進(jìn)入移動(dòng)互聯(lián)網(wǎng)時(shí)代,BYOD辦公已經(jīng)風(fēng)靡全行業(yè),即便有的行業(yè)、有的企業(yè)仍在無(wú)謂的抵制這即將形成的大勢(shì),但也無(wú)法阻止員工個(gè)人的無(wú)線熱點(diǎn),以及 越來(lái)越多的WiFi出現(xiàn)在企業(yè)中。隨之而來(lái)無(wú)線安全問(wèn)題成為企業(yè)IT運(yùn)維當(dāng)前的最大難題,如何有效的對(duì)這些無(wú)線網(wǎng)絡(luò)進(jìn)行管理,守衛(wèi)好企業(yè)的無(wú)線安全邊界, 走出無(wú)線安全的困境?企業(yè)是時(shí)候該主動(dòng)出擊了!
解決無(wú)線安全問(wèn)題哪家強(qiáng)?
在業(yè)界目前來(lái)看,為了解決無(wú)線安全的問(wèn)題,各大網(wǎng)絡(luò)和安全廠商都推出了相應(yīng)的解決方案,有基于上網(wǎng)行為管理的,有基于防火墻網(wǎng)關(guān)提出有線無(wú)線一體化思維的,有基于終端安全著重解決移動(dòng)智能終端安全問(wèn)題的等等,眾多的解決方案讓企業(yè)用戶看的是眼花繚亂,如何選擇,哪個(gè)方案更有效成為方案選型的第一個(gè)難題。
近日,小編參加了由360天巡團(tuán)隊(duì)組織的一次媒體溝通會(huì),他們介紹了一款360正在投入企業(yè)安全市場(chǎng)的無(wú)線安全解決方案——360天巡無(wú)線入侵防御系 統(tǒng)。這款面向企業(yè)級(jí)市場(chǎng)的無(wú)線安全解決方案在解決無(wú)線安全問(wèn)題的想法上讓人眼前一亮,360信息安全部總監(jiān)劉小雄介紹說(shuō),我們是以攻防的思維在做產(chǎn)品。起 初小編的理解是這款產(chǎn)品在研發(fā)時(shí)可能會(huì)考慮到攻擊者會(huì)以什么樣的方式對(duì)無(wú)線進(jìn)行攻擊或破壞,然后在產(chǎn)品功能上有針對(duì)性的做好防御,這也是目前業(yè)界在做安全 產(chǎn)品時(shí)慣用的思維和方式。而在接下來(lái)的了解中,小編對(duì)這款產(chǎn)品有了顛覆式的認(rèn)識(shí),它真真是在以攻防的思維在做產(chǎn)品,通過(guò)分布于企業(yè)辦公環(huán)境中各個(gè)位置的傳感器部署,360天巡無(wú)線入侵防御系統(tǒng)可以對(duì)企業(yè)辦公環(huán)境中的所有無(wú)線信號(hào)進(jìn)行布控,對(duì)于員工私建熱點(diǎn)、黑客偽造熱點(diǎn)等存在安全隱患的無(wú)線網(wǎng)絡(luò)第一時(shí)間進(jìn)行阻斷。
談及這一頗具創(chuàng)新性的無(wú)線安全解決方案,劉小雄表示,360天巡產(chǎn)品團(tuán)隊(duì)為企業(yè)的管理者提供了一個(gè)安全工具,這個(gè)工具如何與企業(yè)的管理制度、等保要求更好的結(jié)合,是企業(yè)管理者需要思考的問(wèn)題。
用攻防思維做出來(lái)的產(chǎn)品是個(gè)啥樣?
