发布时间:2015-06-19
深圳市格雷尔电子有限公司推出Blue Coat统一WEB安全解决方案
为始终在线的用户提供无边界保护
这是一个新的领域。组织正在处理移动性更强、联系更密且要求更多的员工问题,他们希望随时随地可使用其自己的设备访问企业数据。组织必须能拓展企业网络界限,为使用任何设备或任何网络的所有用户提供持续的 Web 安全保护、策略及报告。富有经验的组织会通过采用安全保护的统一方法,将动态云服务纳入基于传统设备的 Web 安全部署,以保护企业关键资产并向用户提供全面的持续保护,无论这些用户身处何处或使用何种设备。以下我们将进行详细阐述:
公司与其员工从未如今天这般联系紧密:包括与他人、客户、供应商及外部世界的联系。事实上,全球 IT 组织的一项要务是保证这些联系始终有效,无论员工和客户身在何地,无论他们正使用何种设备企业已经跨入了一个时刻保持联系的时代,而且这是大势所趋。
这个新时代需要一种新的 Web 安全措施,以扩展安全保护并向无论在何地及使用何种设备的所有用户提供持续保护。原因何在?
1. 公司必须降低因远程和移动用户/设备未受充分保护而导致的逐渐增加的数据遗失风险。数据遗失的后果是致命的,将导致财务损失、罚款和公司品牌遭受损害。更加容易受到攻击的远程和移动员工也正日益成为电脑犯罪的攻击目标:IBM 的预测报告显示,鉴于智能手机和平板电脑在企业中的广泛使用,预计 2011 年与 2010 年相比,将有多达两倍的移动设备受到攻击,其中包括“使用自己的移动设备” (BYOD) 的做法,因其允许个人设备访问公司网络。除了恶意攻击的威胁,公司还面临着盗窃和用户疏忽造成数据遗失的巨大风险。近期 Check Point 针对移动设备安全的调查显示,超过 70% 的专业人员表示使用网络不谨慎的员工对安全的威胁性比黑客的更大。
2. IT 和安全专业人员必须能够在全公司强制实施并管理一致的安全策略。对所有用户实施一致的策略对确保用户的移动性和灵活性至关重要。社交媒体的作用日益扩大给商业带来了巨大风险:Ponemon 研究所的一份调查显示,有超过 50% 的组织因其员工使用社交媒体,遭遇越来越多的恶意软件攻击。无论用户身处何处或使用何种设备,组织必须针对社交媒体建立和实施保护策略以降低数据遗失风险,提高员工生产力并减轻恶意软件的威胁。
3. 组织在识别和应对威胁的过程中,须更加机敏和警惕。公司必须能识别并快速应对来自任何地方的威胁。Blue Coat 发布的《2012 年 Web 安全报告》显示恶意网站增长了 240%,这意味着企业平均每个月面临着 5000 个不重复的威胁。移动性加大了风险:IBM 指出:“观察员多年来一直疑惑,恶意软件何时会成为最新一代移动设备的真正问题。”“现在看来,问题已经出现”。这意味着必须拥有一种能够灵活使用基于云端及现场解决方案的安全基础设施,同时还须与行业领先的威胁检测解决方案结合在一起。
各种规模的组织除了支持和鼓励这种始终在线开展业务的方式之外,别无选择。如果组织不为用户希望使用的设备提供支持及保障,他们将面临更加严峻的风险:一旦用户的请求通过,而且如果其活动未受到适当的管理及监控,则损失将非常严重。
反思安全措施
企业应通过扩展企业网络的界限,采取更加具战略性及远见的方法使之能够连接任何地方的用户。为实现这一目的,明智的 IT 领导者须采取可保护始终在线用户的新安全措施。
为找出这些移动员工的安全需求,第一步是了解员工的工作方式及新环境中内在的其他威胁。事实上,近来很多员工始终在线:他们将工作带回家、在当地咖啡馆或任何其需要或希望的地点进行工作。如今越开越多的员工几乎不在公司办公室工作。这意味着他们正通过 IT 部门无法控制的网络连接企业网络。
用户通常从这些不同的地点通过多个设备(无论是笔记本电脑、智能手机、平板电脑或所有以上设备)访问网络。此外,由于这些员工从事企业活动使用的设备还被用于个人活动,这对用户及公司网络造成了更大的风险。
相比组织的 IT 部门曾经面临的相对简单的网络界限确定工作,现在的网络安全问题要复杂许多。世界已经从一个安全性是网络堡垒的静态集中模式演变为一个高度动态的用户驱动模式。目前的现实就是,无论用户在何处使用何种设备,网络界限已经变得越来越多变。
无界限的安全
虽然用户的活动及地点已发生变化,但保护他们及企业网络的需求仍未改变。因此,企业面临的挑战就是如何在新的环境中扩展安全性而无须限制环境。安全措施须针对每一单独的使用案例进行实施:从公司总部的固定用户到分支机构的远程员工,再到随身携带设备到各处工作的移动员工。
处理这一挑战以保护更灵活且更移动边界的最佳方法是使用一种能确保用户在企业网络范围内及设备上遵循安全政策的解决方案。由于用户始终在线,因此企业须具备始终在线的安全性。
