Web2.0造就新威胁网络安全以何应对?

来源: | 发布时间:2019-10-13 00:25

Web 2.0应用程序为企业添增了网络流量与管理的复杂度,唯有利用新方法来监控和管理网际网络应用程序,才能发现和抑制各种潜在的安全威胁。

应用程序是现今企业组织的命脉,因为它们让员工能执行重要的企业工作与分享各种信息。在不久之前,应用程序还仅能在企业网络的桌上型计算机和服务器里执行,那时的资安政策相对来说容易执行。

如今,企业无时无刻都面临新时代的安全威胁,因为消费者导向的信息技术带动了新一波网际网络应用程序的发展,这些新的应用程序能轻易地渗透和规避传统的网络安全防线。

众所周知的Web 2.0应用程序,这些新的网际网络通讯工具,例如脸书、TwitterSkype,已广泛被使用在企业组织内部。

这些新技术和应用程序无可避免地,已为企业带来新的挑战,必须积极寻找防护网络安全的方法,来预防恶意软件的威胁和资料遗失的风险。允许员工使用Web 2.0应用程序,意味着资安政策的执行会成为一个更为复杂的问题。更糟的是,许多企业根本无从去侦测,更不用说要去管控这些应用程序,因此增加了有意或无意间误用机密资料的潜在风险。 

许多企业已整合了实时传讯、Twitter和脸书专页在日常的商务应用中。然而,这些Web 2.0应用程序都有安全的考量,因为他们能通过信任的通讯埠,采用专属的加密算法,甚至可以伪装成其它的应用程序来躲避传统防火墙的侦测和封锁。这使得从企业网络传送讯息出去变得极为容易,而且不易被侦测,对新一代的病毒威胁来说,能更轻易地突破传统网络防火墙的防线。 

现在许多应用程序都使用相同的通讯埠,有时单一个Web 2.0应用程序就使用多个通讯埠。不想受控的应用程序可以使用非标准化的通讯埠和SSL加密来规避侦测和控管。

如今,连“应用程序”的定义都不同了,许多应用程序以附加(plugin)的形式在网络浏览器中执行,或跑在其它主应用程序中。例如社群网站脸书,能让使用者在浏览器中聊天、看影片、玩游戏,甚至是开启其它应用程序。

Web 2.0造就新威胁 

状态防火墙仅能封阻通讯埠和通讯协定,但对于抵御Web-based的威胁,例如Koobface病毒就完全没辙。    

除此之外,Web 2.0应用程序在企业中,往往会为频宽管理带来问题,例如观看影片或玩游戏会消耗大量的网络资源,让重要的企业应用程序反应速度变慢。

若遇到如麦可杰克森去世或世界杯足球赛等重大新闻事件时,常让企业网络无法负荷。另一个显著问题,则是资料遗失的潜在风险。Web-based的恶意软件或网站,很容易就能利用Web 2.0应用程序来窃取珍贵的客户资料,加上Web 2.0拥有实时和分享的特性,有时仅是误寄资料,机密就可能被公诸于世。 

以往资安人员简单地装设一个状态防火墙,就能预防应用程序从企业内对外送出资料。状态防火墙在网络层运作,检测封包标头并记录追踪建立的网络连线;一旦连线建立后,与此连线相关的流量便会被视为是安全的,而能顺利通过防火墙不再检测(或有限度地检测)。

再者,状态防火墙以往能有效封阻应用程序,是因为传统应用程序透过特定的计算机通讯埠和协定来对外沟通。当一个应用程序被判定为不安全,管理人员可以很快地修改防火墙政策来封阻此应用程序相关的通讯埠和协定。但这个方法不再适用,因为封锁port 80,等于把Web网页的存取全部封锁,对大多数企业而言并非聪明的方法。在Web 2.0时代,应用程序控管不再仅是“封锁”或“允许”那样简单。

完整的安全防护

要防止各种Web 2.0应用程序所带来的问题,特别是资料遗失或遭窃的风险,企业必须能有效地同时控管传统程序和新兴的网际网络程序。要能在匣道和端点处,侦测、监控和管理应用程序的流量和使用状况。此外,应用程序必须和使用者产生关联,并透过资安政策指定适当的存取权限。 

一般而言,防火墙通常藉由追踪通讯埠的使用、来源与目的位址以及流量,来管控网络流量和应用程序。但这种方法对管理新兴的网际网络应用程序仍嫌不足,必须藉由程序类别、行为分析以及使用者关联性,来侦测和限制应用程序在网络和端点处的使用。

企业可以采用适当的解决方案,来译码应用程序的通讯协定,藉由比对网络流量的特征来检测应用程序,甚至当应用程序企图隐藏自己而使用非标准的通讯埠和协定时,仍可以找出它们。

此外,也要能译码加密的网络流量并进行检测,如此应用程序控管才能运用在IPSecSSL加密的VPN流量,包括HTTPSPOP3sSMPTSIMAPS协定。其它应具备的应用程序控管功能,则包括建立应用程序管理清单、指定应用程序与使用者关联性、更细部的应用程序管理能力、应用程序流量塑型(shaping)、封包记录、监控和报告功能,以及端点处的应用程序控管等等。

移动信息化交流QQ群:一号群:211029692 二号群:344692795 CIO交流群:316076815(需认证)



本文永久链接:http://www.chouetteecole.net/p/single/1634144.shtml

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;
2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;
3.作者投稿可能会经我们编辑修改或补充。