安全依靠整合方案。对于企业信息安全来说,整合的安全解决方案是必然的发展趋势,只有搭建整体的企业安全体系,才能彻底抵御威胁入侵。通过2003年经历的一系列大规模的网络安全事件,我们可以发现病毒的定义被扩展了,各种网络威胁呈现出多样化、复杂化、智能化的特征。这其中最具代表性的就是混合威胁,它能够结合病毒、蠕虫和特洛伊木马等恶意代码特征,然后利用应用程序中的已知漏洞,通过多种类型和技术,迅速扩散。根据赛门铁克公司《互联网安全威胁报告》分析显示,“混合威胁在迅速增长,仅2003年上半年,增长率就为20%。”这说明网络安全的形势日益严峻了,威胁的攻击手段更加高明了,可是我们手上的武器还是相对落后的。而只有依靠整合的安全解决方案,才能真正达到保护信息安全的效果。因为,这种整合的解决方案决不是企业安全产品的简单堆砌,而是紧密集成防病毒、防火墙和入侵检测等多项安全技术的整体产品。
企业安全依靠的是集中管理。面对眼花缭乱的企业安全产品,企业用户网络却十分脆弱,就是因为我们忽视安全管理这样重要的一环。良好的管理才能让所有的网络安全解决方案真正发挥其效用。许多企业可能都会在适当的环节上部署安全解决方案以保障关键资产与数据的安全,但是,这些方案实施与否就未可知了,因此要采取相应的措施去确保部署的解决方案得以有效的实施,而能够完成这些工作就是安全管理产品。同时,加强安全管理,也是抵御混合威胁的有效手段。所以,今后用户对安全管理的需求会大幅增长,集成的开放性安全管理平台将备受青睐,也是完善企业网络安全构架最重要的一道工序。
真正企业安全的实现依靠的是全面服务,根据《互联网安全威胁报告》调查显示,“在赛门铁克托管安全服务客户中,2002年上半年遭受严重攻击的客户数量为23%,而2003 年上半年为11%,整体呈下降趋势。”这正是由于安全托管服务户强化了用户的安全机制。
企业安全产品是一种特殊的高端软件产品,其更大的价值往往是通过之前或后续的增值服务来体现。所以,安全服务只有更专业化、更品牌化才能为用户提供全面的安全保护。而完备的服务策略不仅包括售前的安全咨询、安全评估,还需要有安全响应、安全维护,更专业的还会有24×7全天候的托管服务,这是用户未来的需求,也是厂商今后努力的方向。
总的来说,今后的网络安全系统是以企业整体策略为核心、以技术为根本、以企业管理为基础,并通过服务来实现增值的企业安全理念。相信,当企业整体解决方案全面部署到各个网络节点上的时候,企业安全就离我们不远了。
转自企业网
7187
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
