強敵破牆而入的攻擊不可怕,可怕的是我們毫無知覺地“引狼入室”。現實生活的安全如此,虛擬網絡的安全亦然,當我們的網絡生活日漸跟互聯網那一頁一頁的網頁聯系在一起時,Web安全已經成為眾多網絡安全的導火線!
·安全標識與警示標識標簽圖例與標准·XP瘦身、加速、安全全攻略·安全也簡單,注意系統的“區域和語言”·工業安全標簽標識與OSHA·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·TCP/IP各層的安全性和提高各層安全性的·安全-包過濾控制訪問列表·FTP的安全問題 《轉》·寬帶帳號安全威脅及防范方法
左起:Geae Hodges、郭旭
采訪人物檔案:
Gene Hodges目前擔任Websense公司的首席執行官。他於2006年初加入Websense公司,負責驅動公司增長,設立戰略目標以及管理各部門日常的全球運作,比如工程設計、財務和會計、市場營銷、銷售、信息科技以及技術支持。Hodges在加入Websense公司之前,曾擔任McAfee公司總裁。他負責技術開發、戰略和實施以及銷售和市場營銷。在他的領導之下,McAfee公司通過專注於不斷增長的關鍵市場和完善的渠道體系,實現了極大的業務增長。
“這是我加入Websense公司之後,第一次來中國”,這是Websense公司的首席執行官Gene Hodges接受訪問時說的第一句話。當談到信息安全這個嚴肅的主題時,Gene Hodges的語氣變得娓娓而嚴謹,盡管動作上不時地表現出誇張和仿佛兒童般頑皮的成份,但是隨著談話的深入,已經沒有人再懷疑他對安全的專業和專注。這個浸淫安全幾十年的前McAfee總裁,為什麼從一手帶大的McAfee來到名不見經傳的Websence,還特意強調加入Websence公司後第一次來中國?Websence究竟是用什麼獨樹一幟的安全方案更好抵御了病毒的入侵,還吸引了這樣一個業界傳奇大亨的加盟?
在接受中國計算機報高級副總編郭旭的獨家專訪中,Gene Hodges坦言:“我曾在McAfee工作了11年,把McAfee的營業收入,從8000萬美元變成了10億美元。然而Websense這類規模的公司,卻有更大的發展空間。”
防止網上被“搶劫”
郭旭:眾多安全威脅演化成Web安全問題,請談談全球Web安全市場的發展狀況?還會出現什麼樣的新技術?
Gene Hodges:當今的入侵和病毒已經沒有關系了。病毒是不斷在被復制和傳播的。這正是防病毒公司所做的事情。其中,最明顯的就是防蠕蟲病毒。比如,有很多病毒是通過電子郵件發送的,當你打開這些附件的時候,就會自動傳播。當今的嚴重威脅,已經不再具有復制功能,嚴格意義上來講,它們已經不再是病毒,而只是待在那裡,等待上當用戶自己找上門來。當用戶在浏覽網頁時,他們就會自動安裝到用戶的電腦上,並可能控制電腦的操作。這些威脅都是通過下載實現的,這種類型的威脅就像是一個搶劫犯拿著槍,實施搶劫一樣,這是當今比較流行的惡意威脅。當你浏覽網站時,很多不同的程序就會下載到你的電腦上,並且記錄你的鍵盤記錄數據,從而獲取用戶的隱私信息,比如信用卡密碼等。它們還可以查看你的硬盤,獲取所需要的用戶名和密碼。所有這些行為的目的就是為了獲取數據。這些威脅都是非常安靜的,而不像以前的病毒,通過大規模地發作,引起公眾的注意。這種新型的威脅是無法通過傳統安全工具來解決的。據澳大利亞的一家數據公司調查,80%的威脅是無法通過傳統安全產品來解決的。防病毒軟件在以前做得很好,能夠有效地防范一些病毒。現在,黑客都從“窗子”裡進入網絡,而不走門了。有的黑客,甚至在網絡之門上打個洞進去。現在,企業不僅要做好門的防護,而且要做好其它方面的防護。
郭旭:Websense專注於web過濾和安全領域,請問您這樣做的原因是什麼?為什麼不提供全面的安全解決方案?
