BlueCoat精细管控实现社交网络安全无忧.doc

BlueCoat精细管控实现社交网络安全无忧社交网络的兴起让人与人之间的距离拉的更进，互联网不再仅仅是虚拟的世界，升级的是社交网络所带来的真实感受，当真实性得到提高后，社交网络离现实走得越来越近，也标志着一个全新互联网模式的来临。同时，社交网络的普及和广泛应用，给企业的商务拓展和用户的个人影响力提升，带来更多的价值。比如，当企业需要通过社交网络获取更多竞争对手的信息时，当企业需要通过社交网络找到需要的人才时，当企业需要通过社交网络紧跟行业趋势了解客户需求时，当企业鼓励员工建立非正式的无形网络时.根据iUserTracker的监测数据显示，中国社会化媒体用户规模快速增长。截止到2010年中国社会化媒体用户规模达3.46亿人，环比增长25.4%，中国社会化媒体渗透率达75.7%。2011年6月最新监测数据显示，中国社交网络的月度覆盖人数达2.58亿人，占整体社区交友的比例为67.0%，环比增长率为0.3%。同时，2010年6月-2011年1月，中国细分社会化媒体用户规模均有不同程度增长，特别是微博，呈现几何级数增长。社会化媒体已经广泛渗透到网民生活中，成为网民生活中不可或缺的一部分，满足用户和企业沟通及时性与互动性、分享便利性等需求，在企业使用微博营销和社交网络营销模式优势的同时，也给用户和企业带来了新的挑战和安全危机。由于社交网络承载了很多用户与企业敏感信息，并且可以给犯罪分子带来可观的经济效益，伴随着在线诈骗方式的日趋多样化，灰色产业链的成熟，社交网络正逐渐成为安全威胁产生的温床。关于社交网络安全威胁发展的分析和预测，成为了众多安全报告中发展最迅速的新威胁趋势。近日，BlueCoat对其网络安全整体解决方案进行了增强，引入了全新的BlueCoat网络应用程序政策引擎，以帮助企业有效管理社交媒体及其他网络应用程序所需的操作控制。BlueCoat北亚区高级产品市场经理申强接受了ZDNET安全频道的采访，并细致阐述BlueCoat对社交网络安全威胁的理解。BlueCoat北亚区高级产品市场经理申强面对社交网络企业最关注什么?虽然有越来越多的企业认识得到社交网络行为会危及企业安全，但却并未给予足够的重视。面对社交网络企业在犹豫什么?根据BlueCoat2011年中网络安全报告显示，在其定义的10大恶意软件交付网络中，社交网络是进入恶意软件交付网络的第五大流行切入点，以及第三大最受欢迎的内容。申强表示，“企业面对社交网络，在流行趋势面前，先入为主的想法就是新的模式或应用一定是可管理的、可控的。之所以社交网络引起了如此高的关注，就是它有别于其他的媒体模式，它无法通过某个人的统一管理或控制就能完全实现了，从社会学的角度看，因为每个人都在参与，社交网络正在变得失去控制。”从企业的角度，申强指出，“企业会分析使用社交网络主要是用于个人还是工作需要，是否可控可管，是否会影响生产力，鼓励应用投入产出比如何衡量和计算?”在可控可管的安全层面，传统安全解决方案已经捉襟见肘，找到针对社交网络应用的软硬件解决方案，实现更加精细的控制和管理，将使企业更加顺畅的采用社交网络应用。信任、速度、边界让社交网络失控企业安全架构经过多年的发展，已经能够通过有效的安全手段和安全知识普及让企业自身安全策略的部署逐渐步入正轨。申强表示，“如果今天当用户在遇到来自电子邮件或IM通讯工具的相关信息时，都会主动的提高警惕，甚至直接删除。”信任：社交网络所包含的人与人之间的信任关系，正在让用户的安全意识走向迷失。他举例道，“目前在一些社交网络普及程度较高的国家，一个高质量账号的交易价格远远超过了一个信用卡账户的交易价格。