據(jù)獨(dú)立咨詢機(jī)構(gòu)預(yù)測(cè),至2020年以安全為目標(biāo)的HTTPS通道將達(dá)到80%,盡管HTTPS的安全基礎(chǔ)是SSL,但千萬(wàn)別以為加了SSL,您的網(wǎng)絡(luò)就一定安全。近日企業(yè)網(wǎng)D1Net采訪到Blue Coat管理團(tuán)隊(duì),包括全球市場(chǎng)副總裁Darryl 、大中華區(qū)資深市場(chǎng)經(jīng)理Jenny、大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖,他們?cè)斀饬四壳皣?guó)際及中國(guó)市場(chǎng)最新的網(wǎng)絡(luò)安全市場(chǎng)情況及防護(hù)辦法。
Darryl Dickens首先公布了基于VansonBourne的全球調(diào)查研究報(bào)告,本次調(diào)查包括了1580位調(diào)查者,其中100位是來(lái)自中國(guó)的客戶。
圖1:從左到右依次為全球市場(chǎng)副總裁Darryl 、大中華區(qū)資深市場(chǎng)經(jīng)理Jenny、大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖
IT安全與經(jīng)營(yíng)業(yè)績(jī)正相關(guān)
結(jié)果顯示:
全球非常積極進(jìn)行新型技術(shù)的研究與利用,并鼓勵(lì)承擔(dān)風(fēng)險(xiǎn),但正在積極平衡新技術(shù)利用與安全的問(wèn)題。比如:全球66%的受訪者認(rèn)為冒險(xiǎn)對(duì)經(jīng)營(yíng)業(yè)績(jī)有積極影響。而在中國(guó),接近81%的受訪者認(rèn)為冒險(xiǎn)行為是積極的,這個(gè)比率非常高,因?yàn)槿蚱骄绞?9%。
另一方面,在收入增長(zhǎng)超過(guò)20%的高增長(zhǎng)企業(yè)中,93%的受訪者認(rèn)為IT安全是實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的關(guān)鍵,但中國(guó)40%的受訪者認(rèn)為,對(duì)IT安全和風(fēng)險(xiǎn)的擔(dān)憂阻礙了許多組織的發(fā)展?jié)摿Α?/p>
在中國(guó)市場(chǎng),驅(qū)動(dòng)業(yè)務(wù)目標(biāo)涉及到的主要技術(shù)前三名分別是安全、大數(shù)據(jù)、移動(dòng)技術(shù),其中,安全是重中之重。從調(diào)研到的董事會(huì)成員顯示的數(shù)據(jù):安全居于所有業(yè)務(wù)中的首位,86%的中國(guó)客戶認(rèn)為這是最重要的方面。而對(duì)于提升安全性最主要的驅(qū)動(dòng)原因則主要是業(yè)務(wù)的需求。
SSL并沒(méi)有你想象的安全
作為在安全領(lǐng)域耕耘多年的資深安全專家,Blue Coat大中華區(qū)系統(tǒng)工程師總經(jīng)理王躍霖指出:SSL(加密流量)雖然越來(lái)越多的引起大家的重視,但加密流量也帶來(lái)很多問(wèn)題。首先是應(yīng)用,各種各樣的應(yīng)用都有,而大家訪問(wèn)應(yīng)用的行為方式不一樣。其次,網(wǎng)絡(luò)的邊界也不再那么清楚。因此,應(yīng)用的多樣性、使用的方式、網(wǎng)絡(luò)的邊界、大數(shù)據(jù)壓力等等直接帶來(lái)網(wǎng)絡(luò)的威脅。
為了能讓網(wǎng)絡(luò)訪問(wèn)更加安全,大部分企業(yè)尋求的辦法是將HTTP轉(zhuǎn)成HTTPS,轉(zhuǎn)成HTTPS的目的是客戶端無(wú)論拿手機(jī)還是其他方式其信息的傳輸都是加密的,某種程度上帶來(lái)了一定安全。
但轉(zhuǎn)化成HTTPS后,加入了SSL加密流量,讓底下傳輸加密看不到保證安全的同時(shí),也讓原來(lái)的安全設(shè)備無(wú)法查到這些資料的安全性,也就是原來(lái)安全設(shè)備能做的檢查,由于傳輸通道當(dāng)中是加密的造成防火墻無(wú)法檢測(cè)到,反而給企業(yè)帶來(lái)安全的隱患,SSL在上述方面增加了企業(yè)安全方面的盲點(diǎn)。
網(wǎng)絡(luò)需要打造安全柵欄
目前的網(wǎng)絡(luò)問(wèn)題,已從以前個(gè)人的黑客炫耀式攻擊為主到今天的有組織犯罪,攻擊的手段從最早期的簡(jiǎn)單的郵件攻擊到今天的高持續(xù)威脅攻擊。需要構(gòu)建一個(gè)怎么樣的安全防護(hù)體系?
