• 关于我们 联系我们
当前位置:数据网络企业动态 → 正文

SSL:没有你想象的安全! —— 你需要打造网络安全栅栏

责任编辑:曹建菊 作者:曹建菊 |来源:企业网D1Net  2015-04-30 09:28:53 本文摘自:企业网D1Net

据独立咨询机构预测,至2020年以安全为目标的HTTPS通道将达到80%,尽管HTTPS的安全基础是SSL,但千万别以为加了SSL,您的网络就一定安全。近日企业网D1Net采访到Blue Coat管理团队,包括全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖,他们详解了目前国际及中国市场最新的网络安全市场情况及防护办法。

Darryl Dickens首先公布了基于VansonBourne的全球调查研究报告,本次调查包括了1580位调查者,其中100位是来自中国的客户。

图1:从左到右依次为全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

IT安全与经营业绩正相关

结果显示:

全球非常积极进行新型技术的研究与利用,并鼓励承担风险,但正在积极平衡新技术利用与安全的问题。比如:全球66%的受访者认为冒险对经营业绩有积极影响。而在中国,接近81%的受访者认为冒险行为是积极的,这个比率非常高,因为全球平均水平是69%。

另一方面,在收入增长超过20%的高增长企业中,93%的受访者认为IT安全是实现其业务目标的关键,但中国40%的受访者认为,对IT安全和风险的担忧阻碍了许多组织的发展潜力。

在中国市场,驱动业务目标涉及到的主要技术前三名分别是安全、大数据、移动技术,其中,安全是重中之重。从调研到的董事会成员显示的数据:安全居于所有业务中的首位,86%的中国客户认为这是最重要的方面。而对于提升安全性最主要的驱动原因则主要是业务的需求。

SSL并没有你想象的安全

作为在安全领域耕耘多年的资深安全专家,Blue Coat大中华区系统工程师总经理王跃霖指出:SSL(加密流量)虽然越来越多的引起大家的重视,但加密流量也带来很多问题。首先是应用,各种各样的应用都有,而大家访问应用的行为方式不一样。其次,网络的边界也不再那么清楚。因此,应用的多样性、使用的方式、网络的边界、大数据压力等等直接带来网络的威胁。

为了能让网络访问更加安全,大部分企业寻求的办法是将HTTP转成HTTPS,转成HTTPS的目的是客户端无论拿手机还是其他方式其信息的传输都是加密的,某种程度上带来了一定安全。

但转化成HTTPS后,加入了SSL加密流量,让底下传输加密看不到保证安全的同时,也让原来的安全设备无法查到这些资料的安全性,也就是原来安全设备能做的检查,由于传输通道当中是加密的造成防火墙无法检测到,反而给企业带来安全的隐患,SSL在上述方面增加了企业安全方面的盲点。

网络需要打造安全栅栏

目前的网络问题,已从以前个人的黑客炫耀式攻击为主到今天的有组织犯罪,攻击的手段从最早期的简单的邮件攻击到今天的高持续威胁攻击。需要构建一个怎么样的安全防护体系?

王跃霖认为,“网络犹如一个院子,安全如同一个栅栏,栅栏总是有缝隙的,栅栏也有高有矮,不同的技术不同的设备都会有自己的弱点。可先将网络中的攻击或者威胁分为几个部分来处理,哪些是已知的威胁,哪些是未知的威胁,已知的威胁具备防御手段直接处理掉,未知的威胁该如何判断是否是安全的?这需要智能化的分析手段。所以怎么样把各个部分有机的联合起来做智能化判断,只有防护手段是不行的,企业需要的是分析手段。

SSL网络安全要解决三个问题

因此,针对SSL加密后的网络安全,至少需要解决三个问题:

第一,加密通道以后,数据该怎样分析,以此保证加密通道里面是安全的;

第二,原有的防护手段该怎么结合?

