【51CTO.com 獨(dú)家特稿】“我們得罪誰了，到底誰在竊取我們的信息和數(shù)據(jù)？”，或許誰都沒辦法回答IT經(jīng)理們的這個(gè)問題。網(wǎng)絡(luò)越來越不安全，這幾乎成為信息安全領(lǐng)域共識(shí)。如今我們唯一可以確信的是，在信息和網(wǎng)絡(luò)安全領(lǐng)域內(nèi)，沒有永遠(yuǎn)領(lǐng)先的攻擊或者防護(hù)技術(shù)，只能說在當(dāng)前環(huán)境下，針對性和適用性更強(qiáng)，畢竟攻防本身就是矛盾的。

在“攻擊與防御”此消彼長的長期爭斗中，當(dāng)前的信息安全的防御界限已經(jīng)不那么清晰了，傳統(tǒng)的邊界安全防御，已經(jīng)不能滿足當(dāng)前的信息安全防御需求，信息和數(shù)據(jù)，成為當(dāng)前安全防御和保護(hù)重點(diǎn)，可問題是，誰來保護(hù)它們呢？應(yīng)該怎樣保護(hù)呢？端點(diǎn)安全防御也就順理成章地成為IT經(jīng)理們關(guān)注的一個(gè)重點(diǎn)。

在網(wǎng)絡(luò)邊界防御正在逐漸模糊今天，可以說，我們需要加強(qiáng)對數(shù)據(jù)的防護(hù)能力。在此基礎(chǔ)上，很多知名安全廠商發(fā)現(xiàn)，針對承載信息的計(jì)算平臺(tái)，提高其安全防護(hù)能力，將會(huì)使信息安全和數(shù)據(jù)保護(hù)變得更加有效，這種被稱為端點(diǎn)安全防御的理念已經(jīng)得到業(yè)界的肯定，一些致力于為企業(yè)提供信息安全產(chǎn)品的知名廠商，也正在將他們領(lǐng)先的產(chǎn)品和技術(shù)部署到用戶的網(wǎng)絡(luò)中。

端點(diǎn)安全防御技術(shù)和產(chǎn)品之所以受到中小企業(yè)用戶青睞的原因，在Sophos亞洲區(qū)業(yè)務(wù)總監(jiān) Jim Dowling看來，保護(hù)公司 IT 基礎(chǔ)設(shè)施以及客戶機(jī)密數(shù)據(jù)，已成為所有企業(yè)的首要之務(wù)。然而，許多小型企業(yè)根本沒有時(shí)間，也沒有專屬的信息人員，來防堵最新的威脅，并避免公司機(jī)密資料外泄。更糟的是，小型企業(yè)必須和大型企業(yè)一樣遵循信息安全標(biāo)準(zhǔn)與法規(guī)。任何數(shù)據(jù)方面的安全漏洞，一樣會(huì)對小型企業(yè)造成重大的傷害。

Jim認(rèn)為數(shù)據(jù)外泄最根本的核心問題在于，人為疏忽或是不負(fù)責(zé)任。一部分原因是因?yàn)榍啡敝R(shí)，一部分原因則是因?yàn)槭褂谜邔τ谙拗七^度嚴(yán)格的安全策略產(chǎn)生排斥與抗拒。Jim強(qiáng)調(diào)說，有鑒于此，Sophos 將應(yīng)用程序與終端裝置控制功能整合到現(xiàn)有的防病毒軟件中，并提供簡單易用的加密工具，讓小型企業(yè)無需增加額外的管理或財(cái)務(wù)負(fù)擔(dān)，便可輕輕松松地保護(hù)重要數(shù)據(jù)。Jim的話正好體現(xiàn)了端點(diǎn)安全防御通過整合帶來的價(jià)值和優(yōu)勢。

