Web应用呼唤新型安全系统
2009-04-30黄智军
黄智军
从互联网网关入手的HoneyJax新型安全系统打造了坚挺的Web安全。
“5年以前,大部分恶意程序还是通过电子邮件的方式传播,如今大部分恶意程序已经采用URL的形式。”Websense北京研发中心经理洪敬风透露,企业站点已成为恶意软件传播的温床。
随着越来越多的核心应用系统以Web的方式被部署,这些系统的敏感数据如用户信息等被黑客盗窃和篡改的潜在风险也越来越高。Web安全的重要性,已经日渐为用户所重视。
“企业必须从互联网网关处入手,防范恶意攻击,同时阻止信息的意外泄露和恶意窃取。”Websense公司全球副总裁兼中国营运总经理邓晓莲说。
据邓晓莲介绍,针对Web安全的迫切需要,Websense Security Labs已经研究出一套针对Web2.0应用攻击的新型安全系统“HoneyJax”。该系统能够模仿用户使用Web2.0时的行为,使威胁在传播之前就会被发现。
目前,HoneyJax已经成为Websense Threat Seeker技术的一部分,基于Websense Threat Seeker技术的Web安全网关可提供包括各种规则、签名、启发式算法以及应用程序行为在内的分析功能,从而检测并阻止代理规避、黑客站点、低俗内容、僵尸网络、键盘记录程序、钓鱼攻击、间谍软件和很多其他类型的不安全内容。
除了利用Web安全网关之外,邓晓莲认为,防范企业信息泄露还应当从三个方面着手:首先,充分了解企业的IT架构,即了解企业的内部网络与互联网的连接状况; 其次,对企业内部的核心数据进行分门别类,并对此类数据选择加密措施和访问权限的策略设定;再次,明确设置策略和工作流程。当企业的核心信息重要性等级被清晰评定之后,企业需要设计出流程来对这些核心机密信息的动向、使用和访问行为进行严密监控。
在积极宣传HoneyJax新型安全系统的同时,Websense的市场收益重心也开始从低迷的欧美市场向受影响较小、潜力较大的市场如亚太地区转移。这和其他国际企业不谋而合。今年3月,Websense正式将中国研发中心迁入北京中关村,这是Websense除美国本土外的第二个研发中心。据介绍,新的Websense中国研发中心可以与Websense的全球网络(包括各研发中心和安全实验室)实现互联,为中国用户提供更为精准、高效的Web、信息和数据安全服务。