在本届RSA安全大会上,4万多名与会者齐聚莫斯康中心。在这里,安全软件开发商兼袜子生产商(上图)Sophos公司透露了一些关于企业安全防火墙“不为人知的秘密”。
大家可能还记得,曾几何时,企业只需要防火墙即可保护自身数据以及一切虚拟资产。防火墙属于一道围绕企业数据的虚拟屏障,旨在阻止未经授权的访问活动,同时允许企业与外部进行正常通信。但时至今日,安全问题正变得日趋复杂,我们已经无法单纯用好与坏来评判往来于内部环境的各类流量与请求——而且,我们也不太可能凭借所谓“杀手级”技术而再次回到当初简单的防火墙时代。
来自英国但关注全球态势的Sophos公司自1985年以来就一直在开发各类防火墙产品,并在这一领域成为全球领先的专业供应商之一。正因为如此,其在4月17日发布全球防火墙行业状态研究结果时,才会吸引到众多首席信息安全官们的关注。
这项调查对来自10个国家(包括美国、加拿大、墨西哥、法国、德国、英国、澳大利亚、日本、印度与南非)中型企业中的2700多名IT决策者进行了意见整理。
IT管理者对网络中的半数流量表示一头雾水
在这份全球调查报告中,最重要的头号秘密在于:IT管理者根本无法识别组织内近半数(45%)的网络流量。事实上,另外近四分之一管理者无法识别的网络流量比例高达70%。
这些数字相当惊人,特别是考虑到持续注入企业存储库的数据量正日益增加。如果大家无法确定通过系统网络运行的数据到底属于哪种类型,那么您无疑将处于严重的劣势当中。
很明显,这种可见性缺失会给如今的企业带来重大安全挑战,并影响到网络管理的有效性。如果您的系统中存在毒素但却不自知,将导致大家无法判断可能因此引发的破坏。
考虑到网络攻击可能对企业造成的灾难性影响,84%的受访者表示缺少应用程序及数据可见性属于一项严重的安全问题。如果不具备识别网络上所运行内容的能力,即意味着IT管理者将对勒索软件、未知恶意软件、数据泄露以及其它高级威胁与潜在恶意应用/流氓用户视而不见。
为何大多数防火墙功能有限
另一个秘密:由于越来越多使用加密技术、浏览器模拟以及高级规避技术等手段,基于签名检测机制的网络防火墙已经无法提供理想的应用程序流量可见性。
Sophos公司产品总经理兼高级副总裁Dan Schiappa在媒体咨询中表示,“随着全球各国政府对数据泄露与丢失事故采取更为严厉的处罚措施,了解网络中所存在的人员及内容开始变得愈发重要,因此这个重大秘密已经不能再被隐匿起来。”
平均而言,Sophos方面表示企业每个月需要耗费7个工作日以修复16台受感染设备。调查结果显示,规模较小的企业(用户在100至1000名)每月平均耗费5个工作日修复13台设备,而大型机构(用户在1001至5000名)每月平均耗费10个工作日修复20台设备。
Schiappa解释称:“一次网络攻击通常会导致多台计算设备遭到破坏,因此大家必须尽快阻止感染扩散态势,从而有效限制危害范围并缩短清理时间。目前,企业正在寻求能够阻止此类高级威胁并防止孤立事件转变成大规模灾难的下一代集成化网络与端点保护方案。”
情报共享应当成为行业标准
在“MimiKatz以及‘永恒之蓝’等安全漏洞的出现再次提醒我们,网络保护对于端点安全的实现而言至关重要——反之亦然。只有在保护者与受保护者间切实实现情报共享,才能真正揭示出网络流量的具体内容与相关操作者身份。”
IT管理者们其实很清楚自己的防火墙需要进行保护能力升级。在调查当中,79%的受访IT管理者希望现有防火墙方案能够提供更强大的保护。99%的受访者希望能够获得自动隔离受感染计算机的防火墙技术。97%的受访者希望直接共享来自防火墙供应商的端点保护安全状态信息。
此外,可见性的缺失也为企业网络中出现潜在非法或不当内容转移活动创造了活动空间,这意味着企业可能遭到诉讼及合规性问题的困扰。
感兴趣的朋友可以点击此处下载《网络防火墙不为人知的秘密》调查报告的PDF版本。
本文由安全内参翻译自eWeek
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
