我們離“泄密門”有多遠?
近日,安全圈內發生一件讓大家關注的大事,眾多網站的用戶數據"泄密門"令"信息安全"這個話題在一夜之間便成為了大家關注的焦點和熱議的話題,隨著事態的發展,讓我們深刻感受到,"泄密門"與我們近在咫尺。
早在2006年,Gartner公司的一份調查顯示,當時成功的攻擊案例中有75%發生在應用層。到2009年,80%的企業成為了應用層攻擊的受害者。眾所周知,如今的IT系統日益復雜,IT業務面臨的威脅及風險也越來越大,如Web下載、IM病毒、網絡攻擊、網站掛馬等,"泄密門"也只是眾多安全問題中的其中一個。而這些安全事件的核心更多集中在應用層面,如何保證應用的安全,將是用戶對安全需求的重點。
針對本次的"泄漏門"事件,輿論焦點基本集中在"客戶賬號口令信息是明文保存"這個話題上,但就今天的硬件計算能力和密碼破解技術來說,加密的用戶密碼只是增加了"信息被泄漏"后的破解成本,達到了"即使被偷了也很難解密"的效果,更積極的應對方式是"盡量不被偷走"、"即使被偷走了也很難解密"兩手同時抓。最大程度地減少信息泄漏的可能性,降低信息泄漏帶來的風險。
應用安全解決方案是核心
目前,我們所熟知的安全防范大致可分為幾種:傳統的防火墻、IPS/IDS/DLP,應用安全解決方案。
傳統的防火墻采用的是被動的安全原則,使用白名單的機制,只允許符合安全原則的訪問通過。從技術上來看,防火墻工作在七層網絡協議的第三層,采用狀態檢測技術檢查和轉發TCP/IP包,從而實現安全區域的隔離和訪問控制。這就決定了防火墻只能判斷TCP層面的網絡攻擊,而不能防Web應用攻擊,因為它識別不了數據包的內容。黑客利用系統本身漏洞、程序漏洞,通過正常的連接完全可以取得Web權限,進而篡改網頁,如常見的SQL注入攻擊,其表現層面完全是正常的數據交互查詢。對于防火墻而言,這是正常的訪問連接,沒有任何特征能夠說明此種訪問連接存在攻擊,但其實系統已經受到攻擊。
IPS/IDS可以識別網絡數據包的內容,進而判斷是否安全,但IPS/IDS采用的是負向安全原則,是一種黑名單的機制,這就導致兩個問題:一是難以跟上新的攻擊手段;二是要判斷的攻擊行為太多,必然影響性能。
DLP產品和技術是最近幾年興起的一個新的安全分支,但若想DLP系統能夠達到預期效果,需要企業事前對對敏感數據的數據模式特點,存放格式,存放位置,泄漏場景有全面和清晰的定義,比較適用于對于例如信用卡,身份證信息,電話號碼等有明確數據格式的信息實施防泄漏防護,而對于用戶賬號/口令這類無法提取數據格式特性的數據泄漏,做起來就會比較吃力。
而應用安全解決方案可準確采用全代理的方式解析應用層數據包,,實現對應用層攻擊的實時檢測與防范。擴展了防火墻與IPS的優勢,將其防護層面從經典的3-4層擴展到了全七層,填補了經典安全產品的防護空白。
保護敏感數據,遠離"泄密門"
隨著計算機網絡技術的發展,方便快捷的互連網使人們漸漸習慣了從Web頁上收發E-mail、購物和交易,這時Web頁面上需要傳輸重要或敏感的數據,例如用戶的銀行帳戶、密碼等。現行網上銀行和電子商務等大型的網上交易系統普遍采用HTTP和SSL相結合的方式。服務器端采用支持SSL的Web服務器,用戶端采用支持SSL的瀏覽器實現安全通信,泄密從某種意義上解決了客戶信息在互聯網上明文傳輸易于被竊聽和截取的問題。
F5應用安全解決方案
F5作為應用交付網絡領域的領先廠商,為用戶提供了全面且系統的應用安全解決方案。F5BIG-IP應用安全管理器(ASM)出色地抵御第七層拒絕服務(DoS)攻擊、跨站腳本攻擊、暴力攻擊(BruteForce)和SQL注入攻擊等,通過在一個靈活的、可擴展的平臺上提供增強的集成安全特性。ASM作為一款出色的Web應用安全防火墻,通過一體化應用交付網絡平臺,提供應用和網站防護、完整的攻擊專家系統,并且可以滿足關鍵的法規要求。其卓越的性能顯著減少和控制數據、知識產權和Web應用丟失或損壞的風險。
ASM除了加強企業對互聯網場景的"對抗性應用防御"能力外,也可以實現應用層操作的全面審計,記錄應用層操作日志,以便實現事后的取證或企業內網的安全控制管理。
F5的ASM產品作為唯一oracle官方選擇的waf產品,可以與oracle最新推出的DBFW(數據庫防火墻)產品緊密集成,構建業界最先進企業數據庫系統安全防護方案。
為了應對更高的Web應用安全需求,F5還在去年推出了F5BIG-IPEdgeGateway。作為一款高性能的下一代遠程訪問解決方案,首先是解決的是企業安全,其次保證企業用戶鏈路速度,和沒有在加密情況下甚至超越沒有做安全的時候。借助這款BIG-IPEdgeGateway,F5提供了市場上首款能夠在單一、可擴展的平臺之上,統一為遠程用戶提供安全SSLVPN訪問、動態訪問與優化控制,以及應用加速功能的應用交付控制器(ADC),同時不會受到用戶所使用設備或接入網絡的影響。
F5的另一款Web應用安全解決方案,F5BIG-IP接入策略管理器(APM),重點解決企業it用戶集中認證和授權的問題,使IT部門可以制定出更明智的安全接入決策。同時,借助集成到TMOS中的IP地理定位服務功能創建基于用戶位置的策略,為企業員工(本地和遠程)、移動員工、業務合作伙伴和用戶提供基于策略的、可定制的web應用訪問和身份驗證功能,改善了最終用戶體驗并提高安全性。此外,APM模塊還極大地降低了與變更控制和法規遵從報告相關的成本。
總而言之,安全是個全方位全層面的系統工程,除了做好應用安全防護外,用戶還要做好其他層面的安全管理和防護,在各個層面,各個角度的安全控制點(SCP)上做好安全防護工作,把企業的信息安全風險降到最低,這樣才能真正遠離"泄密門",遠離各種安全威脅。同時,我們也建議廣大的個人客戶,盡量避免在多個網站使用相同的賬號的密碼,加強密碼強度,定期修改密碼,保存好自己的密碼,避免在個人電腦中明文記錄自己的賬號密碼,在個人電腦上安裝防毒軟件,及時更新操作系統補丁和防毒軟件,養成良好的個人信息安全保密習慣。
【編輯推薦】
