Blue Coat早前發布2012網絡與安全預測,指流動設備及平板電腦繼續普及,即時串流模式也大受用戶歡迎,現有頻寬將難以負荷大量數據傳輸;而流動裝置與社交媒體來襲,企業亦不得不升級傳統保安架構,倚靠雲端助陣。
SaaS推動廣域優化
Blue Coat亞太區產品推廣總監Jonathan Andresen表示,「流動裝置、網絡視頻愈來愈多,企業亦開始將應用推上雲端,隨網絡連接覆蓋至分支機構,這將迫使企業尋求基於雲端的廣域網絡(WAN)優化與網絡資訊保安。」
Blue Coat MACH5廣域網絡優化方案搭配其Cloud Connector,分支公司可直接連入互聯網(Branch to Cloud),數據流量不必再集中於公司數據中心往返。不但網絡性能獲提升,網絡結構亦更具成本效益,同時能保證分支機構配享與總部一致的資訊保安政策。
「MACH5采用非對稱式(Asymmetrical)加速,公共網雲環境下,不必於雲端增設裝置,即可加速SaaS應用;並可加速SSL加密流量,甚至毋須經由公有雲服務一端認證。運用MACH5,微軟SharePoint BPOS平均提速40倍,文件存取及備份更可提至300倍。串流分割及快取技術則大幅改善頻寬效率,企業不必憂慮大量視頻束縛關鍵應用性能。」
網絡行為須謹慎
預測報告亦詳細分析未來企業資安趨勢,認為企業愈發重視利用社交媒體,而社交媒體融入企業傳統應用程式,雖可改善協作效率,也帶來資料外泄、惡意軟件入侵等威脅。社交媒體亦令高度針對性攻擊更易得逞,犯罪者可利用公司高層及其親屬的電子郵箱、Facebook帳戶,竊取敏感資料,企業須加強防衛此類進階持續性滲透攻擊(Advanced Persistent Threats, APT)。
Andresen並提醒,即使SSL連接也不再能保障網絡安全,「網頁上端綠色圖標已然失去意義。黑客日益狡猾,入侵Comodo、DigiNotar這些CA (Certificate Authority)供應機構,從而偽造假憑證以進行網絡攻擊。SSL中常用SHA-1加密演算遠非固若金湯,SHA-3仍在研發。相較SSL,TLS 1.1安全性更高,可惜多數瀏覽器尚未能提供支援。」
「搜索引擎吸引大量互聯網用戶,他們傾向信任Google、Bing或Yahoo搜索結果的安全性。事實上,搜索引擎已是散布惡意軟件的主要渠道,集中了網上40%的惡意軟件,成為連接惡意網站的起點。如誘導用戶連接至虛假視頻站點,用戶發現無法觀看後,網站即會要求安裝成解碼器或升級Flash Player,其實皆是經偽裝的木馬程式。」
傳統保安措施難以應付不斷演化的威脅環境時,WebPulse雲端安全服務每周處理逾30億次請求,與Blue Coat ProxySG方案整合,不僅能針對網絡威脅提供即時識別及防禦、實時驗證CA證書,亦可集成企業安全政策,靈活控制員工使用社交網絡等網絡活動,降低潛在風險影響。
「Blue Coat照顧不同企業需求,提供完全基於雲端的Cloud Security Service保安服務之余,亦能與企業現有實體資安設備整合,成為Hybrid Security Service。」Andresen補充。
沒有留言:
發佈留言