日前Websense安全實驗室提出了2010年八大威脅預警,包括了未來Web 2.0威脅將會持續增加,且地下經濟組織及駭客集團的殭屍網路更氾濫,甚至出現不同Botnet互相競爭的荒謬情形。另一方面,攻擊者將E-mail垃圾訊息廣泛散佈的舊有模式,改變為針對性的惡意攻擊詐騙,會先行了解使用者的相關資訊,以利取得信任;此外,熱門的關鍵字搜尋結果中,越來越多網頁屬於不受信任的網站,但是卻能在搜尋頁面中排至前頁,種種惡意攻擊資訊都在在顯示Web 2.0時代,網頁及應用程式安全的重要與迫切性。
|
▲Websense亞太區副總裁Alison Higgins-Miller表示,Websense於2009年將產品整合運用後,強化了網頁安全、E-mail安全及DLP,協助企業有效解決資安問題。 |
Websense亞太區副總裁Alison Higgins-Miller表示,當越來越多的攻擊行為發生時,尤其是Web 2.0的網頁內容複雜,惡意訊息隨意散佈的結果,就造成了信任關係被破壞。
為了協助企業對抗日益複雜的E-mail跟惡意內容的整合攻擊,Websense推出了Essential Information Protection(EIP)策略,透過整合Web Security、Data Security和Messaging Security三大產品線,強調包含4W(誰、使用什麼管道傳、送什麼內容、到哪裡)的資安防護,提供整合式的威脅防護。
Websense於2009年初併購了專門防範Web 2.0網頁資訊安全的加拿大公司Defensio,強化原本ThreatSeeker在偵測惡意內容的能力,目前採取不收費的雲端服務方式,針對Web 2.0網頁,將客戶端接收的訊息發送給Defensio的雲端平台,藉此協助企業客戶判斷位於社交網站、論壇等Web 2.0網頁當中的內容,進行辨識及網頁分類。她也指出,前陣子流行針對Twitter的攻擊,不是透過Data mining的方式就能阻擋,必須要透過Web 2.0的智慧型防護來阻擋。
此外,Websense也協助企業客戶建立私有雲架構,讓設備導入更彈性且能統一管理。Websense亞太區技術經理譚偉基指出,假設企業可在總部部署一台Websense網頁安全設備,其他分支據點就使用雲端服務,也可以進行過濾、防護等服務,IT人員可以在總公司透過單一介面,管理其他分支據點的安全情形。
此外,Websense也將產品設計成模組化方式,可以在單一的平台上,插入不同安全模組。
他也表示,目前也正在和廣域網路加速的廠商合作,將加速服務應用在客戶端,讓使用者在安全瀏覽網頁時,也能更快速,且不用在客戶端安裝設備,會將加速的功能結合進入雲端服務的內容之一。