一体管理：企业安全不再困难

　　多年以来，企业IT管理员的基础职责变化并不大，但是面临的困难却越来越多。不同规模的企业和组织都会遇到不同的挑战，对于企业来说，企业在满足最新的业务需求之外，经常缺少必要的资源和技术，如何解决企业IT安全的复杂问题，成为企业IT刻不容缓的需求。

　　企业IT部门现状

　　IT管理员除了每天应对各种针对企业的复杂恶意软件攻击外，还必须面临安全复杂性的挑战，例如：企业员工在全球任何地方均可以通过智能手机和平板电脑访问企业网络;企业员工期望使用自己的移动设备和计算机完成工作;企业机密数据在企业网络内自由交换，或者在网络外通过笔记本电脑和USB存储设备交换;查明并修补用户应用程序和操作系统中的安全漏洞。

　　技术现实使得IT管理员疲于应对各种相关安全问题，并不得不为每种安全问题考虑和购买最新的工具，其中包括移动设备管理、系统/漏洞管理、数据加密保护等安全解决方案。这些最新工具同现有的反恶意软件技术捆绑在一起，让IT管理员管理网络变得更复杂，而且还不能保障安全性。

　　3月26日，卡巴斯基在京举办发布会，宣布其新一代企业安全解决方案正式登陆中国市场。据悉，全新产品命名为卡巴斯基网络安全解决方案，是公司最新针对企业和行业用户的旗舰安全平台，不但可以提供最先进的反恶意软件和反网络犯罪安全保护，同时还能够解决IT安全的复杂性——这个企业IT安全的大敌，从而全面助力企业应对最新安全挑战，确保企业网络安全和高效运转。

　　BYOD带来的挑战

　　目前，有组织的网络犯罪和员工在企业内使用个人设备(BYOD)增多带来的安全挑战，令保护企业数据变得更为困难。为了简化安全管理并提高各种规模企业的IT安全，卡巴斯基网络安全解决方案让企业IT管理员能够轻松管理和保护企业的网络环。

　　卡巴斯基网络安全解决方案是一个单一的统一安全平台，由卡巴斯基实验室安全工程师基于同一个代码基础创建，可以提供其他产品无法企及的安全保护。通过一体技术，一个平台和一次成本投入，IT管理员能够洞察、控制和保护网络中所有系统和端点，无论其是一台计算机，还是其他办公室的虚拟机，又或者是丢失的智能手机，都可以获得妥善保护。

　　此外，卡巴斯基网络安全解决方案还具有模块化和可扩展性的特点，上述安全技术和功能都可以单独购买，整合成针对性的解决方案。模块化的产品让企业可以根据自身需求定制安全保护方案，以满足未来安全需求。

　　在高调针对性攻击时代，复杂的网络间谍工具越来越普遍。网络间谍行为正在成为企业所面临的最严重威胁，任何企业都可能遭受攻击，不管其企业规模如何或市场份额大小。任何企业都存在对网络罪犯有价值的数据，这些数据反过来还可以被用作攻击其他公司的“阶梯”。网络入侵有时候是网络罪犯的个人行为，或是由政府资助用于窃取重要物资或机密数据。每个决策者都应该在建设企业IT安全基础设施时，考虑上述情况。

　　相关链接

　　卡巴斯基网络安全解决方案的新功能和新技术：

　　移动安全和设备管理系统——卡巴斯基实验室能够让IT管理员保护企业数据安全，即使数据保存在企业员工的智能手机和平板电脑上。移动安全保护系统可通过集中式移动设备管理系统(MDM)远程部署。

　　数据保护加密系统——使用高级加密标准(AES)256位加密算法保护个人文件、文件夹或整个磁盘，即使设备丢失也可确保信息安全。卡巴斯基实验室的最新加密技术还能应用于外围设备、可移动存储设备、文件和文件夹。加密数据对用户可见，而网络罪犯却无法读取其中数据。

　　端点控制工具——卡巴斯基网络安全解决方案可以通过安全策略和动态白名单控制应用程序的使用。IT管理员也可以创建针对可移动存储设备、USB存储设备和打印机的自定义安全策略，创建基于设备的网页策略，确保用户不管在企业网络还是家庭中访问互联网都得到安全保护。

