2015年终端安全三大趋势

保证网络安全是一个需要持续工作和时刻警惕的巨大挑战性工作。对于数据中心来说,由于引入了安全性较差的计算机,导致安全人员需要处理许多网络漏洞。但如果有一个坚实的终端安全策略,很多问题其实都可以避免。

在科技快速发展的浪潮中,公司和机构会变得聪明起来吗?2015年终端安全方面又将出现哪些新的变化?

一、自带设备办公(BYOD)或该休矣

自打2007年以来,智能手机作为个人及商务的使用呈爆炸式增长,在办公环境中工作的人们,把工作随着他们用来上网看视频、打游戏、逛淘宝的同一台设备带回家。自从有了微信支付、支付宝钱包、谷歌钱包、苹果付之类的移动支付应用,他们中的许多人甚至还使用手机在商场和餐馆进行支付。企业通常会允许自带设备办公(BYOD),认为这样不仅会提高生产率,并且由于不必为员工购买移动设备也省了不少钱。

但是自带设备办公还是给企业办公网络带来了许多的安全问题,即使他们并没有什么商业敏感数据。但上面所提到的移动应用支付、银行业务等例子中,员工个人手机和平板电脑上很可能会包含有敏感的个人财务数据。

与此同时,移动恶意软件已成为一种不断增加的风险。

随着消费者和企业在其日常活动中越来越多地开始使用移动设备,网络犯罪同样也将针对这些平台给予更大的重视,特别是安卓和经过越狱的iOS设备。仅仅依赖移动设备提供的远程追踪、终端锁定和数据擦除等策略是远远不够的。

对于在连接了太多员工自带设备的办公网络中,全面运行渗透测试和安全强化也会变得非常复杂。试想一下,你在公司群里发送通知,或召开全体会议,说,“童鞋们注意了啊!把你们的智能手机交给公司,我们需要做36小时安全测试!”这不纯属扯淡吗!

所以,在2015年,有可能一些企业将禁止自带设备办公。在智能手机和平板电脑等移动设备上就能完成工作的今天,企业或许会做出转变,改用有选择性的自带设备办公(CYOD)安全策略。我们可能会越来越多地看到,办公电脑上的USB端口被严格控制,防止员工挂载自有个人设备上的文件系统。

二、不同的杀毒方法

消费者和企业杀毒软件一直一来都倾向基于签名特征库的工作方式。如果杀毒软件开发人员不断跟进最新的恶意软件和免杀工具(用来帮助恶意软件避开杀毒软件保护的程序),那他们的软件将对防止一些恶意软件的感染做出不错的贡献。然而显而易见的是,这种基于签名特征库的机制对于零日漏洞攻击是毫无用处的。

不论是面向消费者还是针对企业的杀毒软件,在将来的许多年里,仍将继续使用基于签名特征库的运行机制。但是基于异常的恶意软件检测组件将会成为有能力的杀毒软件开发者产品中更好的组件。

目前,入侵检测系统(IDS)和入侵防御系统(IPS)中的异常检测算法更为复杂。他们专注于网络活动,而不是代码。杀毒软件开发者已经在研究更好的方法来实现杀毒软件保护中的异常检测。

假阳性报警将会是一个巨大的问题,而且系统中永远都会存在错误。沙盒可疑数据包也只是偶尔才会奏效,用于异常检测的大部分沙盒功能局限于Windows平台。但我相信,在2015年,在基于异常的恶意软件检测研究方面会取得很多进展。随着恶意软件变得越来越复杂,比如造成伊朗核电站瘫痪的超级工厂病毒Stuxnet,被黑客用于监视政府、公司和个人的隐形恶意软件Regin等等,开发基于异常的恶意软件检测功能是杀毒软件未来的必由之路。

