5成以上企业重视IT基础设施遭遇复杂攻击

Nicolas

        针对性攻击威胁重新定义了企业级安全解决方案的标准。IDC于2012年12月进行了“IDC 市场分析视角：全球安全产品调查”，参加调查的公司中，有近一半的企业认为日益复杂的攻击对自身IT基础设施造成了严重威胁。网络罪犯开始避免使用那些众所周知的恶意软件工具，而是使用专门的恶意软件针对企业发动攻击，并变得越来越普遍。这种攻击方式，使得检测和拦截攻击和入侵变得更为困难。分析者表示，这种趋势的出现，使得企业对企业安全解决方案的需求变得更为严格。

        “攻击的复杂性提高了对高级反恶意软件产品的需求。有效的安全解决方案需要保护多个攻击点（网页、网络和设备等），避免恶意攻击通过这些攻击点入侵企业端点。同时还要最大程度地减少资源占用，拦截攻击，保护企业财产（设备和数据），”IDC欧洲、中东和非洲地区软件安全产品和服务策略研究总监Kevin Bailey解释到。

        去年，全球多个地区发生了多起安全事件，造成不同的企业网络被网络罪犯攻陷，而现有的安全软件对此则无能为力。为了通过销售窃取的机密数据（例如企业的知识产权、重要的企业信息等）来获取更大的利润，网络罪犯在开发和购买能够绕过现有安全解决方案的恶意软件方面，不惜投入重金。为了应对这一局面，国际知名信息安全服务商卡巴斯基在开发启发式检测技术和主动防御技术方面投入巨大。通过使用这些最新技术，卡巴斯基的安全解决方案能够检测未知或首次被使用的恶意软件。

        随着自带设备办公（BYOD自带设备办公）趋势不断发展，企业逐渐允许员工使用个人移动设备进行办公，但这却让网络罪犯有了更多入侵企业网络的机会。范围广泛的移动设备和操作系统使得网络罪犯可以选择多种攻击媒介。例如，一台连接到企业网络中的移动设备如果包含漏洞，一旦被成功利用，甚至可以让网络罪犯访问保护措施较为完善的网络区间。卡巴斯基网络安全解决方案中用于保护和管理企业移动设备的技术能够提供快速响应，有效应对BYOD环境中不断涌现的复杂攻击。而除了提供针对移动设备的反恶意软件扫描外，卡巴斯基手机安全软件还能够针对已安装的应用部署多种限制策略、识别越狱设备，如果设备存在被感染风险或丢失，还可以远程清除存储在设备上的企业数据。

总体来说，可靠的技术能够保护移动设备给企业网络带来的所有薄弱点，拦截针对企业网络的攻击。通过深度整合针对不同设备的安全技术，卡巴斯基实验室产品能够抵御混合型攻击，即使网络罪犯同时使用针对桌面软件漏洞和移动设备安全漏洞的攻击手段试图入侵企业IT基础设施，仍然无法得逞。

昂楷科技(Ankki)安全专家对国内大中型企业的安全建议：

1)企业内部及各个部门间的数据库资源是公司的核心资产，但这恰恰是安全防线的薄弱点。

应对策略：昂楷科技(Ankki)AAS数据库审计系统通过交换机审计操作数据库报文，已在国内数家大型医院运作，是国内首家支持Cache数据审计的厂商。

2)公司内部员工的文件交流实时加密，保卫网络攻击的最后一道防线无法得逞。

应对策略：昂楷科技(Ankki)FES智能文件加解密系统通过对内部传输文件的智能加密解密，已成功在数家企业运作，客户反映效果很好，而且不断扩容。