一、意识罪 终端用户安全意识薄弱
二、贪婪罪 网络安全投入过多,一盘散沙
三、形而上学罪 缺乏内网安全管理制度或制度执行力
四、被动罪 缺乏安全预警机制或主动管理机制
五、孤立罪 IT部门与业务部门安全信息共享不畅
六、偏见罪 边界安全产品不足、内网安全不够
七、无奈罪 对网络安全事件响应速度不够、定位不明确
八、通“匪”罪 内部人员的信息外泄或滥用网络资料
九、入侵罪 非法使用移动设备接入局域网
十、无为罪 内部硬件资产缺乏合适有效的管理
美国FBI对484 家公司调查显示。面对来自于单位内部的安全威胁,85%的安全损失是由单位内部原因造成的。对于很多单位来说,这可能有点耸人听闻,但却是事实。例如,通过USB闪存盘,重要的公司机密信息被有意或无意的对外传播;可能因为公司的内部网接入了一台外来的笔记本电脑,而让公司较为重要的信息泄露;往往因为某台电脑未安装系统补丁而中招,进而影响整个网络……
数“罪”并罚,全面管理
现在的各企业单位多以实现信息化的基础建设实现了信息互通的互联网,在其用户对自己PC机的维护时,往往是遇到问题解决问题的方法,无意识去做一些必要的准备,提高用户的意识不能存在于出现问题的基础上,应用管理的手段提高企业用户的安全意识。
安全的管理制度一一道出的同时,你企业的IT部门是否做好的充分的预警工作,你有没有想到它是否合理有效的执行,执行了是否控制了事故的发生,发生后是否找到问题的源头,诸多的问题我们要如何控制管理。加强各企业内部主动防御能力,做到有效的控制、管理。
传统意义网络安全市场的“老三样”防火墙、入侵检测和VPN已经部署的同时,你是否依然发现诸多问题,企业内部人员的工作效率和上网行为无法控制,是否给你造成很多困惑,建设一个可管理、可控制和可信任的内网一时间成为大势,网络安全的内部问题大于外部问题,已经成为业界共识,而此正是内网安全市场需求产生的巨大背景。
综述诸多的“罪”行,顾边界忽视内网、事故响应不及时、非法外联、非法接入、企业设备间的统一管理,种种问题的出现,无一不提醒我们要重事企业内网,寻找全面管理企业内网的有效解决方案。
内网终端管理,转“罪”为安
专门针对内网安全的管理,并不是没有办法。如今,从普通网络管理系统中,发展出了专门的内网安全管理系统。目前,从而这块的供应商主要包括国外的Landesk、Altirs,以及国内的圣博润等厂商。就当前而言,内网安全管理系统尚未形成统一而成熟的标准,但它已经能够有效地对终端进行管理。我们根据北京圣博润高新技术有限公司的自主知识产权产品LanSecS (莱恩赛克)内网安全管理系统详细介绍一下内网安全管理系统的功能。
目前,网络监控审计产品均基于协议分析、注册表监控和文件监控等监控技术,能够在保证在内网发生安全事件后提供有效的证据,实现事后审计的目标,不能做到事前防范,从而不能从根本上实现提高内网的可控性和可管理性。而LanSecS®(莱恩赛克)内网安全管理系统将重点放在主动地(Actively)控制风险而不是被动地(Passively)响应事件,提高整个信息安全系统的有效性和可管理性。
LanSecS®(莱恩赛克)内网安全管理系统提出一种叫做“控管”的管理概念,即通过一种可控的、可管的技术性手段对整个内网安全行为进行强制性管理。具体而言,就是不但要对是否打补丁、打的什么补丁、打的如何、什么时候打进行管理与控制,同时也对按照这个概念,通过基于主机的审计,还可以对误操作、非工作行为等一系列不符合安全或者企业管理的行为甚至从个人终端到全网运行状态进行严格监控、管理和控制。
LanSecS®(莱恩赛克)内网安全管理系统从普通网络管理系统发展起来的,它能够提供强大的内网网络管理和维护功能,是系统管理员理想的安全故障管理系统。它能自动发现网络内所有网络设备(包括三层和二层设备),通过系统提供的智能学习功能,自动识别网络的物理拓扑结构,生成网络物理连接拓扑图。
LanSecS®(莱恩赛克)内网安全管理系统将所有的内网的主机进行认证,经过认证的主机,可以在内网中正常使用,没有经过认证的主机将被阻断。内网安全管理系统将维护一张内网的IP和MAC地址表,在地址表内的主机将在网络中正常运行,如果有非法机器接入,内网安全系统会自动发现,并将其阻断。
此外,LanSecS®(莱恩赛克)内网安全管理系统提供了针对外围数据传输设备的监控审计能力。外围数据传输设备指的是USB设备等利用存储介质进行传输的设备,比如新挂接一块硬盘,使用USB存储器,软驱等,进行数据存储。
这些外围数据传输设备,可以将病毒带入专网,也可导致信息泄密。针对外围数据传输设备的控制,一旦控制中心设定的规则不允许使用某个设备,即使本机超级用户也无法使用该设备。这种控制功能和系统内核进行了结合,一般是无法去掉的。如果用户安装了新的设备试图使用之,也是徒劳。
LanSecS®(莱恩赛克)内网安全管理系统是北京圣博润高新技术有限公司自主研发产品,公司成产至今,始终严格遵循国家有关信息安全建设的法律、法规政策,注重与相关部门的深入交流,从而保证公司工作在一个健康稳定的环境中进行。
内网安全管理系统能够有效地对内网终端的使用行为进行管理,这弥补了防火墙、上网行为管理设备等网关级产品的盲点,为我们有效地建立了立体网络管理体系。
安全中国首页 > 新闻中心 > 网络防毒产品 - 导购评测