第三,针对已经进去的网络威胁,需要判断出危害到底有多大,怎么样将危害最大限度的减少。

SSL网络安全解决办法

王跃霖认为:要解决SSL加密后的网络安全问题,需要建立一套很完整的安全性体系的架构,才能让网站尽量减少安全性事件的发生,因为绝对安全的网络是没有的,但企业需要安全性的体系,一旦发现问题,能快速的追踪确认,减少影响。

王跃霖介绍,Blue Coat安全解决方案就是基于安全体系而展开:

为解决SSL加密之后中间通道看不到问题,Blue Coat提供设备可以解析拆分,将原加密的数据包变成可见,从而跟周围的其它安全设备进行配合,提供更好的安全性。

第二,采取生命周期的防护机制。原来不同的安全性设备,各自管一块,有的是过滤病毒的,有的是对怀疑事件的分析,还有些设备是做安全事件的回溯,Blue Coat能够提供一套整体的机制,把上述三个部分结合起来,检测并防御已知的危机,同时分析未知威胁,并减轻影响。如确认确实有攻击已经进入网络,则确认危害性有多大,是谁访问的,怎么访问的,到底能不能修复等,整个过程称为生命周期的防护机制。

基于云计算的全球情报网络

Blue Coat除了在生命周期的防护机制上有独特见解外,其基于云计算的全球情报网络也是一大亮点。全球情报网络所囊括的情报,可帮助Blue Coat客户主动阻止威胁,并减少99.9%发送到沙箱的误报恶意软件样本。在降低成本的同时,客户可侧重最具破坏性的威胁,对其进行及时响应。

据企业网D1Net记者了解,Blue Coat基于云计算的全球情报网络已与Blue Coat的整个产品组合完美整合——包括最近被Blue Coat收购的Norman Shark沙箱技术,以及来自Solera Networks的取证与事件响应产品。所有产品可持续、定期地推送与接收各种威胁相关信息,以便为安全专业人员提供实时情报,协助他们高效阻止各种威胁。

另一方面,Blue Coat也强化了其威胁研究的能力,Blue Coat实验室结合Blue Coat WebPulse的研发成果,充分利用其15,000家全球企业所收集的情报,与新加入的Norman Shark专业恶意软件分析知识及技术,以及Solera Networks的安全性分析功能,为受到网络威胁环境的全球用户,提供最高级别的可靠实时防御。

关键字:安全SSLBlueCoat

本文摘自:企业网D1Net

x SSL:没有你想象的安全! 扫一扫
分享本文到朋友圈
当前位置:数据网络企业动态 → 正文

SSL:没有你想象的安全! —— 你需要打造网络安全栅栏

责任编辑:曹建菊 作者:曹建菊 |来源:企业网D1Net  2015-04-30 09:28:53 本文摘自:企业网D1Net

据独立咨询机构预测,至2020年以安全为目标的HTTPS通道将达到80%,尽管HTTPS的安全基础是SSL,但千万别以为加了SSL,您的网络就一定安全。近日企业网D1Net采访到Blue Coat管理团队,包括全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖,他们详解了目前国际及中国市场最新的网络安全市场情况及防护办法。

Darryl Dickens首先公布了基于VansonBourne的全球调查研究报告,本次调查包括了1580位调查者,其中100位是来自中国的客户。

图1:从左到右依次为全球市场副总裁Darryl 、大中华区资深市场经理Jenny、大中华区系统工程师总经理王跃霖

IT安全与经营业绩正相关

结果显示:

全球非常积极进行新型技术的研究与利用,并鼓励承担风险,但正在积极平衡新技术利用与安全的问题。比如:全球66%的受访者认为冒险对经营业绩有积极影响。而在中国,接近81%的受访者认为冒险行为是积极的,这个比率非常高,因为全球平均水平是69%。

另一方面,在收入增长超过20%的高增长企业中,93%的受访者认为IT安全是实现其业务目标的关键,但中国40%的受访者认为,对IT安全和风险的担忧阻碍了许多组织的发展潜力。

在中国市场,驱动业务目标涉及到的主要技术前三名分别是安全、大数据、移动技术,其中,安全是重中之重。从调研到的董事会成员显示的数据:安全居于所有业务中的首位,86%的中国客户认为这是最重要的方面。而对于提升安全性最主要的驱动原因则主要是业务的需求。

SSL并没有你想象的安全

作为在安全领域耕耘多年的资深安全专家,Blue Coat大中华区系统工程师总经理王跃霖指出:SSL(加密流量)虽然越来越多的引起大家的重视,但加密流量也带来很多问题。首先是应用,各种各样的应用都有,而大家访问应用的行为方式不一样。其次,网络的边界也不再那么清楚。因此,应用的多样性、使用的方式、网络的边界、大数据压力等等直接带来网络的威胁。

为了能让网络访问更加安全,大部分企业寻求的办法是将HTTP转成HTTPS,转成HTTPS的目的是客户端无论拿手机还是其他方式其信息的传输都是加密的,某种程度上带来了一定安全。

但转化成HTTPS后,加入了SSL加密流量,让底下传输加密看不到保证安全的同时,也让原来的安全设备无法查到这些资料的安全性,也就是原来安全设备能做的检查,由于传输通道当中是加密的造成防火墙无法检测到,反而给企业带来安全的隐患,SSL在上述方面增加了企业安全方面的盲点。

网络需要打造安全栅栏

目前的网络问题,已从以前个人的黑客炫耀式攻击为主到今天的有组织犯罪,攻击的手段从最早期的简单的邮件攻击到今天的高持续威胁攻击。需要构建一个怎么样的安全防护体系?