这类始终在线的安全性可通过统一 Web 安全解决方案实现,即利用基于云的 Web 安全的灵活性及延展性扩展现有基于设备的解决方案。在这类统一结构中,设备及云服务可根据业务及具体位置要求进行优化,为组织提供两全其美的最佳方案,管理投资回报率、提供顶级性能及速度并确保网络的灵活性及延展性。
云服务对于扩展针对远程或分支机构及移动员工的保护及策略尤为有效。一项来自企业战略集团 (ESG) 的研究报告显示,在远程或分支机构工作的员工比中心地区的员工面临更大的安全挑战。ESG 指出:“这些拥有几十个员工的远程办事处需要 Web 威胁管理,但由于尚无经济及技术条件在这些远程机构部署网关设备,因此云服务特别受亲睐。”
在统一集中的 Web 安全环境中,云解决方案可将安全保护扩展到没有通过传统设备保护的用户及办事处。在这些地点使用云解决方案的最大优势在于该方案可简易部署及扩展。
采取一种统一的安全措施
对部分组织而言,尤其是中小规模的企业,云服务足以解决企业的需求 – 可提供具备最新技术功能的解决方案,如全局威胁检测、灵活策略及统一报告。
对诸多其他公司而言,尤其是较大型的企业,部署 Web 云安全解决方案是最有效的方法,该方案作为一套统一安全方案的一部份,云服务能够和Web 安全设备一起部署。这使组织能够提供安全解决方案,覆盖从部署了边界安全设备的企业地点、到分支办公室、到远程办公点、到移动设备的用户,并未所有地点提供相同等级的策略及保护。
采取这种统一措施的巨大优势包括:
●降低数据遗失风险:不幸的是,目前仍有很多远程及移动员工及其设备未受保护。Check Point 近期的一项调查显示,近 90% 的 IT 专业人员表示智能手机或平板电脑等移动设备与其企业网络连接,而且近 50% 的相关客户数据被储存在这些设备中。组织可采取统一措施,通过对所有用户甚至个人设备提供一致的策略实施及保护以关闭网络安全缺口。
●保护投资回报率:很多组织投资于 Web 安全设备并要求其遵守各类规定。同时,他们还须保护远程及移动用户。使用统一安全措施,组织可在扩展 Web 安全云服务至这些用户的同时保护其设备投资。统一策略及报告可在保护企业在设备上的投资的同时,无缝地部署到所有用户。
●降低复杂性:通过使用统一安全措施,组织可大大简化策略实施及报告,以便集中建立策略并推送到所有用户。由于 IT 部门处理的供应商数量减少,因此降低了复杂性,从而减小了供应商之间不兼容或冲突的风险。
●加强可扩展性:很明显,移动设备的使用率将因员工及企业使用 iPad及其他平板电脑设备的推动而不断增长。企业目前探索的问题只是如何使用平板电脑提高员工的工作效率及如何保证这些设备的便携性。统一Web 安全措施可保证企业向新的用户、设备及办公地点无缝部署并扩展一致的策略及保护。
●提高灵活性:使用构成统一安全措施一部分的云服务的主要优势之一在于,它可以为 IT 组织在管理资本预算时提供更多的灵活性。组织如果采用云解决方案便无须在技术上投入较多的前期投资,还可集中组织用户以提高灵活性。
选择正确的解决方案
为了实现所有这些利益并为各地所有员工提供全面保护,组织不仅必须选择一套统一的措施,还须选择一套可带来收益及绩效并实际具备提高投资回报率、降低复杂性、加强可扩展性及提高灵活性等特点的统一安全措施。
选择一套能够提供全球威胁保护、一致策略及统一报告的解决方案同样至关重要。只有具备这些统一功能后,组织才能集中管理所有用户,无论其使用的设备及所在地点。
部署一套全面统一防御措施的单一供应商解决方案可提高组织最大化性能、可扩展性、灵活性及精简的能力。在帮助组织创建一套成功的统一Web 安全解决方案时,Blue Coat 相比其竞争者具备显著优势,可为客户提供巨大效益。Blue Coat 统一 Web 安全解决方案通过以下途径向在任何时间、采用任何设备及使用任何网络的用户提供全面的 Web 安全:
●全球威胁防护:一致的企业级保护措施,不影响任何网络设备性能,受到行业内最佳恶意软件防御措施的支持
●单一身份识别策略:身份识别策略基于行业内最灵活的策略引擎,可识别任何网络或设备上的用户
●统一报告:所有用户及设备上的有用信息,包括事实时数据及事件处理所需的详细信息
结论
鉴于不断增加的移动员工所带来的新的内在威胁及企业和个人设备使用之间的模糊界限,网络边界的传统保护方法显然已经无法适应新环境中出现的问题。由于员工的移动性不断增加,组织可通过采用一种构成统一安全措施一部分的云解决方案来实施最有效的安全措施。这样就可以为始终在线的用户提供始终在线的安全保障,保护其组织免受 Web 上无所不在的威胁的威胁。
