保證網(wǎng)絡(luò)安全是一個(gè)需要持續(xù)工作和時(shí)刻警惕的巨大挑戰(zhàn)性工作。對(duì)于數(shù)據(jù)中心來(lái)說(shuō)，由于引入了安全性較差的計(jì)算機(jī)，導(dǎo)致安全人員需要處理許多網(wǎng)絡(luò)漏洞。但如果有一個(gè)堅(jiān)實(shí)的終端安全策略，很多問題其實(shí)都可以避免。

[[127670]]

在科技快速發(fā)展的浪潮中，公司和機(jī)構(gòu)會(huì)變得聰明起來(lái)嗎?2015年終端安全方面又將出現(xiàn)哪些新的變化?

一、自帶設(shè)備辦公(BYOD)或該休矣

自打2007年以來(lái)，智能手機(jī)作為個(gè)人及商務(wù)的使用呈爆炸式增長(zhǎng)，在辦公環(huán)境中工作的人們，把工作隨著他們用來(lái)上網(wǎng)看視頻、打游戲、逛淘寶的同一臺(tái)設(shè)備帶回家。自從有了微信支付、支付寶錢包、谷歌錢包、蘋果付之類的移動(dòng)支付應(yīng)用，他們中的許多人甚至還使用手機(jī)在商場(chǎng)和餐館進(jìn)行支付。企業(yè)通常會(huì)允許自帶設(shè)備辦公(BYOD)，認(rèn)為這樣不僅會(huì)提高生產(chǎn)率，并且由于不必為員工購(gòu)買移動(dòng)設(shè)備也省了不少錢。

但是自帶設(shè)備辦公還是給企業(yè)辦公網(wǎng)絡(luò)帶來(lái)了許多的安全問題，即使他們并沒有什么商業(yè)敏感數(shù)據(jù)。但上面所提到的移動(dòng)應(yīng)用支付、銀行業(yè)務(wù)等例子中，員工個(gè)人手機(jī)和平板電腦上很可能會(huì)包含有敏感的個(gè)人財(cái)務(wù)數(shù)據(jù)。

與此同時(shí)，移動(dòng)惡意軟件已成為一種不斷增加的風(fēng)險(xiǎn)。

隨著消費(fèi)者和企業(yè)在其日?；顒?dòng)中越來(lái)越多地開始使用移動(dòng)設(shè)備，網(wǎng)絡(luò)犯罪同樣也將針對(duì)這些平臺(tái)給予更大的重視，特別是安卓和經(jīng)過(guò)越獄的iOS設(shè)備。僅僅依賴移動(dòng)設(shè)備提供的遠(yuǎn)程追蹤、終端鎖定和數(shù)據(jù)擦除等策略是遠(yuǎn)遠(yuǎn)不夠的。

對(duì)于在連接了太多員工自帶設(shè)備的辦公網(wǎng)絡(luò)中，全面運(yùn)行滲透測(cè)試和安全強(qiáng)化也會(huì)變得非常復(fù)雜。試想一下，你在公司群里發(fā)送通知，或召開全體會(huì)議，說(shuō)，“童鞋們注意了啊!把你們的智能手機(jī)交給公司，我們需要做36小時(shí)安全測(cè)試!”這不純屬扯淡嗎!

所以，在2015年，有可能一些企業(yè)將禁止自帶設(shè)備辦公。在智能手機(jī)和平板電腦等移動(dòng)設(shè)備上就能完成工作的今天，企業(yè)或許會(huì)做出轉(zhuǎn)變，改用有選擇性的自帶設(shè)備辦公(CYOD)安全策略。我們可能會(huì)越來(lái)越多地看到，辦公電腦上的USB端口被嚴(yán)格控制，防止員工掛載自有個(gè)人設(shè)備上的文件系統(tǒng)。

二、不同的殺毒方法

消費(fèi)者和企業(yè)殺毒軟件一直一來(lái)都傾向基于簽名特征庫(kù)的工作方式。如果殺毒軟件開發(fā)人員不斷跟進(jìn)最新的惡意軟件和免殺工具(用來(lái)幫助惡意軟件避開殺毒軟件保護(hù)的程序)，那他們的軟件將對(duì)防止一些惡意軟件的感染做出不錯(cuò)的貢獻(xiàn)。然而顯而易見的是，這種基于簽名特征庫(kù)的機(jī)制對(duì)于零日漏洞攻擊是毫無(wú)用處的。