只有基于异常检测的杀毒软件,才能使日益猖狂的零日漏洞攻击变得越来越少。

三、供应商大洗牌

为企业提供必需的防火墙、入侵防御系统和防病毒解决方案的供应商数量越多,网络管理员的工作就越是复杂。另外,花费在一个供应商产品上的资金有可能会挤占用于购买其他供应商产品的资金。

当IT部门发现昂贵的杀毒软件产品越来越不如便宜的防病毒产品更有效力时,更换杀毒软件供应商的动机就完全可以理解。

帕洛阿尔托网络(Palo Alto Networks)调查了555名客户,询问他们“是否会为了公司更高级的终端保护,考虑换成‘免费’的企业杀毒软件”,44%的受访者声称他们会考虑,或已经在这样做了。

如果像赛门铁克这样的杀毒软件巨头想在企业中保持竞争力,他们可能需要将他们的杀毒软件许可证和其他更频繁地适用于端点安全的产品进行打包,并同时削减许可证价格,或限定许可证承诺有效期。如果一个公司受限于一个为期三年的许可证,一旦他们对当前供应商提供的产品性能不够满意,对于他们来说,想更换成其他的供应商的话就不太容易。

另一个很好的想法,就是像思科和瞻博网络这样的网络安全设备供应商,是否也可以接手像杀毒供应商卡巴斯基和赛门铁克这样的业务。他们可以相互合作,将操作系统杀毒软件和防火墙与包含杀毒功能和硬件防火墙的入侵防御系统及入侵检测系统设备打包卖给企业客户。这只是我的一个不错的主意,没准他们可能已经考虑到了。我只是希望,为了整个安全行业着想,网络安全供应商之间不要相互并购。

作者:phil

来源:51CTO

时间: 2017-09-01

2015年终端安全三大趋势的相关文章

未来计算:IT四律与三大趋势

 展望2012, 回避不了2011--在这个PC诞生的第30个年头里,许多伟大的IT英雄们相继辞世,其中我 们最为熟知的莫过于DEC创始人.以小型机挑战IBM的 肯尼斯·奥尔森(Kenneth H. Olsen),苹果的传奇创始人史蒂夫·乔布斯,以及C语言之父丹尼斯·里奇(Dennis M. Ritchie)-- 这些时代标志性人物的谢幕,让我们在哀悼和惋惜之余,也在思考一个问题,未来的计算将向何处去? 四大定律制约和引领产业发展   摩尔定律和贝尔定律.吉尔德定律. 麦特卡尔夫定律是制约同时也

大数据分析技术深度发展 智能交通呈现三大趋势

随着移动互联网.人工智能.大数据.云计算等新一代技术在汽车和交通领域的逐步应用,交通体系与出行方式变革已经开始.当前,新一轮科技革命蓄势待发,一大批以"绿色.智能.泛在"为特征的巨大技术变革正在孕育.物联网.大数据.云计算,移动互联网等新一代信息技术的快速发展,为道路智能交通提供了强大的技术支持. 大数据分析技术的深度应用,将驱动道路交通运输实现精准管理和信息服务,北斗定位导航.移动互联网,高精度地理信息等系统,将成为推动建设新一代道路智能交通系统的基础,交通运输行业新模式.新业态.新

我国云计算发展呈现三大趋势

"云计算发展正呈现出三大趋势."在日前举办的2016中国通信行业云计算峰会上,中国通信学会副理事长兼秘书长张新生抛出了这一观点.他指出,未来5~10年,我国云计算将向着三个重要方向发展.一是信息处理的集中化.云化.网随云动.二是大数据的发展对云计算提出了更高的要求,云计算需要具备扩展性.弹性.资源池化.自助服务.可度量.低成本.按需支付和故障容错等能力.三是混合云的发展受到重视,云端的融合成为一种必然的趋势,在技术上这不仅需要一个深度软件定义的云计算管理平台,还需要云和端的良好感知,同

