 |
2006企业IT应用大进击-资讯安全篇 |
|
|
| 2006企业IT应用大进击-资讯安全篇 |
|
| 作者:佚名 文章来源:不详 点击数: 更新时间:2007-1-26 11:59:52 |
|
恶意攻击与入侵事件频传,企业不得不尽可能做好全方位的资安防御工作,因此整合式设备便应运而生,预估在2006年这类机种将深获企业喜爱。另外,企业内部系统复杂度增加,也将让身分认证与存取管理需求提高。而企业资料外泄事件频传,与各国政府针对不同产业的几项重大政策,让企业不得不重视资料保护,法规遵循也将是2006年企业增加资安投资的原因之一。
1. UTM成为资安设备主流
为了应付手法日益复杂的恶意攻击,单一功能的安全需求逐渐式微,传统的单点安全产品已经不敷使用,再加上网路与资安管理的设备越来越多,资讯主管意识到多台设备管理的困难度,安全管理的成本越益复杂昂贵,也就促成了整合式威胁管理(Unified Threat Management,UTM)硬体的诞生。
由赛门铁克和Fortinet率先喊出的整合式威胁管理,根据IDC对资安硬体设备市场的预测,UTM近年来以年平均16.8%的速度成长,预计到2008年时将取代传统的防火墙/VPN成为销售主流,达到57.6%的市占率,让投入UTM研发的厂商逐年增加。
IDC对UTM的定义,是以防火墙/VPN为基础,整合防毒、垃圾邮件过滤、入侵侦测/入侵防御、内容过滤等多种功能,包括Astaro、 Fortinet、Juniper Netscreen、Kaspersky、Secure Computing、Sonicwall、赛门铁克等都推出这类产品。
合勤等网路设备商也跟著抢进市场,多加入流量管理、负载平衡等网管功能,将设备扩充到6合1、甚至是8合1。其他资安厂商也持续跟进当中,像是软体防火墙大厂CheckPoint也不免俗的在日前推出UTM新产品,防毒厂商趋势也计画在明年年初推出一系列UTM产品,这些动作都显示市场热度将延续到2006年。
整合式硬体装置接受度最高的是中小企业,根据资策会在今年所做的调查显示,缺乏资安预算的中小企业也缺乏专业IT人员,安装与维护产品的能力相当有限,再加上所需资安层级较低,也让多功能硬体闸道持续成为市场主流。
今年厂商开始喊出以UTM分别防守网路、SMTP与HTTP等不同通讯大门,以拓展多功能产品的市场可能性,企业多认为,UTM价格划算,配置上也更为灵活,防守的地方很多。
由于有不少高阶用户像是电信产业,如中华电信与SeedNet,政府单位和大专院校开始采用,让这类设备可望在明年出现“向上提升”的趋势,用户众多的大型企业以高规格应付高流量,多为了满足统一管理需求。不过,如果要维持较佳的产品效能,功能最多做到4合1,那最多只同时开启2个功能。
随著传统防火墙的淘汰,企业多将UTM列为优先选择。不过,多功能合一的情况下,产品效能不彰多是用户对UTM的批评,不管是采用ASIC加速器还是NP、FPGA,供应商势必大大加强产品效能。另外,虽然一开始购买的价格很低,但用户多反应;内建功能模组在第2年后的续约费偏高,也逐渐成为日后 UTM发展的隐忧。
2. 身分辨识与存取管理更受重视
根据IDC最新公布的2005年上半软体追踪报告显示,台湾资讯安全软体市场将持续成长,其中以安全内容管理需求最强,占整体资安市场的75%。IDC软体市场分析师陈志杰表示,内容安全管理中,以企业资料保护及身分认证与存取管理(Identity & Access Management,IAM)最受企业重视。
随著多起重大资料外泄事件传出,企业不得不重视身分认证与存取问题,开始徵询、规画、导入这类产品,比较完整的产品架构直到今年才逐渐成型,各家厂商的技术都在发展当中,现阶段市场仍缺乏具有统一管理能力的产品,现在供应商仍处于努力整并公司或技术,以拓展跨系统与跨平台的管理能力。
企业多从单一登入(SSO)著手,像是越来越普遍的企业内部入口网站,通常扮演著串起内部不同应用系统的角色,也多搭配单一登入,减少员工需要使用不同密码进入不同系统的麻烦,金融与电信产业是最迫切需要的一群。
