隨著新年度的到來,各家防毒軟體業者也紛紛祭出對於2011年市場觀察下的功能目標與趨勢重點方向。在這當中,2011企業版本端點防護與資安防毒到底有哪些嶄新功能?因應哪些企業新需求?安全防禦與管理上有哪些精進?資安防毒正朝向什麼方向演化?各家品牌與其他競爭對手又有哪些市場區隔?此次我們走訪各家防毒軟體廠商,請專家們來為我們介紹解說,2011年企業資安防毒市場的全貌。
想像一個畫面:一位企業內部職員,每天固定作息會接觸到哪些資訊產品?出門上班時帶上一支(以上)智慧型手機,耳朵聽著iPod,手上捧著平板電腦看著今天的新聞。到公司之後打開桌上型電腦準備辦公,接著帶著筆記型電腦到會議室開會,出門拜訪客戶時可能還帶著小型筆電(雖說現在最夯的簡報裝置可能是iPad)…。
現在網路上流行的科技宅梗是人們走路都不看路,低頭猛刷智慧型手機或平板電腦螢幕,走著走著就憑空消失,其實是掉進了施工中的坑洞。隨著消費性科技裝置與企業辦公用產品越來越不可區分,也促使企業面臨應用與裝置趨於複雜多元的現況。
於是,傳統端點防護與資安防毒解決方案,也開始朝向附加更多功能發展,以符合企業應用需求現況,像是因應法令規範的資料保護(如DLP解決方案)、行動裝置安全、周邊裝置安全以及現下最受企業注目的「雲端」資安等等。此外,企業IT最關鍵也最基本的集中控管能力,同樣是企業資安防毒市場持續努力的方向,而至於防毒軟體本身的偵測率與防護能力、以及處理威脅攻擊的速度與能力等,則是解決方案中最根本也最為競爭的一環,要在偵測率與誤判率之間、處理效能與影響端點執行效率之間找尋平衡點,仍是資安業者最原始的課題。
接下來就讓我們來一一分析,目前企業資安防毒市場的主要發展趨勢,以及廠商們置身其中的觀察看法與市場策略,讓企業能夠更快速掌握資安防毒應用趨勢與需求,以作為評估資安方案採購依據,進而找到最切合需求的解決方案。
不可偏廢的管理功能與防禦能力
|
▲台灣賽門鐵克資深技術顧問莊添發表示,現今病毒攻擊已轉為以取得資料為目的,保護資料本身成為端點防護與防毒資安的主要重點。 |
雖然企業端點防護與資安防毒市場已發展出越來越複雜的應用方向,但回歸到企業防毒軟體的根本需求,仍在於協助企業達到更好的管理效率與更強大的資安防禦能力,這兩者也是所有企業在評估防毒資安解決方案時的首要條件。台灣賽門鐵克資深技術顧問莊添發即表示,從2000年到2007年為病毒大量激增時期,而從2007年之後病毒更以每年2倍的速度成長,傳統防毒軟體收集病毒樣本再撰寫特徵碼來加以防堵的速度,已越來越難以追上每天出現大量新變種病毒與攻擊的速度,發展更強大的防禦技術以及搭配其他如裝置控管、應用程式控管等功能來擴大安全防護網的範圍,成為市場必然的走向。
此外,複雜的功能更需簡化的管理機制,才能達到企業資訊化的目的,於是單一控管機制與可提供彈性組合應用的特性,便成為企業所需。觀察市場,目前各家資安業者紛紛標榜自家產品提供單一主控台與單一代理程式,讓IT管理人員不需要像過去那樣每採購建置一項資安產品就得多管理一道管理平台。McAfee技術經理沈志明便表示,單一控管機制搭配模組化產品的型態,讓企業用戶能夠依照自己的需求選購如端點防護、主機入侵防禦偵測(HIPS)、資料保護DLP等產品,而仍採以單一集中控管的方式,企業不僅能夠簡化管理以降低人員與成本負擔,也可以隨時因應不同需求而彈性增減解決方案。
|
▲ McAfee技術經理沈志明表示,企業採用單一控管機制搭配模組化產品的型態,可簡化管理,降低人員與成本負擔。 |
至於防毒軟體本身的病毒防禦能力及反應處理能力,目前各廠商仍積極鑽研如何能夠提供更高的偵測防禦能力、病毒處理速度而又能減少佔用硬體資源與提高處理效能。對此SOPHOS技術經理詹鴻基表示,降低消耗硬體資源、減少佔用記憶體空間等需求,是目前企業防毒軟體不斷改進的方向之一,以避免因「龐大的安全防護機制」而拖慢使用者執行其他工作的效率。
為了能夠因應激增的病毒攻擊,也為了能夠阻擋「區域性」與「隱蔽性」資安攻擊,資安業者更是積極收集各地樣本並提供分析比對與回應,或以遠端實驗室、或以「雲端式系統」威脅情報中心等機構進行資料收集與更新。此外,針對未知攻擊,廠商以「行為分析」補足資安防護的做法也不在少數,包括網頁攻擊行為、資料存取行為等,以避免全數仰賴病毒特徵碼的比對與阻擋造成的盲點。
然而,資訊安全領域有一句至理名言:沒有100%安全的解決方案。因此即使端點防護產品的防禦能力與控管機制為其基本原則與條件,在「更強大」的防禦與「更簡便」的使用需求下,對廠商與企業而言,是永無盡頭的長路。(完整精彩文章詳見網管人第62期)