整合安全軟件的價(jià)值

通常來說，企業(yè)級端點(diǎn)安全防御產(chǎn)品組件應(yīng)該包括防毒、防間諜軟件、防垃圾郵件，以及終端防火墻等功能。2009年10月22日，信息安全和控制軟件領(lǐng)域的全球知名公司Sophos（中文：守護(hù)使）在新版端點(diǎn)安全與數(shù)據(jù)防護(hù)（Endpoint Security and Data Protection）version 9中，還整合了數(shù)據(jù)外泄防護(hù)（data loss prevention，DLP）功能，這意味著企業(yè)無需額外部署任何代理程序，或是增加軟件授權(quán)成本，就能清楚了解并控制公司機(jī)密數(shù)據(jù)。

根據(jù)近日Gartner的一份調(diào)查報(bào)告指出： DLP 部署還未達(dá)到經(jīng)濟(jì)規(guī)模，因此很多企業(yè)還不會(huì)想要擁有這項(xiàng)技術(shù)。然而， DLP 功能預(yù)計(jì)將于 2011 年底納入美國注意事項(xiàng)標(biāo)準(zhǔn)，并于 2015 年納入歐盟標(biāo)準(zhǔn)。

在51CTO記者看來，對于預(yù)算有限或無法再進(jìn)一步擴(kuò)充 IT 人力的企業(yè)而言，可以說Sophos 的 DLP 技術(shù)帶來了莫大的幫助。這些企業(yè)都曾經(jīng)評估過采用單套 DLP 產(chǎn)品的效益，最終都因復(fù)雜度過高而放棄。因此Sophos此次的加強(qiáng)版軟件，對他們有強(qiáng)大的吸引力。

此外，在另一新版企業(yè)級產(chǎn)品—— Sophos Security Suite Small Business Edition 4.0中，還新增了 Sophos SafeGuard 數(shù)據(jù)加密功能，以及整合式應(yīng)用程序與終端裝置控制功能，可協(xié)助小型企業(yè)積極保護(hù)其內(nèi)部機(jī)密資料。這套新版軟件還加入了經(jīng)強(qiáng)化的零時(shí)差（zero-day）安全威脅防護(hù)功能、內(nèi)建的主機(jī)入侵防御及網(wǎng)頁程序語言攻擊阻擋功能，它還可自動(dòng)移除現(xiàn)有的防病毒軟件，因此目前使用其他廠商的防病毒軟件的企業(yè)，可以不費(fèi)吹灰之力便轉(zhuǎn)移到 Sophos 安全平臺(tái)。據(jù)悉，這一新版軟件也加入了 Windows 7 和 Mac OS X 10.6 Snow Leopard 平臺(tái)支持。

在51CTO記者看來，通過整合式安全軟件，企業(yè)可從其工作效率與安全性考慮，來阻擋或允許員工安裝并使用 VoIP、IM、P2P、在線游戲、實(shí)時(shí)通、虛擬應(yīng)用等各種應(yīng)用程序；同時(shí)，管理者也可自行決定阻擋或允許使用者使用可攜式儲(chǔ)存裝置、光學(xué)儲(chǔ)存媒體、調(diào)制解調(diào)器及無線傳輸接口等，以便嚴(yán)密控制各種終端裝置的使用。

雖然整合式安全軟件對企業(yè)用戶有價(jià)值的，但我們依然不能忽視一個(gè)問題，就是整合后怎樣保證各種功能性能穩(wěn)定，不會(huì)給用戶帶來管理上的麻煩。

對此，Sophos亞太區(qū)總裁Rob Forsyth先生向51CTO記者強(qiáng)調(diào)，整合是未來的趨勢，隨著云計(jì)算更為普及的應(yīng)用，云技術(shù)必將成為降低成本的有效手段，端點(diǎn)安全也將依托云技術(shù)為用戶提供更有價(jià)值的服務(wù)。在他看來，因?yàn)槠髽I(yè)用戶很少關(guān)心使用的終端，所以，會(huì)出現(xiàn)各種問題，Sophos專注于為用戶提供更好的信息安全技術(shù)和產(chǎn)品，致力于幫助用戶解決這方面的問題，所有為用戶提供的技術(shù)和產(chǎn)品，都是Sophos實(shí)驗(yàn)室為用戶量身訂做的打包安全解決方案，目的是幫助用戶更有效地防御無人問津的終端，部署更便于管理的整合式安全軟件。