DD金属安检门WWW.ANJIAN168.COMBlueCoat精细管控实现社交网络安全无忧社交网络的兴起让人与人之间的距离拉的更进,互联网不再仅仅是虚拟的世界,升级的是社交网络所带来的真实感受,当真实性得到提高后,社交网络离现实走得越来越近,也标志着一个全新互联网模式的来临。同时,社交网络的普及和广泛应用,给企业的商务拓展和用户的个人影响力提升,带来更多的价值。比如,当企业需要通过社交DD金属安检门WWW.ANJIAN168.COM网络获取更多竞争对手的信息时,当企业需要通过社交网络找到需要的人才时,当企业需要通过社交网络紧跟行业趋势了解客户需求时,当企业鼓励员工建立非正式的无形网络时......根据iUserTracker的监测数据显示,中国社会化媒体用户规模快速增长。截止到2010年中国社会化媒体用户规模达3.46亿人,环比增长25.4%,中国社会化媒体渗透率达75.7%。2011年6月最新监测数据显示,中国社交网络的月度覆盖人数达2.58亿人,占整体社区交DD金属安检门WWW.ANJIAN168.COM友的比例为67.0%,环比增长率为0.3%。同时,2010年6月-2011年1月,中国细分社会化媒体用户规模均有不同程度增长,特别是微博,呈现几何级数增长。社会化媒体已经广泛渗透到网民生活中,成为网民生活中不可或缺的一部分,满足用户和企业沟通及时性与互动性、分享便利性等需求,在企业使用微博营销和社交网络营销模式优势的同时,也给用户和企业带来了新的挑战和安全危机。DD金属安检门WWW.ANJIAN168.COM由于社交网络承载了很多用户与企业敏感信息,并且可以给犯罪分子带来可观的经济效益,伴随着在线诈骗方式的日趋多样化,灰色产业链的成熟,社交网络正逐渐成为安全威胁产生的温床。关于社交网络安全威胁发展的分析和预测,成为了众多安全报告中发展最迅速的新威胁趋势。近日,BlueCoat对其网络安全整体解决方案进行了增强,引入了全新的BlueCoat网络应用程序政策引擎,以帮助企业有效管理社交媒体及其他网络应用程序所需的操作DD金属安检门WWW.ANJIAN168.COM控制。BlueCoat北亚区高级产品市场经理申强接受了ZDNET安全频道的采访,并细致阐述BlueCoat对社交网络安全威胁的理解。BlueCoat北亚区高级产品市场经理申强面对社交网络企业最关注什么?虽然有越来越多的企业认识得到社交网络行为会危及企业安全,但却并未给予足够的重视。面对社交网络企业在犹豫什么?根据BlueCoat《2011年中网络安全报告》显DD金属安检门WWW.ANJIAN168.COM示,在其定义的10大恶意软件交付网络中,社交网络是进入恶意软件交付网络的第五大流行切入点,以及第三大最受欢迎的内容。申强表示,“企业面对社交网络,在流行趋势面前,先入为主的想法就是新的模式或应用一定是可管理的、可控的。之所以社交网络引起了如此高的关注,就是它有别于其他的媒体模式,它无法通过某个人的统一管理或控制就能完全实现了,从社会学的角度看,因为每个人都在参DD金属安检门WWW.ANJIAN168.COM与,社交网络正在变得失去控制。”从企业的角度,申强指出,“企业会分析使用社交网络主要是用于个人还是工作需要,是否可控可管,是否会影响生产力,鼓励应用投入产出比如何衡量和计算?”在可控可管的安全层面,传统安全解决方案已经捉襟见肘,找到针对社交网络应用的软硬件解决方案,实现更加精细的控制和管理,将使企业更加顺畅的采用社交网络应用。信任、速度、边界让社交网络失控DD金属安检门WWW.ANJIAN168.COM企业安全架构经过多年的发展,已经能够通过有效的安全手段和安全知识普及让企业自身安全策略的部署逐渐步入正轨。申强表示,“如果今天当用户在遇到来自电子邮件或IM通讯工具的相关信息时,都会主动的提高警惕,甚至直接删除。”信任:社交网络所包含的人与人之间的信任关系,正在让用户的安全意识走向迷失。