世界移动通信大会预示手机发展三大趋势

世界移动通信大会预示手机发展三大趋势 ■本报记者 梁小云 2010年的MWC大会上周四(18日)落下了帷幕,无论是从移动终端还是到硬件周边,一个个备受关注的创新技术在此次MWC盛会上表现精彩.华为首席策略官郭平在本次大会上表示,预计未来5年,移动宽带用户将实现10倍的增长,达到近30亿的规模. 一年一度的MWC大会不仅代表着最新手机技术发展以及趋势,更是各大厂商新一轮产品相互博弈的最佳舞台.影响力越来越大的世界移动通信正迎来新的飞跃.智能化.个性化.环保化是世界移动通信发展的新趋势. 手机智能化

聚力、整合、跨界将是移动广告未来的三大趋势

全球移动互联网盛会GMIC2014近日在北京国家会议中心落下帷幕,来自全球的上万名移动互联网精英人士共同见证了移动互联网的新辉煌! 移动广告平台艾德思奇(adSage)副总裁孙泽锋在会上表示,聚力.整合.跨界将是移动广告未来的三大趋势.随着市场竞争加剧和传统品牌广告主对移动广告投入加大,移动广告市场中优势互补的企业强强联手,行业结构资源重新整合,跨界互动营销的趋势将会越来越明显."聚力.整合.跨界" 将是移动广告未来的三大趋势. 来的德国统计公司Statista分析数据显示,移动端广告

破坏性网络攻击的三大趋势

本文讲的是 破坏性网络攻击的三大趋势,不断增长国家支持极少用到超出基本工具之外的技术然而,对私营产业而言,更令人忧虑的,是缺乏对运动战术语中所谓"连带伤害"的关注度缺失. Cybereason,波士顿一家威胁狩猎公司,分析了35年来的破坏性网络攻击,从1982年软件触发的西伯利亚天然气管道大爆炸事件,到最近的NotPetya和Industroyer攻击.Cybereason的结论并未令业界放下心来. 攻击复杂度随时间变化图显示出了两个主要特征.大部分攻击自2012年起出现,且相对不算复

《网络黑产年度报告》揭露网络欺诈三大趋势

人民网北京1月20日电 (记者 陈键)腾讯公司首次向外发布<雷霆行动网络黑色产业链年度报告>总结了当前网络黑产的主要犯罪手法和趋势,同时联合公安部网络安全保卫局公布2014年度腾讯雷霆行动联合警方打击网络黑产的10大案例,并向网民做出"四不"安全提醒. 腾讯雷霆行动是专项打击网络诈骗.色情.恶意信息的专项行动.自2014年上线110.qq.com反诈骗举报平台以来,共收到举报信息250万条,并通过这些举报信息为警方提供线索,同时联手全国各地警方打击黑产团伙200余个,累计向

2015年移动十大趋势:一切都是数据

搞到一份全球移动解决方案提供商 Golden Gekko 的内部预测.在研读大量领先分析师观点基础上,该机构又与谷歌.Facebook.微软.苹果及大量零售金融汽车医疗保健行业企业交流探讨,写下这份<2015 年移动十大趋势>.以下是我们的翻译简写,Enjoy. 趋势一:准备好"移动 3.0"(Get ready for Mobile 3.0) 移动 App 第一代主要表现为"花哨的品牌和游戏":第二代,则是调动现有在线服务,比如将已有的电商搬到移动上,

三大趋势:Windows Azure开放拥抱云时代

本文讲的是三大趋势:Windows Azure开放拥抱云时代,云计算正引领一个新IT时代.作为全球IT技术的领导企业,微软敏锐地捕捉到以云为代表的全球发展的技术趋势,举全公司之力开启了自身历史上幅度最大.范围最广的一次转型.由世纪互联正式运营 的Windows Azure中国公众预览上线前一天,微软开发工具事业部全球资深副总裁 索马塞加(S. Somasegar)现身亚太研发集团总部,详细阐述了微软在云时代以软件为核心资产,打造开放的云平台,帮助全球用户迈入云时代的实力与决心. 全球技术的三大趋