　　系统管理平台——卡巴斯基网络安全解决方案中的一系列最新系统配置、策略部署和管理工具使得一些耗费时间的IT任务如系统安装、网络清单、系统配置、远程管理、网络准入控制(NAC)和许可证管理等变得既快捷又简单。自动漏洞扫描和补丁管理确保用户和管理员使用的系统保持最新，同时及时了解重大安全漏洞。

　　通过卡巴斯基实验室的网络安全管理中心统一集中管理——仅使用一个的强大的单一管理控制台就可以全面掌控企业所有端点、文件服务器和虚拟基础设施安全。

　　业内领先的反恶意软件保护——卡巴斯基实验室备受赞誉的本地反恶意软件技术、主动防御技术和基于云的恶意软件检测技术，能够让用户获得卡巴斯基实验室安全专家团队的最新研究成果，抵御最新的恶意威胁。

　　“闪骗”横行 钓鱼欺诈成首要威胁

　　近日，360公司发布《2012年浏览器安全与发展形势报告》(以下简称《报告》)。报告显示，2012年360云安全中心共拦截钓鱼网站攻击81亿次，相比上一年增加近3倍。钓鱼欺诈已成为用户上网浏览安全的首要威胁，通过安全浏览器、安全软件的全力查杀，钓鱼网站的生存周期已降至12小时以下，生存时间极短的“闪骗”网站开始出现。

　　图注：2010-2012钓鱼网站拦截量与新增量统计

　　钓鱼网站成首要威胁

　　《报告》显示，2012年360共拦截钓鱼网站攻击81亿次，比2011年增长了273%。其中360浏览器拦截的钓鱼攻击就高达39亿次，比2011年的23亿次增长了69.6%。全年拦截挂马网页访问为4237万次，同比下降了近86%。从实际危害来看，钓鱼网站已经超过网页挂马，成为用户上网浏览安全的首要危害。

　　2012年新增钓鱼网站数量高达87.3万家，较2010年的16.7万增长了近3倍。特别是在2012年下半年，开始出现大批“闪骗型”钓鱼网站，生命周期缩短至6小时以下。这种“闪骗型”钓鱼网站呈现“精准定位、迅速出击、主动自杀”等特点，针对性极强，拦击难度大。目前，使用具备“网站照妖镜”功能的安全浏览器可有效的应对“闪骗式”钓鱼。

　　浏览器反跟踪成新需求

　　2012年年初，谷歌公司被曝绕过苹果公司Safari浏览器隐私设定，跟踪用户上网习惯，被FTC(美国联邦贸易委员会)处以2250万美元罚款并被要求停止侵权行为。2013年3月，央视3·15晚会集中曝光了一批利用Cookies跟踪窃取用户隐私信息的互联网公司，引发了人们对网络隐私的普遍担忧。

　　早在2012年10月，W3C(万维网联盟)发布“禁止跟踪”最新标准草案，指出用户可以选择禁止被跟踪，旨在改善用户上网体验，减少网络隐私被侵犯、降低遭泄露的可能。《报告》显示，截至2012年底，包括360安全浏览器、火狐浏览器和Safari浏览器等国内外多款主流浏览器均已发布了自己的反跟踪功能。

　　用户账号保护面临多重风险

　　《报告》指出，用户上网涉及账号登录时，面临仿冒官网、键盘钩子、Cookies盗用以及网站拖库等多重风险。360网站安全检测平台(http://webscan.360.cn)统计数据显示，75.6%的国内网站存在高位安全漏洞，意味着这些网站非常容易被拖库，泄露用户账号密码等信息。

　　同时，《报告》显示，在网民常见的浏览器中，有相当一部分存在严重的安全隐患，个别浏览器存在明文存储用户账号、密码，使用静态密码对账号信息进行加密存储，云端存储账号无法防范黑客拖库等问题。

　　数据劫持亟待解决

　　此外，《报告》详细分析了目前普遍存在的数据劫持问题，包括运营商缓存劫持、广告劫持、内容劫持以及DNS解析劫持等。这种显现不仅威胁用户上网安全，也会对网站信息和商业运营造成破坏。针对数据劫持，《报告》指出应建立网站与浏览器建立敏感信息加密传输体系，建立网页签名机制防遭篡改，同时运营商加强服务器规范管理。

　　《报告》最后，明确规定了2013年浏览器安全应具备的十大安全防护功能，包括木马拦截、钓鱼拦截、下载安全扫描、系统级防护、沙箱隔离、隐私保护、密码保护、网站身份鉴定、主页防篡改、广告过滤等功能。

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。