扫一扫
关注微信公众号

如何选购IM安全产品
2008-12-05   

如今,即时通信(Instant Messaging,简称IM )已由一种个人聊天工具转变为越来越有用的商业工具。许多公司发现,采用IM后,员工的工作效率提高了,因为它提供了一种比电子邮件和语音通信更顺畅的沟通方式,不过对这些公司来说,IM安全仍是个难以回避的话题。

世界各地的公司发现IM在改善公司沟通、提高雇员工作效率方面起着很大的作用。弗雷斯特研究公司调查得出的数据显示,71%的公司将投资于IM应用。对许多公司来说,IM已成为一种必不可少的商业工具,为数不少的企业机构还觉得有必要采用公共IM系统,以便与承包商、供应商和合作伙伴等外部各方进行沟通。

鉴于IM使用率急剧增长,公司很难做到限制IM仅在内部使用,从而导致一些泄密的隐患,许多公司开始找寻支持IM及其他实时通信应用的安全产品。

需做好五项自查

为了选择一款合适的IM安全产品,企业机构应遵守以下五个策略。

  1. 确定与企业相关联的IM风险和威胁类型。

如果IM只限于在公司内部使用,SpIM (IM垃圾信息)威胁可能问题不大,因为来自外部的IM滥发信息会造成安全威胁,嵌入IM的超文字链接可能以“免费奖品”、“特别折扣”或“内容下载”等诱惑使用者点选链接,导致病毒侵入企业内部网络。严重的SpIM可能导致网络堵塞,影响应用程序的执行性能。但如果仅仅是内部使用的IM,这方面的危害就要小一些,不过归档或数据漏洞可能影响很大。这一步自查有助于缩小安全需求的范围。

在典型的企业部署下,应当考虑支持实时病毒扫描、深度内容检测和预防SpIM等功能的产品。一般来说,IM安全产品需具备的功能如下:

文件传送控制: 关闭IM用户端的文件传送功能,以防止公司机密文件不小心被泄漏;

病毒扫描: 产品可以整合业界知名的防病毒扫描引擎,让IM的文件可以安全地传送;

SPAM监控: 可以识别网络上的垃圾信息,并拦截不必要的信息;

智能型路由: 在网络内部传送内部IM信息,以保护个人的重要信息;

版本控制: 防止公共IM用户使用未授权版本,如尚未对已知安全漏洞进行修补或升级的软件;

强化身份验证: 在允许员工使用IM前,整合企业的目录服务,以验证用户的身份;

对外通信管理: 根据公司管理政策,限制允许的外部IM用户名单列表,或禁止所有对外的IM通信。

  2. 确定流量日志和内容归档功能对贵公司来说是不是重要。

由于需要满足法律法规方面的要求,某些企业或单位需要日志和归档功能,因此要寻找这样的产品: 它本身提供支持归档的功能或者与第三方存储产品集成的功能。如FaceTime Communications公司提供了与EMC公司的Centera集成以实现IM归档的功能; 而赛门铁克公司旗下的IMlogic提供了自己的归档产品。另外还需要一项额外功能就是归档搜索与管理。

3. 确定使用怎样的IM策略。

IM中的策略声明中禁止某几群人使用IM、允许另外几群人使用IM,这种情况相当常见。有些策略可能规定了是否允许公共IM和文件传输,是否允许外部各方使用贵公司的IM。先确定使用怎样的策略有助于选择是否需要嵌入式过滤或被动监控功能的产品。

4. 确定IM过滤方面的任何细粒度控制。

这种控制机制的例子包括基于用户身份、IP地址、文件附件类型和嵌入式URL等要素的过滤。FaceTime有个客户是一家拥有18万用户的企业,其中12000个用户是“受监管的雇员”。这家公司监控及归档这些受监管人员的通信内容,同时对其他人员采取比较宽松的控制。为了获得细粒度过滤功能,不妨选择提供表达型策略定义和配置、与用户目录集成的产品。另外还需考虑的其他因素包括集中管理和报告,以及处理加密的功能。

5. IM安全成为内容安全框架的一部分,应确认产品能否向外扩展。

由于IM与其他通信平台在不断融合,因此应当把它作为内容安全框架的一个必要部分。

梳理系统需求

除了上述五项自查工作外,在选购IM安全产品前,还应该梳理系统的需求。公共IM和企业IM的使用带来了许多安全和管理问题,这是安全威胁能够传播开来的另一种渠道。企业或机构会担心IM病毒、IM垃圾以及信息泄漏,安全的IM系统必须应对以下三个方面的问题:

由于许多人觉得IM是一种非正式的沟通工具,对IM实施公司策略可能相当困难,因此不要低估了教育这一块的力量。你需要教育用户,以便让其了解IM的使用权限、治理策略和执行机制; 如果策略执行需要与用户互动或者需要用户采取特别行动,更是如此。

