当今的安全威胁和病毒已经没有太大关系了,病毒是不断在复制和传播的,尤其是蠕虫病毒都是通过大规模地感染不同的电脑进行传播的。这些病毒有明显的特征,基本上都是通过电子邮件进行传播,当用户打开这些含有病毒的电子邮件附件的时候就会被感染,而且会自动传播。当今的严重威胁,已经不再具有复制功能,严格意义上来讲,它们已经不再是病毒,而只是待在那里,等待用户自己找上门来。当用户在浏览网页时,他们就会自动安装到用户的电脑上,并可能控制电脑的操作。这种类型的威胁就像是一个抢劫犯拿着枪,实施抢劫一样。
过去,企业可能认为员工是最不需要担心的,但有许多网络安全问题却是由于内部员工所引起的。例如,在员工浏览色情网站、使用即时通讯软件和访问购物网站的时候,一些间谍软件、广告软件等恶意软件就会不知不觉地下载到电脑中,并在企业内部网络中进行传播。更为重要的是,不正当使用网络从事各种活动可能导致公司信息系统被入侵、机密资料被窃以及公司网络堵塞等问题。
为消除这些内部安全问题潜在的威胁,企业需要一套有效的Web安全解决方案,杜绝恶意软件进入用户的电脑。Websense可以主动发现和及时防范Web威胁,比如间谍软件以及恶意软件。Websense首席执行官Gene Hodges表示:“当今的安全威胁已经发生了极大的变化,已经从过去大肆爆发的病毒,向目的性更强的网络欺诈方向转变,传统的安全产品已经不可能防范当今流行的Web威胁。Websense安全软件可以填补网络开放所带来的技术漏洞,补充防病毒软件、防火墙等传统安全产品的不足。”
Websense Web安全解决方案可有效阻截在网络上自动下载至用户系统的间谍软件,提供以签署为基础的防护功能,杜绝针对企业网络的攻击活动;并利用主动方式控制恶意攻击,以及防止员工意外登入黑客网站。Websense是目前市场上首个针对载有僵尸程序(bot) 网站及相关通讯协议,能够进行主动查找和阻截,并制止网络攻击程序在计算机上启动。
此外,Websense还可以提供一系列简单有效的网络入侵侦测及防护服务,用户可轻易利用软件进行架设和维护工作。Websense Web安全解决方案能有效阻止用户使用及启动各种恶意程序、来源不明以及有问题的应用软件,为以行为为基础的主机入侵防护系统提供有效及低风险的系统终端安全方案。目前,许多企业的员工都在利用即时通讯进行网上实时聊天,以及利用P2P实现点对点文件共享。然而,这些网络应用却隐藏着极大的安全风险,有可能为企业带来生产力、信息安全、网络效能以及法律责任等相关风险。Websense Web安全解决方案可以通过设置一定的安全策略,对IM实时通讯与P2P文件共享封锁让管理者能有效管理认证用户的IM及P2P使用行为。禁止未授权用户使用实时通讯或点对点服务或存取/分享多媒体文件/计算机软件等等。
在谈到未来的安全威胁发展趋势的时候,Gene Hodges表示,过去的病毒编写者制造病毒的主要原因是为了使自己出名,而现在许多网络威胁是为了获取利益,但只要用户不小心点击了含有这类恶意软件的站点,它们就会悄悄地植入用户的电脑中,从而盗取有价值的数据信息。因此,要想从根本上解决潜在的安全风险,企业需要在Web安全上下功夫,才能保证数据的完整性。