反病毒仍有地位

反病毒并非不再有效，但仅有反病毒是不够的。反病毒仍是必须的，因为恶意代码还在虎视眈眈。

病毒正在发生剧变，并用新方法来应对不断变化的威胁态势。专门针对特定目标的攻击者仍在兴风作浪，攻击者确保每种病毒都有独立的封装和加密，所以发现其中的签名并不容易。企业必须依靠反病毒检查并清除病毒。此外，多数病毒厂商都提供白名单组件，这些组件至少可以向企业发出无法识别这个可执行程序的警告，并询问用户是否安装此软件。或者反病毒可以隔离此程序进行更多的检查。

除了这些变化，反病毒引擎正从基于签名的机制转变成行为分析，利用机器查找零日威胁。

工具整合和安全框架

信息安全的挑战之一就是企业需要跟踪太多的问题，而IT管理员并没有充分的时间去应对。企业需要能够一体化地做更多工作的解决方案，因为企业并没有太多时间去应对管理问题。

虽然大型公司可以解决这些问题，但许多公司发现这是一个繁重的任务。如今，新出现的统一类型的解决方案（一种可管理的服务），可以有效地解决一些负担，并为中小型企业提供端到端的解决方案。云计算可有助于减轻处理和资源负担，而且可管理的服务可以提供中小型企业根本不具备的知识和技能水平。

企业安全工具的形式和类型依赖于企业的规模以及企业在安全选择上的成熟水平，但企业还是要有一个基本的框架。最起码，企业应需要端点保护。许多企业还要设法解决如何保障智能手机和平板电脑的安全。

企业务必考虑到BYOD的趋势，考虑到如何确保这些设备的安全是很重要的，因为不管企业是否有一套BYOD的使用策略，雇员们都会使用这种设备，而不管企业是否拥有一套策略，除非企业有了明确的限制和处罚。

防火墙（包括下一代防火墙）仍是必要的安全设备。许多下一代防火墙包括反病毒引擎、VPN功能、IDS和IPS的特性，而且还支持移动设备。

企业的安全武库中还要有入侵防御了，其购买、维护、运营成本等较高，但却相当重要。

健全的安全武库还包括解决内容安全和消息安全的工具，以及Web安全（而不仅仅是URL过滤）的工具，还要有一套基本的深度防御策略。

如果企业还没有这些工具和策略，不妨迁移到网关型UTM（统一威胁管理），它在一种设备中拥有全部安全功能，企业的安全管理者可以在此直接设置策略。

关注内部威胁

越来越多的公司开始深切关注内部人员威胁，并且正在将防御的重点转向内部。多年以来，在企业查看了自己构建的外围之后，企业开始认识到内部人员才是最可能造成威胁的根源。

人是企业安全阵线中最脆弱的因素。不管企业在外部部署了多少保护，如果雇员遭受了钓鱼欺诈或泄露了口令、丢失了U盘等，都可能使安全防御毁于一旦。

为应对人造成的威胁，越来越多的公司开始关注身份管理，其中包括特权访问和特权身份管理，这两个方面应当成为企业合规要求中的重要因素。企业要知道用户都是哪些人，哪些人拥有特权用户账户。用户管理是是令很多企业头疼的问题，因此企业不妨部署一个身份管理解决方案。

但是,企业不能期望很快就可以从新安全工具获得太多利益。在安全问题上，绝不存在什么杀手锏。在部署安全工具的前几个月里，企业不可能解决所有问题。

对有些工具来说，一年时间也许更现实一些。有时，安全甚至会临时变得更糟糕。在企业安装好解决方案后，可能会造成企业更多地看到所存在的安全问题，而解决这些问题会花费一些时间。