溢信科技產品總監(jiān)黃凱
內網安全成竹在胸
黃凱告訴記者,內網安全的管理范圍主要包括三大方面:
一�����、信息安全保護��,包括信息防泄漏(DLP)��,網絡安全控制�����,主機安全檢查��、補丁管理����、漏洞檢測。
二�、行為管理,包括桌面行為審計�、上網行為審計、外接設備控制��。
三、系統運維��,包括資產管理����、軟件分發(fā)、系統維護����。
目前,涉足內網安全的廠商非常多����。許多廠商是從做加密延伸,由手動加密向自動加密�,然后拓展到全面的內網安全管理。還有一些廠商是由網絡管理����、網絡運維,逐步加入桌面行為管理到內網安全領域���,造成內網安全行業(yè)產品功能雷同等特點����。對此,溢信科技總經理任博強調說��,內網安全領域經過十年的發(fā)展�,到今天被越來越多的人認識到其對信息安全保護的重要性���,從最初的功能單一��、解決問題單一、產品種類繁多����,發(fā)展到今天生存下來的產品功能日趨完善����。
“溢信科技十年來就是伴隨著內網安全的發(fā)展而發(fā)展的,由監(jiān)控向管理向信息保護發(fā)展�����。產品也從最初的以審計為主��,發(fā)展到今年的包含審計��,控制和加密三重保護系統,即可以給客戶提供整體的內網安全解決方案����,也可以根據客戶的需求定制經濟實用的解決方案。”任博介紹說�。隨著企業(yè)對內網安全認識的不斷深入,和對產品的要求也越來越高�,溢信科技內網安全產品IP-guard不斷成熟,穩(wěn)定性尤為突出���,成為業(yè)界唯一能夠提供集安全審計、訪問控制����、文檔加密三重信息防泄漏保護于一體的信息安全解決方案提供商��,為企業(yè)的信息資產筑起一道牢不可破的防護墻�。
據悉����,溢信科技十年來贏得了包括奔馳汽車公司、畢馬威���、中國移動等知名跨國公司��、中國五百強企業(yè)在內的10000余家企業(yè)的青睞,并成為同類企業(yè)中唯一開辟海外市場的內網安全廠商��。
內網安全的未來展望
在如今隨著云計算、虛擬化���、社交網絡和移動終端等技術的不斷發(fā)展和新應用的層出不窮����,內網安全領域也不斷迎接新的挑戰(zhàn)����。
云環(huán)境下的內網安全�。隨著技術的快速發(fā)展�����,云計算�、移動應用�、社交網絡已經成為許多員工的日常應用,并開始影響企業(yè)的管理方式��,這些新的設備與技術的應用��,對內網安全帶來了哪些影響?黃凱認為���,企業(yè)企圖把業(yè)務和數據放在互聯網上的可能性是比較小的��,因為公共云對業(yè)務連續(xù)性的保障是令人擔憂�。但是���,考慮到云計算高彈性、易于擴展���、降低成本的好處�����,建立企業(yè)的私有云將成為趨勢�。
不過�,虛擬化作為云計算最主要的技術也給企業(yè)帶來安全的考慮��,黃凱認為�����,虛擬桌面和虛擬應用會成為企業(yè)兩個廣泛的應用����。企業(yè)通過虛擬桌面訪問數據的同時確保不能向外傳播�。虛擬應用同虛擬桌面類似���,它們的核心目的是將企業(yè)的敏感數據和普通數據隔離�,虛擬應用是在同一個桌面上有一個本地的普通應用和一個服務器的應用,雖然在同一個桌面上看起來沒什么區(qū)別���,但是有一層無形的墻隔離開來�,從而無法將關鍵數據拷到普通應用上���,防止信息傳播。
行為趨勢分析��。以前���,通過人為統計分析�,許多時候很難做到及時有效的預警。比如某員工突然有大量打印�����、復制等不同于往常的行為����,通過行為趨勢的分析進行風險的預警。所以���,在達到一定的條件�����,系統會觸發(fā)控制���,對可能的違規(guī)操作及時預警,提供個性化的�、豐富的報表分析。如果沒有這種分析��,管理員很難在浩瀚的數據中發(fā)現不同的地方�����。
多平臺挑戰(zhàn)。長期以來����,windows平臺都是一統天下,現在隨著移動終端�、平板電腦的應用,基于linux開發(fā)的系統也逐漸走向企業(yè)����,所以,內網安全面臨的多系統����、多平臺也成為企業(yè)必須應對的挑戰(zhàn)。
