成功的重要因素。

◆監(jiān)測、報告以及審核-確保網(wǎng)絡(luò)長期安全的要求。技術(shù)熟練的專業(yè)人員從多種來源獲取數(shù)據(jù)，制定政策，以優(yōu)化安全與性能。詳細的報告和審核工具有助于長期保持網(wǎng)絡(luò)安全、遵從政策與提高效率。

◆權(quán)衡性能與安全——不能用犧牲性能的代價來確保安全。如同防火墻狀態(tài)檢測可能會影響性能一樣，“打開”多種安全功能很可能會對性能造成影響。認真預(yù)測未來的業(yè)務(wù)需求，并仔細檢查制造商的方案，對安全與性能進行權(quán)衡會幫助管理員規(guī)避那些進入死胡同或?qū)W(wǎng)絡(luò)性能造成挑戰(zhàn)的解決方案。 

◆可擴展性——安全設(shè)計應(yīng)納入規(guī)模化因素，以適應(yīng)未來的增長與變化?？蓴U展性主要由兩個部分組成：精細的網(wǎng)絡(luò)設(shè)計；基礎(chǔ)架構(gòu)在擴展性能時無需添加不必要的操作系統(tǒng)，無需網(wǎng)絡(luò)分層或?qū)Π髁窟M行優(yōu)化。 

結(jié)論

基于多個解決方案的辦法，是保護組織安全的戰(zhàn)斗中的一個巨大突破 ，并為組織帶來選擇的力量。 AdTM的出現(xiàn)將為零散式IT安全時代畫上一個句號。AdTM能夠關(guān)聯(lián)多個安全產(chǎn)品的相關(guān)信息，協(xié)調(diào)它們對攻擊做出響應(yīng)，并對安全信息進行強化，迅速且長期地適應(yīng)不斷變化的威脅環(huán)境，從而大幅提升安全級別并且極具成本效益。企業(yè)需要仔細評估替代技術(shù)，密切地關(guān)注平衡安全性與性能，從而最大限度地發(fā)揮企業(yè)網(wǎng)絡(luò)、預(yù)算及其員工的時間與能力。