虽然很多人在讲,网络的边界正在消失,对于企业信息安全来讲,部署一个愈发复杂的安全防护体系在所难免。这句话并没有错,但不代表着一些应用已久的安全防护方法不再无用,例如网络准入控制。
比如对于金融行业来说,它的网络里面终端和员工数量巨大,这其中不仅有人使用的终端,还包括无人操作的终端,例如ATM设备、VTM设备、打印设备等,网络的复杂性造成设备管理就是一项复杂的工程。同时,针对外来终端和内部终端对内网发起的非授权访问和违规操作,面临没有系统的、完整的和有效的手段去综合治理。
所以,包括网络准入控制、桌面终端安全管理、移动终端管理、业务数据防泄漏等仍是诸多企业面临的强烈的安全需求。
当我们听惯了威胁情报、创新沙盒等目不暇接的新兴安全概念时,仍有很多踏踏实实耕耘在自己所专注的安全领域的公司,就像今天我们要介绍的主角,一家成立于2003年,以网络准入控制起家的国内信息安全公司——联软科技。
统一安全管控平台下的下一代内网安全
在证券行业,联软的准入控制和数据防泄漏的市场占有率占到70%以上。名不见经传,也许你要问联软科技为什么能做到这样的成绩?其实联软有自己的方法论。
联软科技CEO祝青柳
联软科技CEO祝青柳在接受ZD至顶网采访时表示,“通常在一个企业,不管是它的业务内网还是办公外网,都面临这样的问题:来自互联网的员工或客户移动终端接入、网络边界防护、Wi-Fi的接入控制、内网和外网的数据交换、内部网络设备管理等,如何保证它们的安全以及有效管理是不得不考虑的问题,而这些正是联软关注和帮助企业解决的。”
联软科技建立了一套信息安全管控平台——LeagView,祝青柳将它形容为联软同很多友商对比的优势之处,统一受控于LeagView平台之下的各个产品,联软提供了从网络到终端和服务器,从桌面PC到移动终端,从系统和设备层面的管理到敏感业务数据的防泄露保护在内的全面安全管控方案。
也就是说联软将企业面临的众多安全需求汇集成了一个安全防护体系,这和Gartner的观察不谋而合,例如在2016年2月Gartner发布的EPP(Endpoint protection platform)魔力象限报告中,已经将传统的终端安全、防APT攻击产品、DLP产品、EMM(MDM、MAM、MCM)等统一归于EPP类别之下。
联软科技则将网络准入控制延伸出来的很多安全模块统一归于其信息安全管控平台之下,正如祝青柳所言,“当前企业级信息安全市场上,很难找到一个完整的解决方案,能同时很好地解决网络准入控制、终端安全、防APT攻击、数据泄露保护以及企业移动化安全管理等方面的问题。”
在LeagView平台基础之上,得益于产品统一的技术框架、通信协议和数据格式,不仅各产品的功能之间能更好地协同、提升效率、降低成本,还为安全管理决策提供了更为丰富、全面的数据支持。
祝青柳表示,企业面临的攻击面越来越多,防护起来也越来越困难。以前离散的、烟囱式、孤岛式的安全系统需要变成安全系统的整合联动,而不是分别应对。“一个个孤立的系统,如果相互之间没有联动,一旦遭到社会工程学的方式攻击,企业很难知道这是一个合规的行为还是违规行为。”
当然,一个统一的信息安全管控平台并不代表一切,一个“面”底下是否有足够强的“点”支撑同样重要。况且,无论对于终端安全管理、数据防泄漏还是移动安全等,每个领域都有非常优秀的安全公司。
不过对于联软来说,这些“点”的确能够拿得出手。联软网络准入控制在市场上拥有响当当的实力,除此之外,联软企业级信息安全解决方案,将多种数据防泄露技术融合在一起,从加密技术到沙盒技术,从关键字比较到文件DNA检查技术,从数据脱敏技术到水印技术,帮助企业级用户在不同的应用场景中解决隔离泄露风险问题,在不降低员工效率的情况下,最大限度地实现对数据的安全保护。
所以,有“面”有“点”,祝青柳笑称,联软科技做的是下一代的内网安全管理。
百家金融机构选择 奠定联软市场地位
据了解,联软的客户已突破2000家,这其中上百家金融机构苛刻的信息安全需求代表了其产品的信赖度。
以招行信用卡中心为例,其提出了诸多安全管控需求:
· 终端的准入控制:要做到接入层交换机连接的终端之间不经过准入控制就无法互访;
· AVAYA IP电话的准入控制:要做到准入控制不影响AVAYA IP电话的使用;
· 身份控制:准入控制要做到与微软AD域的账户灵活绑定;
· 交换机端口绑定:要做到不调整交换机配置能限制用户随意更改接入交换机的端口;
· 非授权外联:要做到限制或发现无线路由器的非法使用;
· 系统共享的控制:要做到颗粒级的共享安全控制;
· 打印控制:要做到打印设备注册管理、打印内容的管控;
· 文件操作行为审计:要记录所有文件的操作行为;
……
最终,联软科技将终端的安全管理、准入控制和网络设备的管理紧密集成,再配合传统桌面系统的软、硬件资产管理技术和业务监控管理技术,赢取了该项目。联软安全解决方案有效保护了卡中心的业务网和办公网的内部网络与数据安全,得到了招商银行的认可。
当然,联软科技在构建企业内部网络与信息安全管控上并没有止步,他们正在将越来越多的安全模块加入到LeagView信息安全管控平台之上,并计划发布不同的部署的版本,例如拥抱云。
原文发布时间为:2016-04-25
本文作者:陈广成