Gene Hodges:我們也期待開發一些新產品,但是,我們仍然專注於我們熟悉的領域,正像中國在倡導的和諧一樣。我想對於高新技術產業而言,更重要的是在某個領域或行業,能夠處於領先的地位。我們的核心技術有兩個方面,對於互聯網我們是非常了解的,無論是網絡內容,還是網絡接入。對於企業用戶來講,我們擁有非常先進的數據保護技術。對於我們未來的產品線來講,盡量滿足客戶的需要。我們正是專注於在這方面,使客戶能夠避免威脅,保護數據的完整性。剛才提到的數據完整性,變得越來越重要了。目前的入侵,不再利用電子郵件或病毒進行傳播,而是把目標對准了數據。比如,銀行的數據是非常重要的,盜取了銀行的數據,就等於盜取其金錢。對於制造業而言,設計圖紙和技術是非常重要的。在剛才的上述的舉例中,說明防止數據被盜取的意義重大。
郭旭:數據安全是非常重要的,Web安全是不是有非常重要的意義?是不是未來將圍繞數據安全開發新的產品?
Gene Hodges:我想確實是這樣的。這一領域結合了兩種技術。一種是對網絡安全防護;另一種是防止數據外流。目前,許多安全公司已經意識到數據安全的重要性。但是我們對網絡攻擊的形式和代碼有更好的理解。其它的安全公司直到網絡攻擊出現了,才知道威脅的存在。而我們在這之前,就已經察覺到了。因此,我們能夠為我們的客戶提供更好的安全保護。將來,我們將繼續專注於數據安全領域。我們有兩個產品值得一提。一個是內容過濾,主要從互聯網上收集惡意代碼,防止入侵企業用戶;第二個是數據防洩露產品,防止企業的數據不會外流。
蜜罐搜集“毒手”
郭旭:間諜軟件目前的危害性比病毒要大的多,Websense是通過屏蔽一些含有間諜軟件的站點來防范間諜軟件的安裝。但目前的網站數量是非常龐大的,Websense怎樣來解決這個問題?
Gene Hodges:許多廠商的安全防御措施都是被動的,需要等著病毒出現了,拿到病毒樣本之後,才能研發出解決方案來。可是,當防病毒公司拿到樣本的時候,這些病毒已經在開始傳播了,有的甚至出現了病毒變種。間諜軟件不會像病毒一樣傳播,他們都會安靜地等在那裡,等待客戶來點擊。我們可以通過獨有的Web過濾和安全技術,看到間諜軟件的開發過程。許多開發間諜軟件的人,,都不擔心自己的網站會被攻擊,因此,他們常常公開他們的源代碼,以及與其他黑客進行討論。我們可以根據這些行為,在它們沒有發揮作用的時候,就找到它們,讓用戶主動地進行防范。顯然,我們的這種技術比一些被動的防病毒技術要先進得多。
郭旭:目前企業雖然安裝了防病毒軟件、防火牆等安全設備,但是,仍然無法杜絕安全問題,還會遭受病毒的攻擊、間諜軟件的攻擊,請問怎樣才能達到100%的防護呢?
Gene Hodges:防病毒軟件僅僅能夠解決50%的安全問題,而我們能夠解決大部分的問題。許多用戶都是點擊了含有間諜軟件的站點,才會中招的。實際上,這些間諜軟件不僅存在於一個站點上,而是存在於大量的站點上。而我們只需要查看一個站點就足夠了。不過,我們需要知道哪一個站點有這個間諜軟件,以及它通過互聯網上的哪種應用方式,來進行攻擊。現在,我們可以持續地幫助我們的客戶,遠離那些含有惡意代碼的站點。我們推出的新產品,雖然不知道間諜軟件會在哪個網站上,但是,我們可以有效地阻止它。這說明,雖然我們不能窮盡所有的網站,但是,我們掌握了它的應用,我們一樣可以阻止它們。我們每周掃描4.5億個站點,對含有惡意軟件的站點,進行收集和整理,加入到我們的數據庫當中,為客戶最供最新的安全保護。
郭旭:監測網站看起比較容易理解,需要時間的積累,但是,你們能掌握如此多的應用,是怎樣做到的?
Gene Hodges:我們有很多技術來收集這些應用。大多數這些應用分類都是自動產生的。我應用的是模擬客戶端的形式進行,可能你聽說過蜜缸技術。這種技術實際是一種過時的技術,就像在一個蜜罐裡放了一些蜂蜜一樣,來吸引其它的動物過來。這種技術實際是吸引黑客前來攻擊,從而收集客的技術和方法。然而,通過我們模擬客戶端的技術,模擬一個客戶端,來點擊不同的網站,從而可以發現99%的應用。我們通過另外的高級技術,來發現另外1%的應用。
