企业级安全软件的当务之急是在移动互联、云计算、IT消费化、社交媒体当道的时代管理信息风险,抵御日益复杂的网络威胁,缩短对安全事件的响应时间,降低成本并进行合理支出。
近日,日本三菱重工遭到网络攻击。该集团使用的电脑至少遭到50多种计算机病毒感染,可能已导致日本ASM-1反舰导弹信息等重要资料被盗。此外,今年四五月份全球皆知的索尼"泄密门"事件,索尼服务器接连遭遇黑客攻击,大量用户数据被盗。接连不断的安全事件,使人们真切地感受到企业所面临的信息安全威胁的严重性。
"不断演变的业务模式,企业有越来越多的云计算服务和移动办公的需求、影响深远的技术变革、不断变化的劳动力。这三大趋势使得IT在企业中的作用发生了根本性的变化,从以前的支持部门变成驱动部门,帮助企业更好地开展业务。"中国惠普有限公司总裁暨全球销售副总裁史蒂夫 吉尔表示,企业级安全软件的当务之急是在移动互联、云计算、IT消费化、社交媒体当道的时代管理信息风险,抵御日益复杂的网络威胁,缩短对安全事件的响应时间,降低成本并进行合理支出。
企业面临安全威胁
近日,赛门铁克发布针对全球的《2011安全状况调查报告》,报告研究了企业面临的主要安全威胁、趋势和相应的防范行为,并提出改善网络安全的建议。
对此,赛门铁克中国区技术支持部首席解决方案顾问林育民表示,根据调查结果显示,企业最为关注的几类风险都与数据和网络安全相关。具体而言,企业将网络攻击列为最为关注的问题,其次是无恶意的内部员工上网导致的数据泄露,以及企业内部产生的与IT相关的威胁。
"企业所面临的来自互联网的恶意威胁一直是企业信息安全的最大隐患,如果企业不能有效保护其网络,轻则遭受黑客恶作剧篡改网页页面,重则导致敏感数据被盗,直接造成严重经济损失。"林育民表示,超过1/3的受访者认为网络安全的重要性与去年相比在一定程度上或者很大程度上提高了。越来越多的企业认为保持其网络及信息的安全性对于企业运营来说至关重要。
"移动设备的激增,在改变企业生产力的同时,却带来了保证企业网络和数据安全的巨大困难。社交媒体的快速发展,可能导致员工点击恶意链接或者上传敏感信息,让IT部门感到担忧。随着终端用户平板电脑等个人消费者市场跨入企业应用,IT面临既要保证网络与这些设备的连接畅通,还要保证这些端点安全性的额外挑战。"林育民表示,维护企业网络安全的难度正在逐步增加。
IT厂商重点努力方向
企业如何抵御风险,保证应用安全、客户安全和服务的安全性?中国惠普有限公司企业服务事业部首席技术官王纪奎表示,首先要保证在数据中心里面的所有技术、服务、应用的安全性,也要考虑用户、企业互联情况下的网络的安全。另外,应用本身的安全性是不是能够得到有效的保障是核心内容。随着手机、平板电脑等移动终端的应用,如何保证终端安全也很重要。实现信息安全管理,协助企业保护和管理所有相关的安全性,要通过运营中心服务的方式,保障企业的安全,保障企业用户的安全和终端的安全,同时让应用没有漏洞。
此外,卡巴斯基实验室近期的一项全球调查显示,91%的被调查企业在过去12月中曾经至少经历过一次IT安全事件。几乎1/3的企业承认曾经因为恶意软件感染,导致敏感数据丢失。
"当前最常见的威胁还包括具有潜在危险的软件漏洞、网络攻击(包括针对性攻击和DDoS攻击)、网络钓鱼以及垃圾邮件等。处于发展中市场的大型企业则是网络罪犯最常攻击的目标。" 卡巴斯基亚太区技术副总裁王南表示,除了部署反恶意软件保护解决方案外,很多企业还积极采用了客户端防火墙和用于检查软件漏洞以及进行系统更新的工具。若要全面有效地保护企业网络基础设施,还需要部署全面的安全策略,覆盖企业所有端点设备。通过控制使用的程序、网络行为以及外部设备,减小对敏感数据的未授权访问风险,从而避免可能的财务损失。
未来安全厂商较量主战场
杀毒软件的企业级市场历来是杀毒软件厂商的核心地带,这不仅仅是因为企业级杀毒软件利润高,而且更多体现了一种技术上的优势和由此带来的客户忠诚度,这是一个真正强者生存的环境。2009年个人杀毒软件市场进入免费乱战,但企业级杀毒软件市场并没有发生根本性的变化,杀毒软件厂商,加大了对企业级产品的开发和营销力度。
今年3月,瑞星公司宣布个人安全产品全面免费,同时发布其企业级解决方案,说明瑞星正进行全面战略大调整。瑞星发布的以"瑞星杀毒软件网络版2011"为主打的12款软硬件产品,面向企业、军队、教育、金融、政府等多领域。值得一提的是,瑞星正逐渐向服务型安全厂商转型。瑞星客户服务总经理贾燕霖表示,瑞星早在2000年就推出企业级产品,随着加大企业用户的战略布局,希望将瑞星多年对服务的探索、理解、体验以及方案与企业直接沟通,直接推广给用户。
江民科技方面表示,走专业化、国际化道路是江民科技未来发展的战略方向。其中,在企业级市场,江民研发成功专网安全防护系统,并在高铁、地铁等多家专网安全系统招标中中标;此外,江民科技还进一步加强了企业级产品定制服务,为大型行业或网络定制个性化和有特殊需求的安全产品,而这些个性化定制,已经成为江民目前主要的营收来源。
从国外厂商来看,除了早先进入的赛门铁克和趋势科技从2010年开始加大对中国企业级市场的力度外,2010年3月,号称杀毒软件鼻祖的德国安全产品Avira高调进入中国市场;2011年9月,AVG在推出个人版不久正式推出企业级安全防护产品;2010被英特尔收购的McAfee也早在中国市场有足够的影响力。这些厂商无一例外的以个人产品试水,主攻方向则直接瞄准了企业级市场。
事实上,企业信息安全领域不断面临新的挑战,对国内外IT厂商来说,却意味着巨大的机会。对此,业内人士预测,随着微软、英特尔、惠普等传统IT厂商在企业级安全软件市场开疆辟土,杀毒软件厂商将企业级市场转为自身业务的重点发展方向。未来的企业级软件安全市场,硝烟未起,但战声已响。
网友评论