标签归档:内网安全

内网安全:站在十年的路口

专题:内网安全十年之辩

什么是内网安全?这个名词我们经常听说,却没有人能说出它的准确定义,即使是在维基百科和百度百科中也查找不到准确的结果。可是,这个概念从诞生至今已有十年的历史,它就像一个神秘的影子伴随着企业不断成长,我们都知道它在,却不知它究竟是谁。

一般而言,人们通常以企业网络边界为限将网络划分为内、外网,内网安全指的就是在内网中与安全相关的内容。由于IT技术变化很快,每隔一段时间就会出现新的技术和新的安全威胁,因此内网安全这个概念的内涵自诞生以来就不断的在发生改变。从网络访问控制到各种漏洞的封堵、从员工行为管理到桌面管理、从加密到融审计、监控、加密于一体的整体信息防泄漏,十年之间,内网安全走过了由技术到产品、由产品到方案、由方案到体系的发展之路。

内网安全的发展并非一帆风顺,经历过波折和争论,辉煌和失落,直到今天,仍存在诸多争议。站在内网安全发展十年的路口,我们不禁再次追问:内网安全究竟是人的问题还是技术的问题?实现信息防泄露管理,是利用单个功能的产品来搭建体系好,还是采用全套解决方案更佳?加密是不是解决信息泄漏问题的终极武器?行为审计究竟有没有侵犯隐私?层出不穷的泄密事件反映出内网安全的哪些风险,我们能从中学到什么?如何评估一个信息防泄露方案的好坏?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾内网安全的发展史,或许能找到属于您的答案。

[……]

查看更多

终端数据丢失防护部署的五大安全技巧

发表回复

来源:e-works

部署终端数据丢失防护可能是所有DLP(数据丢失防护)项目中最令人恐惧的一步。软件供应商提供的功能集五花八门,恐怕没有哪个组织可以毫无忧虑地加以处理。这里有五个技巧可以帮你避免常见的隐患,同时成功的保护企业数据:

1.在静态工作站镜像上测试是非常不错的,但数据丢失防护的大多数问题出现在首次将其部署到使用数据的用户。

在你推出部署数据丢失防护解决方案的第一个部门确定一些关键用户,根据需要对他们进行培训,并在测试阶段与他们密切合作。通过关键用户的帮助,可以避免非技术业务部门测试中出现的问题,也可避免部署中没有任何用户反馈的情形发生。

2.确保你的目录服务器是最新和准确的(这实际适用于任何形式的数据丢失防护部署。

如果你试图根据计算机组而不是用户角色来管理策略,可能会产生策略冲突(特别是当用户发生了变动)。大部分组织将他们的数据丢失防护策略设计成根据用户角色应用不同的策略,例如,财务部门就比客户支持代表有更多的自由来处理财务信息。即使一个计算机组已经映射到一个业务单元或该业务单元中的一个特定用户,在下次更新时可能会破坏该策略。依据用户以及组或者角色要比依据计算机来管理好得多,即使这意味着你首先需要花一些时间对你的目录服务器进行调整。

[……]

查看更多

溢信网谈:漫谈内网安全新趋势之沙盒魔方

发表回复

注:本文发布在2011年6月A《网管员世界》,是溢信科技的原创文章,转载请注明出处。


引言内网安全,与其说是一种产品,毋宁说是一种安全理念。在这种理念的指导下,从防水墙到DLP,从单纯的加密到整体的安全体系,不断涌现的新技术和思想推动着内网安全走向新的高度。本期,来自溢信科技的安全专家将和大家一起探讨近期火热的沙盒技术在内网安全领域的应用。

 

沙盒(Sandbox),也有人称之为沙箱,是近年来在信息安全领域应用较为广泛的技术之一。Google Chrome浏览器、MS Office2010中都应用了一些沙盒技术来提升其安全性。目前的IT领域中,应用沙盒技术比较广泛的是杀毒软件行业,比如用于病毒实验甚至是用户应用中的各种“沙盒”安全模式。

那么,究竟什么是沙盒技术呢?简单来说,沙盒是一种“环境”,就是为一些来源不可信、具备破坏力或无法判定程序意图的程序,提供试验环境。然而,沙盒中的所有改动对操作系统不会造成任何损失。