王跃霖认为,“网络犹如一个院子,安全如同一个栅栏,栅栏总是有缝隙的,栅栏也有高有矮,不同的技术不同的设备都会有自己的弱点。可先将网络中的攻击或者威胁分为几个部分来处理,哪些是已知的威胁,哪些是未知的威胁,已知的威胁具备防御手段直接处理掉,未知的威胁该如何判断是否是安全的?这需要智能化的分析手段。所以怎么样把各个部分有机的联合起来做智能化判断,只有防护手段是不行的,企业需要的是分析手段。

SSL网络安全要解决三个问题

因此,针对SSL加密后的网络安全,至少需要解决三个问题:

第一,加密通道以后,数据该怎样分析,以此保证加密通道里面是安全的;

第二,原有的防护手段该怎么结合?

第三,针对已经进去的网络威胁,需要判断出危害到底有多大,怎么样将危害最大限度的减少。

SSL网络安全解决办法

王跃霖认为:要解决SSL加密后的网络安全问题,需要建立一套很完整的安全性体系的架构,才能让网站尽量减少安全性事件的发生,因为绝对安全的网络是没有的,但企业需要安全性的体系,一旦发现问题,能快速的追踪确认,减少影响。

王跃霖介绍,Blue Coat安全解决方案就是基于安全体系而展开:

为解决SSL加密之后中间通道看不到问题,Blue Coat提供设备可以解析拆分,将原加密的数据包变成可见,从而跟周围的其它安全设备进行配合,提供更好的安全性。

第二,采取生命周期的防护机制。原来不同的安全性设备,各自管一块,有的是过滤病毒的,有的是对怀疑事件的分析,还有些设备是做安全事件的回溯,Blue Coat能够提供一套整体的机制,把上述三个部分结合起来,检测并防御已知的危机,同时分析未知威胁,并减轻影响。如确认确实有攻击已经进入网络,则确认危害性有多大,是谁访问的,怎么访问的,到底能不能修复等,整个过程称为生命周期的防护机制。

基于云计算的全球情报网络

Blue Coat除了在生命周期的防护机制上有独特见解外,其基于云计算的全球情报网络也是一大亮点。全球情报网络所囊括的情报,可帮助Blue Coat客户主动阻止威胁,并减少99.9%发送到沙箱的误报恶意软件样本。在降低成本的同时,客户可侧重最具破坏性的威胁,对其进行及时响应。

据企业网D1Net记者了解,Blue Coat基于云计算的全球情报网络已与Blue Coat的整个产品组合完美整合——包括最近被Blue Coat收购的Norman Shark沙箱技术,以及来自Solera Networks的取证与事件响应产品。所有产品可持续、定期地推送与接收各种威胁相关信息,以便为安全专业人员提供实时情报,协助他们高效阻止各种威胁。

另一方面,Blue Coat也强化了其威胁研究的能力,Blue Coat实验室结合Blue Coat WebPulse的研发成果,充分利用其15,000家全球企业所收集的情报,与新加入的Norman Shark专业恶意软件分析知识及技术,以及Solera Networks的安全性分析功能,为受到网络威胁环境的全球用户,提供最高级别的可靠实时防御。

关键字:安全SSLBlueCoat

本文摘自:企业网D1Net

电子周刊
回到顶部
网站地图

企业网D1Net 信众智-CIO社交平台 第1培训-企业数字化培训平台 会展活动

CIO 数字化转型 云计算 数据中心 大数据 元宇宙 物联网 人工智能 安全

移动办公 服务器 存储 访谈 区块链 数据网络 智慧城市 视频会议 芯片

统一通信 企业应用软件 创新技术 新闻中心

联系我们:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

投稿信箱:

d1neteditor#d1net.com (发送邮件时,请把#换成@)

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^