他举例道,“目前在一些社交网络普及程度较高的国DD金属安检门WWW.ANJIAN168.COM家,一个高质量账号的交易价格远远超过了一个信用卡账户的交易价格。因为一个具有众多粉丝的社交网络账号如果被盗,可以凭借其好友或粉丝的信任关系,传播恶意链接和信息以获得更高的经济效益,并构建更庞大的传播网络。”社交网络的互信任机制,让安全教育变的无力,因为用户很难去判断信息是否高危,因为之前的信任和关注是用户自己建立的。申强认为,“安全教育无从下手,那企业只能通过技术手段来抵御安全威胁。”DD金属安检门WWW.ANJIAN168.COM速度:社交网络安全威胁的传播速度让传统软硬件的防范跟不上步调。申强表示,“传统的病毒、木马的传播速度与基于社交网络平台的传播速度相比可以说是小巫见大巫,由于传播介质通过U盘,电子邮件等渠道,依靠手递手的工程传输,要产生大范围的扩散,周期一般会延续很长。而社交网络不同,拿社交网络流行的攻击Clickjacking为例,假设一个拥有上万粉丝的社交网络账号,如果遭到DD金属安检门WWW.ANJIAN168.COMClickjacking攻击,意味着在一秒内,账户的所有粉丝和关注用户将同时收到恶意信息。同时也意味着从发起攻击到攻击结束,可能这个时间只是短短几个小时,而基于病毒库更新的软硬件设备根本无法反应过来。”边界:依据传统安全架构所指定的策略有效的将企业内部的设备,和外部的移动工具阻挡在企业安全边界之外。而社交网络让安全边界变的模糊。申强指出,“企业严格的安全管理规定,可以将企业DD金属安检门WWW.ANJIAN168.COM的内部的设备严格限定在企业范围内,也可以限制任意移动工具在企业内网使用,而社交媒体,无论你在企业内外,只要企业允许,都可以通过单一账号访问,社交媒体本身的云计算形态,决定了企业选择社交网络的应用,就将企业安全边界模糊化了,传统的边界防御模式不是不对,但在动态的社交趋势面前,开始失控。”安全技术需跟上企业应用步伐据记者了解,BlueCoat这次发布的网络应用程序政策DD金属安检门WWW.ANJIAN168.COM引擎,专门针对目前企业广泛使用的社交网络应用,旨在帮助企业在现有安全架构基础上,制定有效的策略,通过精细控制的手段,更安全灵活的使用独立的应用程序和操作,而不必在如何正确使用社交网络,企业生产力效率和企业隐私、数据丢失等问题间纠结。主要体现出如下三方面的核心优势:1.细化网络应用程序和操作控制:通过网络应用程序政策引擎,企业可细化控制网络应用程序中提供的具体应DD金属安检门WWW.ANJIAN168.COM用程序和操作。BlueCoat每个月对网络应用程序政策引擎添加新的应用程序和操作,不断提高为企业提供的价值并确保他们拥有相关的控制来管理关键网络应用程序。2.关于使用应用程序和操作的可操作情报:为了提供可帮助企业IT管理者通过这些新控制而设立有效政策的可操作情报,BlueCoat进一步增强了Reporter平台,以便通过详细、深入的图形提供对网络应用程序和操作使用的可视性。这种可视性为企业提供了所需的信息,以便更DD金属安检门WWW.ANJIAN168.COM有效的控制其网络流量。3.更精确的评级:为了帮助企业有效管理动态网络内容并减轻新出现的、不断演进的网络威胁,BlueCoat对其WebFilter新增了四个类别:垃圾邮件、动态DNS主机、儿童色情,以及情报。四个新增类别将更精确地反应当前网络内容机器被使用的方式,让企业能够根据业务需求来设立并执行细化政策。申强指出,“BlueCoat认为企业安全系统应该具有更DD金属安检门WWW.ANJIAN168.COM多的智能性,并通过云端的分析引擎进行分析。在网络实时防护和安全可控地使用社交网络方面,目前BlueCoatProxyOne网络安全系列提供综合网络威胁防御、细化控制和可操作的情报,使企业能够创建与其业务需求相匹配的灵活安全政策。ProxyOne设备采用BlueCoatWebFilter并连接至基于云的WebPulse服务。