沙盒最基本的出发点,也是最终的目的,就是为运行在其中的程序提供单独的环境,无论运行结果如何,都不对沙盒以外的系统环境产生任何影响。将这一原理往上层应用中扩展一下,就在理论上为内网安全领域提供了一个新的方向,即应用沙盒技术,隔离那些会对整体内网安全造成危害的行为,从而让安全风险降到较低水平。

国内知名内网安全产品IP-guard的厂商,溢信科技的研发总监黄凯表示,考虑到沙盒技术本身所带来的安全特征与内网安全的行业特征,未来几年,内网安全领域可能在多个方面会应用到沙盒技术。

[……]

查看更多

不可不知 企业内网安全五大禁忌

发表回复

来源中关村在线

对于中小企业用户来说,病毒、黑客、恶意攻击已经不再是个“传说”了,在现阶段网络安全形势复杂多变的情况下,网络系统承载了企业运转的基石。 FBI和CSI曾对484家公司进行了网络安全专项调查,调查结果显示:超过85%的安全威胁来自公司内部。在损失金额上,由于内部人员泄密导致的损失是 黑客造成损失的16倍。企业所遭受的损失方面,14%来自专利信息被窃取,12%来自内部人员的财务欺骗,5%是来自黑客的攻击。

既然超过八成的网络安全威胁来自企业内部,且能造成多方面的损失,那么部署真正适合、高效的企业内网安全系统,已经迫在眉睫。

由于近年来网络安全形式日益复杂,网络攻击类型多种多样,攻击工具千变万化,攻击位置也不尽相同,部署企业内网安全系统也应谨慎实施。

[……]

查看更多

溢信网谈:内网安全——网关型产品与客户端型产品的对比

发表回复

编者按

在选择内网安全产品时,有客户纠结于是选择客户端型产品还是网关型产品,也有厂商利用各自的优点攻击对方的缺点,那么,对于用户而言,什么样的产品是适合自身的呢?本文从两种大类产品的各自优缺点方面进行剖析,希望用户阅读之后能够根据自己的实际需求做出选择。

本文的作者,是溢信科技资深[……]

查看更多

内网安全市场:战国纷争几时休?

发表回复

【摘要】信息化时代,内网安全领域广阔的市场需求吸引众多企业涌入,造成了内网安全产品品牌混杂,行业秩序混乱。同时,由于行业标准的缺失,厂商发展前路迷茫,用户选型困难。战国纷争何时才是终点,谁又将称雄内网安全市场,让我们一探究竟。

回顾两千多年前,周王朝分崩离析,一时间,烽烟四起,诸侯争霸,一代江山陷入多国的混战之中,这就是历史上着名的战国时代。而反观时下国内的内网安全市场,你就会发现,一个赤裸裸的战国时代又展现出来。

现状:战国纷争 品牌混乱

2010年的内网安全市场就是一场战国争雄的再版。据统计,内网安全厂商从2002年不到5家发展到现在的400多家。并且,内网安全企业的规模也不大,一般在20-30人左右,少则几个人,发展多年的老牌厂商也才近100人左右。大多数内网安全企业分布于广东、上海、北京、浙江、山东等地。

从数据来看,内网安全行业发展迅速,巨大的市场蛋糕被众多大小商家分食。内网安全市场容量的日益增大,催生了大大小小的企业“异军突起”,各厂商使尽浑身解数为自己的产品摇旗呐喊,市场品牌让人眼花缭乱。

据业内资深人士分析,造成内网安全 “多国争雄”,厂家“各自为战”、产品品牌“龙蛇混杂”的原因主要有以下两点:

1、巨大的内网安全需求拉动供给,导致厂家无序激增。

信息化时代下,企业对内网安全的重视日益增强,内网安全产品的需求量激增,从而导致内网安全企业如雨后春笋般快速增长。据权威机构调查数据显示,中国2010年内网安全市场产品销售可达10亿元以上,同时保持每年高达50%的增长率。广阔的市场需求和巨大的经济利益是刺激不少企业投身内网安全市场的主要原因。

[……]

查看更多

有则改之无则加勉 内网安全六大弊端

发表回复

来源:中关村在线

内网安全管理对于企业来说变得愈加的重要,一个企业的安全问题影响着企业各方面的发展,我们对于企业的分析就从企业的安全设计谈起,看看在此方面上都存在哪些内容。

弊病一:客户端补丁升级依赖于员工的自觉

现在企业中大部分用户采用的都是Windows客户端。而这个客户端的特[……]

查看更多