以完成分散各地10个院区病例资料整合的联合医院为例,先是透过帐号密码进行登入身分管理,明年中以后,“电子病历资料库”的连结与资料存取都透过“医事人员卡(HCA)” IC卡进行身分认证,医生进入病历资料库都必须透过认证,来做到资料存取管理。
第一金控就是导入身分辨识管理系统,以单一登入方式整合与集中管理金融整并后取得多个独立系统。淡江大学则是透过自然人凭证,作为进入电子公文签核、人事、财会、成绩资料库等不同系统的身分与权限管理依据。
不过,企业内系统不断增加,单一登入只是IAM的基础,不管是迫于预算或是技术限制,企业多根据最迫切的需求一块一块做,先是几个主要系统的登入管理,再以企业内部入口网站的单一登入开始,整合多个系统或应用程式,接著加入资料库的安全存取与权限管理,或整合网路设备的远端存取管理。升阳与微软则都提出以单一身分认证,就可以跨越所有的线上交易与网路服务的愿景。也就是说,接下来的几年,企业还有很多工作要做。
3. 安全评估与法规遵循让资安变成例行工作
IDC指出,沙宾法案(Sarbanes Oxley Act)与新巴赛尔协定(Basel II)等法律政策,已经成功带动资料保护与安全控管需求。所谓的法规遵循范围广泛,IT技术、政策制定、人员管理与作业流程都包括在内,像服务的连续性或客户资料保密,中华电信、远传、速博、Seednet等电信业者也掀起一股BS7799的认证风潮。
资策会MIC表示,行政院国家资通安全会报大力推动资安工作,计画中明确将资安议题融入企业与各级政府机关,让全民开始“拼资安”,这个部分被 MIC称为“安全评估”,也被认为是推动台湾资安市场的重要推手。目前为止,台湾BSI标准协会授与的BS7799认证一半以上都是政府机关。
由于行政院国家资通安全会报明文规定,2004年底前A级以上的机关必须采用资安监控中心(SOC)服务,并取得BS7799认证,已经有为数不少的重要机关导入BS7799,像是中华邮政等重要单位都先后取得认证。接下来教育部则针对各大专院校做出更严格的资安规范,继淡江大学之后,不少大专院校也准备导入BS7799,相信这波认证风潮将延续到明年。
还有不少政府机关采用资安监控中心(SOC)服务,不管是导入认证或资安委外,定期的风险评估与稽核需求随之而来,这类的资安预算与经费在明后年都将持续支出。像是行政院卫生署、台北县政府、文官培训所等大小单位,都采用资安监控通报委外服务。
另外,因为受到新巴塞尔协定或台湾金管会的规范,金融业开始设立专职风险管理部门,不管是透过顾问公司、IT产品或自行开发,风险管理成为例行工作,在制定安全政策与工作流程规范同时,必须进行风险评估与管理,后续还需要定期稽查审核。离完成期限明年底还有一段时间,像上海商银等中小型银行正如火如荼的进行相关工作。
至于少数几家受到美国沙宾影响的台湾企业,像是台积电、中华电信以及日月光,都必须提出具有时效且正确的财务报表,并建立内部会计监督制度,资讯部门也必须建立内部安全控管与审核监督机制。而台湾证期会或金管会也有类似的规范,不管是金融业、制造业或是上市柜公司,都必须强化资讯风险的评估与管理,固定每半年就要进行资产与风险管理。
今年传出日本将在2007年提出类似美国沙宾法案的相关规定,很可能在明年影响到在日本在台湾的关系企业、在日本上市的台湾公司,以及与日本公司有生意往来的企业,显示这股“法规遵循”风潮方兴未哀。【转自世纪安全网 http://www.21safe.com】
|
|
| 文章录入:admin 责任编辑:admin |
|
|
上一篇文章: 解读:中小企业Linux的应用之惑
下一篇文章: 中小企业网络安全现状剖析 |
|
|
| 【字体:小 大】【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 |
|
|
 网友评论:(只显示最新10条。评论内容只代表网友观点,与本站立场无关!) |
|
|
|
|
|