不論是面向消費(fèi)者還是針對(duì)企業(yè)的殺毒軟件，在將來(lái)的許多年里，仍將繼續(xù)使用基于簽名特征庫(kù)的運(yùn)行機(jī)制。但是基于異常的惡意軟件檢測(cè)組件將會(huì)成為有能力的殺毒軟件開發(fā)者產(chǎn)品中更好的組件。

目前，入侵檢測(cè)系統(tǒng)(IDS)和入侵防御系統(tǒng)(IPS)中的異常檢測(cè)算法更為復(fù)雜。他們專注于網(wǎng)絡(luò)活動(dòng)，而不是代碼。殺毒軟件開發(fā)者已經(jīng)在研究更好的方法來(lái)實(shí)現(xiàn)殺毒軟件保護(hù)中的異常檢測(cè)。

假陽(yáng)性報(bào)警將會(huì)是一個(gè)巨大的問題，而且系統(tǒng)中永遠(yuǎn)都會(huì)存在錯(cuò)誤。沙盒可疑數(shù)據(jù)包也只是偶爾才會(huì)奏效，用于異常檢測(cè)的大部分沙盒功能局限于Windows平臺(tái)。但我相信，在2015年，在基于異常的惡意軟件檢測(cè)研究方面會(huì)取得很多進(jìn)展。隨著惡意軟件變得越來(lái)越復(fù)雜，比如造成伊朗核電站癱瘓的超級(jí)工廠病毒Stuxnet，被黑客用于監(jiān)視政府、公司和個(gè)人的隱形惡意軟件Regin等等，開發(fā)基于異常的惡意軟件檢測(cè)功能是殺毒軟件未來(lái)的必由之路。

只有基于異常檢測(cè)的殺毒軟件，才能使日益猖狂的零日漏洞攻擊變得越來(lái)越少。

三、供應(yīng)商大洗牌

為企業(yè)提供必需的防火墻、入侵防御系統(tǒng)和防病毒解決方案的供應(yīng)商數(shù)量越多，網(wǎng)絡(luò)管理員的工作就越是復(fù)雜。另外，花費(fèi)在一個(gè)供應(yīng)商產(chǎn)品上的資金有可能會(huì)擠占用于購(gòu)買其他供應(yīng)商產(chǎn)品的資金。

當(dāng)IT部門發(fā)現(xiàn)昂貴的殺毒軟件產(chǎn)品越來(lái)越不如便宜的防病毒產(chǎn)品更有效力時(shí)，更換殺毒軟件供應(yīng)商的動(dòng)機(jī)就完全可以理解。

帕洛阿爾托網(wǎng)絡(luò)(Palo Alto Networks)調(diào)查了555名客戶，詢問他們“是否會(huì)為了公司更高級(jí)的終端保護(hù)，考慮換成‘免費(fèi)’的企業(yè)殺毒軟件”，44%的受訪者聲稱他們會(huì)考慮，或已經(jīng)在這樣做了。

如果像賽門鐵克這樣的殺毒軟件巨頭想在企業(yè)中保持競(jìng)爭(zhēng)力，他們可能需要將他們的殺毒軟件許可證和其他更頻繁地適用于端點(diǎn)安全的產(chǎn)品進(jìn)行打包，并同時(shí)削減許可證價(jià)格，或限定許可證承諾有效期。如果一個(gè)公司受限于一個(gè)為期三年的許可證，一旦他們對(duì)當(dāng)前供應(yīng)商提供的產(chǎn)品性能不夠滿意，對(duì)于他們來(lái)說(shuō)，想更換成其他的供應(yīng)商的話就不太容易。

另一個(gè)很好的想法，就是像思科和瞻博網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商，是否也可以接手像殺毒供應(yīng)商卡巴斯基和賽門鐵克這樣的業(yè)務(wù)。他們可以相互合作，將操作系統(tǒng)殺毒軟件和防火墻與包含殺毒功能和硬件防火墻的入侵防御系統(tǒng)及入侵檢測(cè)系統(tǒng)設(shè)備打包賣給企業(yè)客戶。這只是我的一個(gè)不錯(cuò)的主意，沒準(zhǔn)他們可能已經(jīng)考慮到了。我只是希望，為了整個(gè)安全行業(yè)著想，網(wǎng)絡(luò)安全供應(yīng)商之間不要相互并購(gòu)。