王躍霖認(rèn)為,“網(wǎng)絡(luò)猶如一個(gè)院子,安全如同一個(gè)柵欄,柵欄總是有縫隙的,柵欄也有高有矮,不同的技術(shù)不同的設(shè)備都會(huì)有自己的弱點(diǎn)??上葘⒕W(wǎng)絡(luò)中的攻擊或者威脅分為幾個(gè)部分來(lái)處理,哪些是已知的威脅,哪些是未知的威脅,已知的威脅具備防御手段直接處理掉,未知的威脅該如何判斷是否是安全的?這需要智能化的分析手段。所以怎么樣把各個(gè)部分有機(jī)的聯(lián)合起來(lái)做智能化判斷,只有防護(hù)手段是不行的,企業(yè)需要的是分析手段。
SSL網(wǎng)絡(luò)安全要解決三個(gè)問(wèn)題
因此,針對(duì)SSL加密后的網(wǎng)絡(luò)安全,至少需要解決三個(gè)問(wèn)題:
第一,加密通道以后,數(shù)據(jù)該怎樣分析,以此保證加密通道里面是安全的;
第二,原有的防護(hù)手段該怎么結(jié)合?
第三,針對(duì)已經(jīng)進(jìn)去的網(wǎng)絡(luò)威脅,需要判斷出危害到底有多大,怎么樣將危害最大限度的減少。
SSL網(wǎng)絡(luò)安全解決辦法
王躍霖認(rèn)為:要解決SSL加密后的網(wǎng)絡(luò)安全問(wèn)題,需要建立一套很完整的安全性體系的架構(gòu),才能讓網(wǎng)站盡量減少安全性事件的發(fā)生,因?yàn)榻^對(duì)安全的網(wǎng)絡(luò)是沒(méi)有的,但企業(yè)需要安全性的體系,一旦發(fā)現(xiàn)問(wèn)題,能快速的追蹤確認(rèn),減少影響。
王躍霖介紹,Blue Coat安全解決方案就是基于安全體系而展開(kāi):
為解決SSL加密之后中間通道看不到問(wèn)題,Blue Coat提供設(shè)備可以解析拆分,將原加密的數(shù)據(jù)包變成可見(jiàn),從而跟周圍的其它安全設(shè)備進(jìn)行配合,提供更好的安全性。
第二,采取生命周期的防護(hù)機(jī)制。原來(lái)不同的安全性設(shè)備,各自管一塊,有的是過(guò)濾病毒的,有的是對(duì)懷疑事件的分析,還有些設(shè)備是做安全事件的回溯,Blue Coat能夠提供一套整體的機(jī)制,把上述三個(gè)部分結(jié)合起來(lái),檢測(cè)并防御已知的危機(jī),同時(shí)分析未知威脅,并減輕影響。如確認(rèn)確實(shí)有攻擊已經(jīng)進(jìn)入網(wǎng)絡(luò),則確認(rèn)危害性有多大,是誰(shuí)訪問(wèn)的,怎么訪問(wèn)的,到底能不能修復(fù)等,整個(gè)過(guò)程稱為生命周期的防護(hù)機(jī)制。
基于云計(jì)算的全球情報(bào)網(wǎng)絡(luò)
Blue Coat除了在生命周期的防護(hù)機(jī)制上有獨(dú)特見(jiàn)解外,其基于云計(jì)算的全球情報(bào)網(wǎng)絡(luò)也是一大亮點(diǎn)。全球情報(bào)網(wǎng)絡(luò)所囊括的情報(bào),可幫助Blue Coat客戶主動(dòng)阻止威脅,并減少99.9%發(fā)送到沙箱的誤報(bào)惡意軟件樣本。在降低成本的同時(shí),客戶可側(cè)重最具破壞性的威脅,對(duì)其進(jìn)行及時(shí)響應(yīng)。
據(jù)企業(yè)網(wǎng)D1Net記者了解,Blue Coat基于云計(jì)算的全球情報(bào)網(wǎng)絡(luò)已與Blue Coat的整個(gè)產(chǎn)品組合完美整合——包括最近被Blue Coat收購(gòu)的Norman Shark沙箱技術(shù),以及來(lái)自Solera Networks的取證與事件響應(yīng)產(chǎn)品。所有產(chǎn)品可持續(xù)、定期地推送與接收各種威脅相關(guān)信息,以便為安全專業(yè)人員提供實(shí)時(shí)情報(bào),協(xié)助他們高效阻止各種威脅。
另一方面,Blue Coat也強(qiáng)化了其威脅研究的能力,Blue Coat實(shí)驗(yàn)室結(jié)合Blue Coat WebPulse的研發(fā)成果,充分利用其15,000家全球企業(yè)所收集的情報(bào),與新加入的Norman Shark專業(yè)惡意軟件分析知識(shí)及技術(shù),以及Solera Networks的安全性分析功能,為受到網(wǎng)絡(luò)威脅環(huán)境的全球用戶,提供最高級(jí)別的可靠實(shí)時(shí)防御。