主要厂商简介

许多内容安全厂商提供了检测、阻止IM病毒的功能。只有少数几家厂商能够对IM流量进行细粒度过滤和控制,不过其他提供商通过与原始设备制造商(OEM)达成的合作关系,也能获得这些技术。国外几大主要厂商包括:

FaceTime: FaceTime提供了细粒度的安全和管理功能,面向IM、点对点(P2P)、Skype和互联网会议等应用。它是惟一能够过滤Skype通信内容的IM安全厂商; 还专门为微软的Office通信服务器(OCS)提供了特定版本的IMAuditor产品。FaceTime最近扩大到了Web过滤市场,其核心业务是针对企业实时通信的安全和管理控制。

Facetime公司发布的安全软件全名“FaceTime Internet Security Edition for Skype”。 这一软件可以针对Skype在企业的应用进行多重控制。在最高层次,系统可以控制哪一个员工可以使用Skype; 在更低的层次,软件还可以控制哪个用户可以使用Skype的文本聊天、网络电话功能,此外,该软件还能阻止一些存在漏洞的旧版Skype通信。

Akonix Systems: 作为一家IM安全专业厂商,Akonix为IM提供了一组丰富的策略控制和管理功能。其核心业务类似FaceTime,除了Web过滤方面有所欠缺,Akonix可提供客户代理以便远程过滤,这是众多IM安全厂商所没有的独特功能。但它缺乏针对Skype及非微软统一通信平台的细粒度过滤功能。

赛门铁克: 赛门铁克在2006年年初收购了IMlogic公司,现在可通过两种方式提供IMlogic功能: 一种是将其作为信息基础产品系列的一部分,与电子邮件过滤功能一起集成到专门设备上; 另一种是将其作为软件版本,赛门铁克的战略致力于提供跨电子邮件和IM的集成产品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎,是一套专为企业级扩充性、可靠性与延展性所设计的IM管理系统,通过了业界其他厂商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg与Parlano等的技术认证,此产品对于通用的、企业级的以及网站代管等IM工具均具有最完整的支援能力。

赛门铁克的IM Manager提供了与内容归档(该公司自己的Enterprise Vault)最充分的集成。赛门铁克的核心战略是把IM安全添加到更广泛的软件包中,包括归档、数据泄漏预防和反恶意软件。但赛门铁克在VoIP及其他协作通信渠道方面的过滤策略和功能不如FaceTime和Akonix。

Secure Computing: Secure Computing的Web IM专门设备(原先的IronIM)为公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能,Secure Computing的Web IM专用设备完全侧重于IM,提供了高级的报告和管理功能,但它不支持针对其他实时通信应用程序的过滤。

国内如金山、瑞星等众多安全厂商也在紧跟IM发展趋势推出相应的安全产品。今年10月,微软MSN就与金山共同发布推出了一款免费的Windows Live Messenger安全组件、MSN保护盾安全插件及MSN安全保护中心,其功能包括Messenger启动时对计算机进行安全扫描、接收好友发送文件时对文件进行扫描以及针对重要安全信息及时对用户进行提醒。

产品功能

紧随三大趋势变化


IM市场在不断变化,IM安全产品功能也在随之变化。

1. 功能融合

如今,IM成了协作与实时通信架构的核心部分。统一通信(UC)的采用以及与IP语音传输(VoIP)的融合为IM安全带来了新的需求。弗雷斯特研究公司发现,采用统一通信或者VoIP与IM融合的趋势越来越流行,这只是提供更丰富的最终用户体验这一大趋势的一方面。因此,不能孤立地考虑IM方面的安全。比方说,必须明白用户身份是如何从一个通信模块传送到另一个通信模块、而不需要用户重新验证的; 同样,其他应用程序中的漏洞可能会影响IM,反之亦然。

2. 移动性成旺需

移动IM的应用逐渐广泛,安全问题也日益增多。移动IM为用户带来了桌面IM体验。弗雷斯特研究公司称,到2013年,将有8000万欧洲人使用移动IM,移动IM是移动恶意软件能够传播并带来破坏的另一条途径。

3. 市场整合

内容安全市场在不断整合;由于赛门铁克收购了IMlogic,加上Websense和趋势科技等公司纷纷推出各自的IM过滤和管理组件,IM安全专业厂商的前景并不明朗。你很难忽视安全套件厂商具有的价格优势。我们预计会看到更多的整合,不是IM安全厂商扩大到其他渠道(如FaceTime),就是其他内容安全厂商进军IM领域。


热词搜索:

上一篇:六大厂商云安全大比拼(1)
下一篇:垃圾邮件全曝光 走进垃圾邮件的隐秘世界(1)

分享到: 收藏