360天巡產(chǎn)品經(jīng)理王天欣隨后對(duì)360天巡無(wú)線入侵防御系統(tǒng)做了更加詳細(xì)的介紹,她介紹到:“360天巡無(wú)線入侵防御系統(tǒng)的核心目的是守護(hù)企業(yè)無(wú)線網(wǎng)絡(luò) 的邊界安全,只有邊界保住了,才真正實(shí)現(xiàn)了守住內(nèi)部和屏蔽外部的目標(biāo)。首先我們讓外面的威脅進(jìn)不來(lái),包括像黑客對(duì)無(wú)線網(wǎng)絡(luò)進(jìn)行暴力破解進(jìn)而入侵內(nèi)網(wǎng)、員工 私建熱點(diǎn)可能讓企業(yè)信息暴露出去等威脅。”
另外更加重要的一點(diǎn)就是讓內(nèi)部的數(shù)據(jù)出不去,我們企業(yè)內(nèi)部的機(jī)密數(shù)據(jù),例如員工的賬號(hào)、內(nèi)網(wǎng)信息等不能讓黑客獲取。比較典型的案例是黑客通過(guò)建立釣魚熱點(diǎn),偽造一個(gè)跟企業(yè)內(nèi)部一樣的熱點(diǎn),誘使員工連接,從而把員工信息或者內(nèi)網(wǎng)信息泄露出去。
王天欣談到,360天巡最大的應(yīng)用場(chǎng)景是政府、軍工、銀行等對(duì)數(shù)據(jù)安全極為重視的行業(yè),可以幫助這些用戶禁止無(wú)線網(wǎng)絡(luò)出現(xiàn)在哪些地方。也有些機(jī)密單位不 允許內(nèi)部有無(wú)線網(wǎng)絡(luò)出現(xiàn),360天巡可以很好的防止外面的無(wú)線網(wǎng)絡(luò)漂移進(jìn)來(lái),對(duì)漂移進(jìn)來(lái)的無(wú)線WiFi做到快速的阻斷。
談及這款產(chǎn)品的優(yōu)勢(shì),王天欣介紹到,360天巡無(wú)線入侵防御系統(tǒng)是獨(dú)立于企業(yè)內(nèi)網(wǎng)的部署環(huán)境,有非常好的自身安全性和可擴(kuò)展性,同時(shí)也不會(huì)影響到企業(yè)現(xiàn)有的內(nèi)網(wǎng)運(yùn)行。一臺(tái)中控服務(wù)器外加N個(gè)傳感器,就構(gòu)成了完整的360天巡無(wú)線入侵防御系統(tǒng),企業(yè)如果有擴(kuò)展的需求,只需根據(jù)實(shí)際的物理空間多部署一些傳感器就可以了,幫助企業(yè)節(jié)省了大量的投入成本。
企業(yè)無(wú)線安全困境 是時(shí)候主動(dòng)出擊了
▲360天巡產(chǎn)品架構(gòu)圖
這個(gè)阻斷是咋實(shí)現(xiàn)的?
360無(wú)線安全研究員柴坤哲介紹到,對(duì)于未知熱點(diǎn)的阻斷可以自動(dòng)實(shí)現(xiàn),也可以管理員手動(dòng)操作。自動(dòng)實(shí)現(xiàn)就是通過(guò)對(duì)黑白名單的策略設(shè)置,對(duì)黑名單內(nèi)的熱點(diǎn) 進(jìn)行批量阻斷,也可以對(duì)那些有攻擊行為的熱點(diǎn)進(jìn)行識(shí)別并采取自動(dòng)阻斷;手動(dòng)實(shí)現(xiàn)就是對(duì)那些安全性較低的熱點(diǎn)進(jìn)行手動(dòng)阻斷,從而提升企業(yè)無(wú)線邊界的安全。
天巡的產(chǎn)品定位是怎樣的?
最后,劉小雄對(duì)這一產(chǎn)品做了更進(jìn)一步的解釋:“對(duì)于安全人員而言,優(yōu)先要解決的是邊界的問(wèn)題,如果你沒(méi)有解決這個(gè)問(wèn)題,一旦邊界被攻擊者突破,后果不堪設(shè)想。因?yàn)橐粋€(gè)網(wǎng)絡(luò)攻擊保護(hù)的對(duì)象太多了,你很難做到完全隔離,一個(gè)無(wú)線網(wǎng)絡(luò)的各個(gè)節(jié)點(diǎn)和各個(gè)終端都不可能是沒(méi)有漏洞的。而對(duì)于360天巡來(lái)說(shuō),它不是一整套的解決無(wú)線安全問(wèn)題的方案,它只是幫助用戶解決無(wú)線網(wǎng)絡(luò)的邊界安全問(wèn)題,就是防止別人深入進(jìn)去,它的使命在這兒。”