因为一个具有众多粉丝的社交网络账号如果被盗，可以凭借其好友或粉丝的信任关系，传播恶意链接和信息以获得更高的经济效益，并构建更庞大的传播网络。”社交网络的互信任机制，让安全教育变的无力，因为用户很难去判断信息是否高危，因为之前的信任和关注是用户自己建立的。申强认为，“安全教育无从下手，那企业只能通过技术手段来抵御安全威胁。”速度：社交网络安全威胁的传播速度让传统软硬件的防范跟不上步调。申强表示，“传统的病毒、木马的传播速度与基于社交网络平台的传播速度相比可以说是小巫见大巫，由于传播介质通过U盘，电子邮件等渠道，依靠手递手的工程传输，要产生大范围的扩散，周期一般会延续很长。而社交网络不同，拿社交网络流行的攻击Clickjacking为例，假设一个拥有上万粉丝的社交网络账号，如果遭到Clickjacking攻击，意味着在一秒内，账户的所有粉丝和关注用户将同时收到恶意信息。同时也意味着从发起攻击到攻击结束，可能这个时间只是短短几个小时，而基于病毒库更新的软硬件设备根本无法反应过来。”边界：依据传统安全架构所指定的策略有效的将企业内部的设备，和外部的移动工具阻挡在企业安全边界之外。而社交网络让安全边界变的模糊。申强指出，“企业严格的安全管理规定，可以将企业的内部的设备严格限定在企业范围内，也可以限制任意移动工具在企业内网使用，而社交媒体，无论你在企业内外，只要企业允许，都可以通过单一账号访问，社交媒体本身的云计算形态，决定了企业选择社交网络的应用，就将企业安全边界模糊化了，传统的边界防御模式不是不对，但在动态的社交趋势面前，开始失控。”安全技术需跟上企业应用步伐据记者了解，BlueCoat这次发布的网络应用程序政策引擎，专门针对目前企业广泛使用的社交网络应用，旨在帮助企业在现有安全架构基础上，制定有效的策略，通过精细控制的手段，更安全灵活的使用独立的应用程序和操作，而不必在如何正确使用社交网络，企业生产力效率和企业隐私、数据丢失等问题间纠结。主要体现出如下三方面的核心优势：1.细化网络应用程序和操作控制：通过网络应用程序政策引擎，企业可细化控制网络应用程序中提供的具体应用程序和操作。BlueCoat每个月对网络应用程序政策引擎添加新的应用程序和操作，不断提高为企业提供的价值并确保他们拥有相关的控制来管理关键网络应用程序。2.关于使用应用程序和操作的可操作情报：为了提供可帮助企业IT管理者通过这些新控制而设立有效政策的可操作情报，BlueCoat进一步增强了Reporter平台，以便通过详细、深入的图形提供对网络应用程序和操作使用的可视性。这种可视性为企业提供了所需的信息，以便更有效的控制其网络流量。3.更精确的评级：为了帮助企业有效管理动态网络内容并减轻新出现的、不断演进的网络威胁，BlueCoat对其WebFilter新增了四个类别：垃圾邮件、动态DNS主机、儿童色情，以及情报。四个新增类别将更精确地反应当前网络内容机器被使用的方式，让企业能够根据业务需求来设立并执行细化政策。申强指出，“BlueCoat认为企业安全系统应该具有更多的智能性，并通过云端的分析引擎进行分析。在网络实时防护和安全可控地使用社交网络方面，目前BlueCoatProxyOne网络安全系列提供综合网络威胁防御、细化控制和可操作的情报，使企业能够创建与其业务需求相匹配的灵活安全政策。ProxyOne设备采用BlueCoatWebFilter并连接至基于云的WebPulse服务。新的网络应用政策引擎目前已经在BlueCoat的系列产品上提供。”