Web安全:BYOD时代的要挟勉励
Web安全网关升级 说到企业内部网络的恶意网址过滤和上网行动管理,CIO和CTO们必定都不陌生,很多单位都有购置的设备或自己搭建的服务器来履行相干的工作。
这样的架构非常经典,长期以来也有效缓解了恶意代码入侵内网的问题。但是随着近年来智能手机、平板电脑等BYOD设备不断的进入企业网络,管理员们突然创造有点力不从心了。
有的单位推出了MDM的解决方案,但大多要在BYOD设备上安装插件,如果是公司发的那还好说,装了就装了。但如果是员工自己买了自己用的,凭什么让人安装插件呢?
不让装插件,好。没关系,我们的Web Filter是网关处的,只要你链接恶意网址或其他非法网站,我当你是PC一样的拦阻即可。
可是有一天,管理员们突然创造,虽然已经在Web Filter上参加了过滤策略,很多员工的智能手机和平板依然饱受恶意代码要挟,色情网站和非法网址等依然能够在员工的手机和平板上访问,还有那些不被容许的炒股软件和联网游戏……
难道是这些员工用了什么奇怪的方法?
一查之后,创造大家什么都没改过,都是很普通的用户。
很多手机App等移动互联网开发商为了让智能设备享受更便捷的通道,往往给予了它们和PC不同的访问路径和网址。我们拿最简略的新浪网为例子。
你在PC上访问时。网址不会转变,但你在手机上访问时,系统会主动跳转到sina.cn,如果你的Web Filter里只设定过滤,而没有设定sina.cn ,那应用手机的用户便可以不受束缚的突破拦阻了。
当然,以上的举例子还都是迫害比较小的,如果企业内网用户访问的是含有恶意代码的网址和色情网站的话,网络管理员估计就会头疼了。
BlueCoat中国区产品市场经理申强说过这么一个事情:“我们去年(2012年)抓到一个假冒的skype的网站,本身他是透过一个合法的下载网络去下载,但是这个合法的下载网站链接被动了手脚,被黑客攻进去了。以后你去下载的时候这个页面上就有一个恶意代码把你扫入一个俄罗斯网站里面去。
当时BlueCoat创造,一个用户在合法的网站高低载skype的时候,界面跳转到之前给PC注入过恶意代码的俄罗斯服务器里面。
经过我们的引擎分析后创造,恶意代码会随着skype下载到你的系统里。然后这个系统一周之内大概换了52个新的域名,不断的转变,防止别人创造他们攻击的行动,传统的拦阻方法根本就拦不住”。
以下这张图可以给大家做个参考,图中显示,在社交网络、消息/媒体、休闲方面,移动应用已经全面超过了桌面应用。我们之前在桌面端设定的静态过滤、拦阻策略,很可能在这个移动的时代毫无用处。
IBM 的预测报告显示,鉴于智能手机和平板电脑在企业中的广泛应用,预计 2011 年与 2010年相比,将有多达两倍的移动设备受到攻击,其中包含“请求员工应用自己的移动设备”(BYOD) 的做法,因其容许个人设备访问公司网络。除了恶意攻击的要挟,公司还面临着偷盗和用户疏忽造成数据遗失的宏大风险。近期一项针对移动设备安全的调查显示,超过 70 % 专业人员表现应用网络不谨慎的员工对安全的要挟性比黑客的更大。
在不懂得用户最容易遭遇何种内容类别攻击的情况下,掩护最容易受把持或遭遇行动攻击的用户是一件极具寻衅的事情。
BYOD时代,人们需要怎样的内网安全过滤方案
移动用户代表了目前企业内复杂且不断成长的群体。那些能够以更安全的方法来管理移动设备的企业可以赞助员工进步工作效率,从而使他们获得竞争优势。