新的网络应用政策引擎目前已经在BlueCoat的系列产品上提供。”DD金属安检门WWW.ANJIAN168.COM申强接着提到,“BlueCoat拥有超过六年运营基于云的WebPulse服务的经验,期间从未发生任何重大中断事件。WebPulse服务每周评价接近30亿次实时网络请求,涉及超过7000万用户。此外,BlueCoat的安全专家团队继续为此项服务增加防御措施,以便更好地发现新的恶意软件并对网络内容进行评级。目前全球有8个数据中心为WebPulse云服务提供支撑,实时收集全球的安全威胁信息。”DD金属安检门WWW.ANJIAN168.COM编者按:如何提升社交网络时代的企业安全,笔者认为需要管理和技术并重,即便是社交网络给企业带来的安全隐患防不胜防,但好的安全管理机制、明确严格的规章制度依然能有效约束、提升社交网络使用的安全意识。从技术角度讲,企业要从应用角度跟上安全理念变革的步调,针对社交网络,以利用好的安全技术和手段来防范未然。管理和技术的权重,企业究竟该偏于那个方面,则是仁者见仁智DD金属安检门WWW.ANJIAN168.COM者见智。社交網絡的興起讓人與人之間的距離拉的更進,互聯網不再僅僅是虛擬的世界,升級的是社交網絡所帶來的真實感受,當真實性得到提高後,社交網絡離現實走得越來越近,也標志著一個全新互聯網模式的來臨。同時,社交網絡的普及和廣泛應用,給企業的商務拓展和用戶的個人影響力提升,帶來更多的價值。比如,當企業需要通過社交網絡獲取更多競爭對手的信息時,當企業需要通過社交網DD金属安检门WWW.ANJIAN168.COM絡找到需要的人才時,當企業需要通過社交網絡緊跟行業趨勢瞭解客戶需求時,當企業鼓勵員工建立非正式的無形網絡時......根據iUserTracker的監測數據顯示,中國社會化媒體用戶規模快速增長。截止到2010年中國社會化媒體用戶規模達3.46億人,環比增長25.4%,中國社會化媒體滲透率達75.7%。2011年6月最新監測數據顯示,中國社交網絡的月度覆蓋人數達2.58億人,占整體社區交友的比例為67.0%,環比增長率為0.3%。同時,2010年6DD金属安检门WWW.ANJIAN168.COM月-2011年1月,中國細分社會化媒體用戶規模均有不同程度增長,特別是微博,呈現幾何級數增長。社會化媒體已經廣泛滲透到網民生活中,成為網民生活中不可或缺的一部分,滿足用戶和企業溝通及時性與互動性、分享便利性等需求,在企業使用微博營銷和社交網絡營銷模式優勢的同時,也給用戶和企業帶來瞭新的挑戰和安全危機。由於社交網絡承載瞭很多用戶與企業敏感信息,並且DD金属安检门WWW.ANJIAN168.COM可以給犯罪分子帶來可觀的經濟效益,伴隨著在線詐騙方式的日趨多樣化,灰色產業鏈的成熟,社交網絡正逐漸成為安全威脅產生的溫床。關於社交網絡安全威脅發展的分析和預測,成為瞭眾多安全報告中發展最迅速的新威脅趨勢。近日,BlueCoat對其網絡安全整體解決方案進行瞭增強,引入瞭全新的BlueCoat網絡應用程序政策引擎,以幫助企業有效管理社交媒體及其他網絡應用程序所需的操作控制。BlueCoat北亞區高級產品市場經理申強接受瞭DD金属安检门WWW.ANJIAN168.COMZDNET安全頻道的采訪,並細致闡述BlueCoat對社交網絡安全威脅的理解。BlueCoat北亞區高級產品市場經理申強面對社交網絡企業最關註什麼?雖然有越來越多的企業認識得到社交網絡行為會危及企業安全,但卻並未給予足夠的重視。面對社交網絡企業在猶豫什麼?根據BlueCoat《2011年中網絡安全報告》顯示,在其定義的10大惡意軟件交付網絡中,社交網絡是進DD金属安检门WWW.ANJIAN168.COM入惡意軟件交付網絡的第五大流行切入點,以及第三大最受歡迎的內容。申強表示,“企業面對社交網絡,在流行趨勢面前,先入為主的想法就是新的模式或應用一定是可管理的、可控的。之所以社交網