申强接着提到，“BlueCoat拥有超过六年运营基于云的WebPulse服务的经验，期间从未发生任何重大中断事件。WebPulse服务每周评价接近30亿次实时网络请求，涉及超过7000万用户。此外，BlueCoat的安全专家团队继续为此项服务增加防御措施，以便更好地发现新的恶意软件并对网络内容进行评级。目前全球有8个数据中心为WebPulse云服务提供支撑，实时收集全球的安全威胁信息。”编者按：如何提升社交网络时代的企业安全，笔者认为需要管理和技术并重，即便是社交网络给企业带来的安全隐患防不胜防，但好的安全管理机制、明确严格的规章制度依然能有效约束、提升社交网络使用的安全意识。从技术角度讲，企业要从应用角度跟上安全理念变革的步调，针对社交网络，以利用好的安全技术和手段来防范未然。管理和技术的权重，企业究竟该偏于那个方面，则是仁者见仁智者见智。社交網絡的興起讓人與人之間的距離拉的更進，互聯網不再僅僅是虛擬的世界，升級的是社交網絡所帶來的真實感受，當真實性得到提高後，社交網絡離現實走得越來越近，也標志著一個全新互聯網模式的來臨。同時，社交網絡的普及和廣泛應用，給企業的商務拓展和用戶的個人影響力提升，帶來更多的價值。比如，當企業需要通過社交網絡獲取更多競爭對手的信息時，當企業需要通過社交網絡找到需要的人才時，當企業需要通過社交網絡緊跟行業趨勢瞭解客戶需求時，當企業鼓勵員工建立非正式的無形網絡時.根據iUserTracker的監測數據顯示，中國社會化媒體用戶規模快速增長。截止到2010年中國社會化媒體用戶規模達3.46億人，環比增長25.4%，中國社會化媒體滲透率達75.7%。2011年6月最新監測數據顯示，中國社交網絡的月度覆蓋人數達2.58億人，占整體社區交友的比例為67.0%，環比增長率為0.3%。同時，2010年6月-2011年1月，中國細分社會化媒體用戶規模均有不同程度增長，特別是微博，呈現幾何級數增長。社會化媒體已經廣泛滲透到網民生活中，成為網民生活中不可或缺的一部分，滿足用戶和企業溝通及時性與互動性、分享便利性等需求，在企業使用微博營銷和社交網絡營銷模式優勢的同時，也給用戶和企業帶來瞭新的挑戰和安全危機。由於社交網絡承載瞭很多用戶與企業敏感信息，並且可以給犯罪分子帶來可觀的經濟效益，伴隨著在線詐騙方式的日趨多樣化，灰色產業鏈的成熟，社交網絡正逐漸成為安全威脅產生的溫床。關於社交網絡安全威脅發展的分析和預測，成為瞭眾多安全報告中發展最迅速的新威脅趨勢。近日，BlueCoat對其網絡安全整體解決方案進行瞭增強，引入瞭全新的BlueCoat網絡應用程序政策引擎，以幫助企業有效管理社交媒體及其他網絡應用程序所需的操作控制。BlueCoat北亞區高級產品市場經理申強接受瞭ZDNET安全頻道的采訪，並細致闡述BlueCoat對社交網絡安全威脅的理解。BlueCoat北亞區高級產品市場經理申強面對社交網絡企業最關註什麼?雖然有越來越多的企業認識得到社交網絡行為會危及企業安全，但卻並未給予足夠的重視。面對社交網絡企業在猶豫什麼?根據BlueCoat2011年中網絡安全報告顯示，在其定義的10大惡意軟件交付網絡中，社交網絡是進入惡意軟件交付網絡的第五大流行切入點，以及第三大最受歡迎的內容。申強表示，“企業面對社交網絡，在流行趨勢面前，先入為主的想法就是新的模式或應用一定是可管理的、可控的。之所以社交網絡引起瞭如此高的關註，就是它有別於其他的媒體模式，它無法通過某個人的統一管理或控制就能完全實現瞭，從社會學的角度看，因為每個人都在參與，社交網絡正在變得失去控制。”