慧聪网首页慧聪IT网首页行业资讯技术中心产品透视热点人物热点专题专家在线市场研究找供应找求购免费注册立即登录加入买卖通即时沟通网站导航

专访BlueCoat防御专家:网络安全需从防御做起

http://www.it.hc360.com2015年10月31日12:10 来源:慧聪it网T|T

    2015年9月,企业安全市场领导者BlueCoat发布了《网络中最可疑的社区》报告,引发业内广泛关注。报告中指出十个新的顶级域名中有超过95%的是存在的可疑网站。今天我们邀请到了Bluecoat亚太区CTOMatthiasYeo和Bluecoat大中华区系统工程师总经理王跃霖先生,就网络中可疑社区这一话题进行探讨,以下为嘉宾访谈文字实录。

    1)BlueCoat是出于什么样的原因来编写《网络中最可疑的社区》这样一份报告呢?

    BlueCoat一直在研究和发布企业安全方面新的风险报告。例如,去年我们发布移动恶意软件报告,揭露了全新安卓恶意软件如何攻击政府、军队以及金融、工程等行业的高层人士。类似报告很多。这些研究结果可以让我们的顾客及时了解到新风险的动态和发展趋势,从而让客户了解BlueCoa是一个可以依赖的顾问,我们不仅仅提供相关产品,也能提供最新的风险报告与他们分享。这也是我们持续做这个报告的原因之一。因为我们想让顾客了解现在安全领域最新的变化,而客户们也希望了解到如何去部署现有的安全策略。

    2)报告提到有十个新的顶级域名有超过95%的网站存在可疑,甚至.zip,.review这样的域名中的比例是100%,BlueCoat是如何来衡量可疑和非可疑这两个标准?

    这就涉及到BlueCoat的智能搜索分析系统,目前我们在全球有15000个顾客,分布在全球76个云端数据库会记录这些客户每天登陆的网站,我们就很容易看到到底有没有哪个网络是有可疑交易,哪个网站是黑客通常用的网站,通过对这种巨量数据的智能分析,我们就可以了解哪个网站是可疑的,哪个网站是不可疑的,哪个网站是比较有高风险性的,以概判定,以概做标准。

    3)新的顶级域名它存在的危险性会更大一些,而以前已有.com,.net这种网站会比较安全,是不是可以这样理解?

    新的顶级域名不代表风险更大,而com、.net也不代表风险比较低,最终需要了解这些顶级域名到底是来干什么的。例如,以前只是有.com、.gov这些顶级域名的时候,黑客也是受到限制的,他们也只能以这几个顶级域名来做一些URL来欺骗那些网民,可是现在他们的范围也广,用其它的一些顶级域名来做一些方式来欺骗网民,所以也不是说因为顶级域名新就比较危险,也不能说.com比较安全。所以很多搜索把一些高级风度危险的顶级域名把它关掉了。

    4)其实像那种新的顶级域名单独邮箱是为了互联网的这种网络空间更大的发展来提供的,其实是有利于网民的,但是为什么还有这种可疑的域名产生呢?比如说像刚刚提到那种存在风险超过100%的可疑网站。

    大多数推动力还是商业机会吧。在1985的时候只有六个顶级域名,在1998-2011年的时候高达到10个顶级域名,在2013-2015年的时候已经高达889个,大家对网站的认识已经开始成熟,网站可以来做宣传越来越普遍。黑客正是利用这个需求把它拿来做不好的事情,才会出现可疑的域名。

    5)我们知道BlueCoat非常专注企业安全市场研究这一个领域的,那么现在各个行业中对于网络应用它是有不同的特点,您能谈一谈吗?

    是的,比如金融业或者银行非常注重安全,他们都要保护自己的一些跟顾客有关的信息,而制造行业就不一样了,他们要保护的是个人资产,尤其对资产权。所以不同的公司有不同的风险度,他们能够承受的风险也不一样。其实目前国内非常流行的互联网行业在应用其中牵扯到的一些个人的隐私,个人上网的一些习惯等等,这些也是相对比较需要保护的信息,他们利用我们的一些安全性的分析也好,解决方案也好,可以很大程度上帮助这些企业,不同的行业去避免一些网络使用中的一些风险和存在的一些危险。

    6)各个行业、不同企业对于网络安全使用的需求是不一样的,BlueCoat是如何来帮助企业来打造不同领域的特点呢?

    BlueCoat的客户涵盖不同的行业,所以我们的这种安全经验里面很多是从不同的行业过来的,像我们在全球排前十位的银行的客户,排前几位的这种制造包括航空、电信营销商都是我们的客户,从他日常的一些访问的一些特点上来讲,我们能追及到一些安全的特点,根据这些特点做出不同行业的解决方案,那并不是说可能银行业和其它行业的略微有些不同,但是我们的经验是来自实际的客户,分享我们其它不同的客户。

    7)针对我们的企业和网民来说,对于比较有典型性的高风险互动活动,我们有什么更好的建议来规避这种风险吗?

    首先,要改变我们的活动。一些网站我们看起来是真的,其实在后台里面是假的,所以我们需要一些技术让你分辨出来哪个是真哪个是假,让你下载的时候受到保护,而且是你自己的意思,有什么是可以做的有什么是不可以做的。例如,很多网民不知道的其实很多的垃圾邮件看起来都像正规的,只是要确认的时候,其实你可以自己去输入而不是从那网址上打开,这些都是一些保护小技巧。

    其次,就是从防御的角度来看,要分多种不同的层次和方式,作为一个企业来讲,过于要求他有非常强的知识背景可能也不太现实,所以从企业安全架构来讲,如果是能考虑在网关的位置设定这样一个安全的设备,能够智能的分析到这些客户发起的这些请求,包含的这些链接是正常的还是恶意的,从而去阻挡了它,这样我觉得是最有效的方式。

    

责任编辑:王慧霞

【征稿电话:010-62298056 邮箱:wanghx@hc360.com QQ:80093957】
暂无内容

健康指南