随着网络技术的不断更新,网络安全问题日益严峻。调查显示,在来自美国、欧洲及亚太地区的250名CIO、CSO、IT经理及网络管理员中,有54%的人将零日(Zero-Day)威胁视为最大的安全隐患;其次是黑客威胁,其关注度为35%;恶意软件和间谍软件则紧随其后,以 34%的关注度排在第三。眼下层出不穷的网络安全事件亦充分说明,即使企业采取了看似周全的防范措施,无时不在的零日攻击仍然防不慎防,这已成为企业信息安全面临的紧迫而严峻的挑战。
利用用户薄弱的安全防护意识,零日攻击对操作系统、应用软件中某些未被开发商知晓或未及时修补的漏洞发起攻击往往极具破坏力。零日攻击正成为多数企业的灾难,如今那些受利益驱动的攻击者们正不断制造出各种专用且复杂的恶意软件,企图在特定应用软件未修复那些未经发布的漏洞前利用这些漏洞。
面对与日俱增的零日威胁,目前不论系统、网络厂商还是安全厂商,都在大声疾呼即时更新的重要性。对于厂商而言,即时的目的在于对应黑客越来越短的攻击时间差。但用户往往由于缺乏人力、资源与时间,根本无法切实做好即时更新修补的工作。有关分析人士认为,目前许多企业之所以未能即时完成系统或软硬件设备漏洞的修补工作,最主要的原因在于没有时间发掘漏洞所在,未对漏洞做进一步的评估与诊断,且无法对所有电脑或端点装置进行修补更新等。另外还有一个更重要的原因,即无法对修补程序进行相容性测试,其结果也最为严重,常常造成系统不稳甚至当机的情况。也正因为如此,用户必须认真检视现有的更新程序管理机制,否则将无法减少黑客的攻击。
对此,安全厂商纷纷推出更具针对性的管理方案和工具。在行业需求的推动下,IPS即主动入侵防御系统越来越受到业界的关注。作为IPS领域的领袖,Tipping Point就曾预言,部署能够提供完善、即时防护的IPS正成为企业摆脱零日攻击恶梦的关键。业界分析人士亦指出,与被动防护的防火墙、旁路监听的IDS即入侵检测系统相比,IPS倾向于提供主动防护,而不是简单地在恶意流量传送时或传送后才发出警报,其宗旨是预先对入侵活动和攻击性网络流量进行拦截,避免造成损失,因此能够弥补深层防御和即时更新的不足,对零日攻击产生有效遏制。
行业资深分析师认为,企业对IT架构的依赖程度不断加深,信息安全对业务连续性的影响也越来越大,使得IPS的优势日趋明显,得到更广泛围内的企业和其他用户的认可。在传统的被动安全防护很难发挥作用的情况下,基于主动防御思想的IPS,能提供从协议层到应用层的纵深防护,具有很好的智能性和主动性,并能在第一时间内阻断攻击,保护用户的核心业务和网络免受攻击。
目前,许多安全厂商纷纷推出各具特色的IPS产品。作为IPS领域的领军者,Tipping Point推出的IPS以其出色的性能和安全性在业界颇负盛名,迄今已获得35个奖项。Tipping Point IPS基于“在线模式”(in-line),即透明地部署到网络当中,对所有流经的流量进行深度分析与检测,实时阻断攻击,同时对正常流量的通过不产生任何影响,有效避免零日攻击的发生,并能够将其影响减至最低。
Tipping Point IPS最为新颖之处在于,提出了“数字疫苗”的概念,不断研发新的过滤漏洞以发现漏洞,并将这些过滤发送到数字疫苗中,以防御新的漏洞攻击。
通过持续地清除有害流量和保证关键应用的优先级,Tipping Point实现了对应用系统性能的优化,其高性能和入侵防御精准度已重新定义了网络安全,并从根本上改变了用户保护其组织网络和系统的方式,为当下的IPS技术发展注入了新的活力。
随着各企业和用户安全防范意识的不断提高,随着IPS技术的日趋完善,在不久的将来彻底消灭零日攻击的威胁极有可能成为现实。