從企業的角度，申強指出，“企業會分析使用社交網絡主要是用於個人還是工作需要，是否可控可管，是否會影響生產力，鼓勵應用投入產出比如何衡量和計算?”在可控可管的安全層面，傳統安全解決方案已經捉襟見肘，找到針對社交網絡應用的軟硬件解決方案，實現更加精細的控制和管理，將使企業更加順暢的采用社交網絡應用。信任、速度、邊界讓社交網絡失控企業安全架構經過多年的發展，已經能夠通過有效的安全手段和安全知識普及讓企業自身安全策略的部署逐漸步入正軌。申強表示，“如果今天當用戶在遇到來自電子郵件或IM通訊工具的相關信息時，都會主動的提高警惕，甚至直接刪除。”信任：社交網絡所包含的人與人之間的信任關系，正在讓用戶的安全意識走向迷失。他舉例道，“目前在一些社交網絡普及程度較高的國傢，一個高質量賬號的交易價格遠遠超過瞭一個信用卡賬戶的交易價格。因為一個具有眾多粉絲的社交網絡賬號如果被盜，可以憑借其好友或粉絲的信任關系，傳播惡意鏈接和信息以獲得更高的經濟效益，並構建更龐大的傳播網絡。”社交網絡的互信任機制，讓安全教育變的無力，因為用戶很難去判斷信息是否高危，因為之前的信任和關註是用戶自己建立的。申強認為，“安全教育無從下手，那企業隻能通過技術手段來抵禦安全威脅。”速度：社交網絡安全威脅的傳播速度讓傳統軟硬件的防范跟不上步調。申強表示，“傳統的病毒、木馬的傳播速度與基於社交網絡平臺的傳播速度相比可以說是小巫見大巫，由於傳播介質通過U盤，電子郵件等渠道，依靠手遞手的工程傳輸，要產生大范圍的擴散，周期一般會延續很長。而社交網絡不同，拿社交網絡流行的攻擊Clickjacking為例，假設一個擁有上萬粉絲的社交網絡賬號，如果遭到Clickjacking攻擊，意味著在一秒內，賬戶的所有粉絲和關註用戶將同時收到惡意信息。同時也意味著從發起攻擊到攻擊結束，可能這個時間隻是短短幾個小時，而基於病毒庫更新的軟硬件設備根本無法反應過來。”邊界：依據傳統安全架構所指定的策略有效的將企業內部的設備，和外部的移動工具阻擋在企業安全邊界之外。而社交網絡讓安全邊界變的模糊。申強指出，“企業嚴格的安全管理規定，可以將企業的內部的設備嚴格限定在企業范圍內，也可以限制任意移動工具在企業內網使用，而社交媒體，無論你在企業內外，隻要企業允許，都可以通過單一賬號訪問，社交媒體本身的雲計算形態，決定瞭企業選擇社交網絡的應用，就將企業安全邊界模糊化瞭，傳統的邊界防禦模式不是不對，但在動態的社交趨勢面前，開始失控。”安全技術需跟上企業應用步伐據記者瞭解，BlueCoat這次發佈的網絡應用程序政策引擎，專門針對目前企業廣泛使用的社交網絡應用，旨在幫助企業在現有安全架構基礎上，制定有效的策略，通過精細控制的手段，更安全靈活的使用獨立的應用程序和操作，而不必在如何正確使用社交網絡，企業生產力效率和企業隱私、數據丟失等問題間糾結。主要體現出如下三方面的核心優勢：1.細化網絡應用程序和操作控制：通過網絡應用程序政策引擎，企業可細化控制網絡應用程序中提供的具體應用程序和操作。BlueCoat每個月對網絡應用程序政策引擎添加新的應用程序和操作，不斷提高為企業提供的價值並確保他們擁有相關的控制來管理關鍵網絡應用程序。2.關於使用應用程序和操作的可操作情報：為瞭提供可幫助企業IT管理者通過這些新控制而設立有效政策的可操作情報，BlueCoat進一步增強瞭Reporter平臺，以便通過詳細、深入的圖形提供對網絡應用程序和操作使用的可視性。這種可視性為企業提供瞭所需的信息，以便更有效的控制其網絡流量。3.更精確的評級：為瞭幫助企業有效管理動態網絡內容並減輕新出現的、不斷演進的網絡威脅，BlueCoat對其WebFilter新增瞭四個類別：垃