雖然以現階段而言,多數企業對於行動裝置安全防護需求與解決方案,大多著重在網路連線安全與裝置資料安全與功能控管等面向,然而,根據調查顯示,針對行動裝置的惡意程式日益增加,各家資安廠商與研究機構不斷發現新型態行動作業系統的惡意程式。資安公司Lookout日前也發表報告指出,光是2011年上半年即有約100萬台行動裝置遭受惡意軟體感染,顯見行動應用的安全性正因使用量而開始亮起紅燈。
賽門鐵克個人消費性產品事業部OEM暨ISP通路系統工程師王世煜表示,目前針對Android作業系統的惡意軟體與攻擊已有增加的跡象,不少偽裝成合法軟體的惡意程式、或是將合法軟體加以改造(例如植入木馬程式)再加以散布等,都是行動裝置惡意攻擊的手法,當使用者不慎安裝使用惡意軟體,便可能遭受惡意軟體攻擊。此外,行動裝置誤連釣魚網站的風險,也可能導致個人資料遭到竊取,造成實質上的金錢損失或機密資料外洩的危機,因此行動裝置瀏覽釣魚網站導致資料外洩的情況也必須謹慎提防。
終端防毒戰火從消費市場延燒到企業
與傳統終端防毒軟體發展脈絡相同,防毒軟體通常以消費端應用為初期主要發展市場。不過,當企業行動裝置個人化趨勢愈發明顯,個人裝置與企業用裝置界線將會越來越模糊,換句話說,行動裝置可能同時用來進行個人使用行為以及企業應用,企業版的終端裝置防毒防駭機制必然成為不可或缺的安全防護方案。有鑑於此,目前各家資安業者已紛紛推出消費端與企業端的行動裝置防毒軟體。
賽門鐵克以NMS打前鋒
賽門鐵克的消費端產品諾頓(Norton)在今年(2011)八月份即發表支援Android作業系統的安全軟體Norton Mobile Security(NMS),這套安全軟體可提供的功能包括檔案安全掃描以及上網瀏覽網頁安全過濾等防護機制。
所謂檔案安全掃描功能,可設定應用程式下載、安裝與執行時進行掃描,使用者也能設定採以定時掃描或手動即時掃描,確保檔案資料與應用程式安全性。上網瀏覽網頁安全過濾機制,則是採以賽門鐵克的SafeWeb網頁信譽評等服務作為過濾指標,使用者上網存取網站時,NMS的代理程式便會連到SafeWeb網頁信譽評等服務來確認該網頁的安全性,以防止使用者連到釣魚網站。
此外,NMS也結合了個人化的裝置管理功能,如可遠端要求鎖定與追蹤行動裝置、遠端抹除行動裝置資料等等,最新的正式版本同時也提供支援繁體中文等多國語言介面。至於企業版本安全軟體,台灣賽門鐵克資深技術顧問陳力維表示,預計將在今年年底把終端防毒安全機制納入企業安全防護解決方案當中。
McAfee打造完整安全方案
|
▲McAfee技術經理沈志明表示,隨著IT裝置消費化的趨勢,整合企業版行動安全、終端防毒與SiteAdvisor機制以及個人裝置管理等解決方案,可達到更全面性的行動安全防護。 |
McAfee同樣也提供企業版與消費版本的Android手機防毒軟體,所謂消費版本指的是WaveSecure安全解決方案,其可提供個人化遠端清除資料、鎖定裝置、遠端備份、追蹤定位與警示、SIM卡追蹤等裝置管理功能;另外,McAfee也提供掃描檔案的防毒機制以及可協助使用者過濾網頁的SiteAdvisor安全網路功能。
至於企業版本,McAfee技術經理沈志明表示,差別在於企業版本可受McAfee管理平台ePO控管,也就是說,企業應用需求仍著重在集中管理能力。沈志明表示,隨著IT裝置消費化的趨勢,企業最完整的行動安全防護方案是整合企業版行動安全產品EMM、終端防毒與SiteAdvisor機制以及WaveScure個人裝置管理等解決方案,可達到更全面性的行動安全。
趨勢搭配雲端技術提升防護力
|
▲趨勢科技台灣區技術總監戴燊表示,趨勢科技行動安全方案的網頁過濾機制是透過雲端來提供比對與更新,而應用程式則是以行動裝置當中存放的特徵碼來進行掃描比對。 |
趨勢科技的行動安全防護解決方案,同樣具備防毒防駭等功能,包括藉由存放在手機裡的特徵碼比對應用程式安全性、管理通訊聯絡人與簡訊設定黑白名單、電子郵件過濾、確認網頁安全性以防止誤觸釣魚網站等等,趨勢科技台灣區技術總監戴燊表示,瀏覽網頁過濾機制是以雲端來提供安全名單進行更新與比對,至於應用程式的部份則是以行動裝置所存放的特徵碼來進行安全掃描。
「之所以不透過雲端的方式來掃描與更新,是為了預設使用者在沒有連接網路的使用情境下仍可獲得應用程式執行時的安全防護機制。」而在行動裝置上執行應用程式掃描與特徵碼更新是否影響行動裝置執行效能,戴燊表示,其實目前終端裝置檔案安全掃描的運作對於行動裝置的執行效能影響並不大,反而網路連線控管與資料加密傳輸等安全方案,相對而言才較可能影響行動裝置執行效能。
Juniper兼具防毒與個人防火牆
不僅是傳統PC資安軟體業者嗅到行動裝置防毒防駭的市場商機,網路廠商Juniper提供的Junos Pulse行動安全套件,也具備了防毒、防堵垃圾郵件以及個人防火牆等功能,Juniper Networks先進科技部資深技術經理林佶駿表示,目前已發現不少針對行動裝置的惡意軟體,針對下載的應用程式以及附件檔案提供安全掃描將會是未來的市場需求。
值得留意的是,由於Apple的iOS作業系統並未開放第三方防毒軟體安裝執行的API,因此目前市場上可見的防毒防駭解決方案皆以支援Android平台為主流,一方面Android較開放的應用程式生態體系讓該作業系統的安全防護需求較為明顯,另一方面也是因為傳統型態防毒軟體無法在iOS上安裝執行的侷限性使然。不過,資訊安全的世界裡永遠沒有100%的安全,支援iOS版本的防毒軟體仍有其需求與潛在市場。