99v企业该如何建立更好的病毒防护体系
桌面电脑反病毒还算比较成熟。但是,99v部门们现在必须建立多层防护来保护他们的核心网络,尤其是要防止病毒通过电子邮件传播。而且,99v部门还必须在安全操作中心建立起全面的结构、监控功能,和事件反应功能。
今后的发展趋势
安全管理应该包括三个功能性区域:用户管理,事件管理和配置管理。用户管理集(身份认证管理和相关规定)将会很快成熟起来(2004年)。安全事件管理控制台(包括入侵监测系统,防火墙和主机事件系统)到2005年之前仍将在主流应用之外。安全配置控制台(防火墙的中心分布点,个人防火墙,和最终的服务器配置和策略)是最不成熟的,这方面的可行的完整产品将在2006-2007年才能够出现。
建立分层的防护
虽然90%以上的企业都采用了反病毒软件,计算机安全协会/FBI在2002年的调查显示35%的公司遭到了病毒攻击并造成了相当的经济损失(平均损失达$283,000)--即便是已经使用了反病毒软件的企业。新的病毒带来了多种威胁,它们利用多种安全漏洞,并且通过多种方式攻击系统(比如电子邮件,文件传输,以及网络浏览器等)。安全组织必须把多种安全组件和策略整合起来进行全方位的防护。我们推荐用户们使用多个供应商,多层次的反病毒防护,主要对电子邮件,桌面电脑和服务器进行防护。但是99v公司们也必须保证他们选择了合适的人并且制定了超出简单反病毒软件涵盖范围的全面的反病毒策略。
桌面电脑和服务器的反病毒功能将很快和日用品一样普及。所有主要的反病毒软件供应商都会确认已知病毒并把他们放到新的病毒定义文件(虽然没有一个从未失败过)中。在将来,供应商们将主要在提供全面管理控制台上展开竞争(比如,软件配置,客户端发送,策略强化,危险检测和报警,报告,危险反应,损害清除和事件反应工作流)。在刚开始,这些管理控制台将是反病毒供应商专有的领域。
长远来说,我们希望这些功能能够移植到一个全面综合的安全管理控制台上去。这些控制台使用户们能够建立多领域的防护(比如,包括防火墙,入侵检测,电子邮件过滤,漏洞评估,和反病毒)来抵挡在2003-2004年将出现的更多的更恶性的病毒的攻击,并在2006-2007年左右建立起跨领域的安全策略。赛门铁克在管理多个安全领域中处于领先地位(比如,入侵检测,防火墙和反病毒)。但是,控制台技术本身还不够成熟,并且对其他供应商的支持还很缺乏。短期来看(比如,在2004年之前),用户应该专注于把本地管理能力作为标准来选择桌面/服务器反病毒产品。
