2012年中NAC(網絡準入控制)行業盤點 |
發布時間: 2012/7/11 9:03:21 |
6月是球迷的節日,在一個個歐洲杯不眠之夜的時刻,我們仍然記得還有管理員在半夜堅守在機房中解決網絡安全問題。2012上半年,充滿發展機遇的網絡準入控制行業也給內網的各種安全危機提供了更多的思路和支持。
技術篇: 您看到“亞安全”了嗎? 內部網絡“亞安全”問題無疑是上半年的安全市場主角。邊界無法管控、不清楚多少用戶接入內網,無法驗證接入設備安全性均是“亞安全”的矛頭所指。在2012年4月舉辦的政府機關及企事業單位信息安全論壇上,以“邊界”、“人員”、“設備”3因素為突出表象的內網“亞安全”論辯成為會議主題,在全部10家參會的安全廠商中,涉及到以網絡準入控制解決“亞安全”難題的演講就占到了4席,更是有2個完全以準入控制為主題的演講,足見NAC在機構“亞安全”大環境下的影響力——在2012的上半年,網絡準入控制的安全大旗就已經成為了行業的焦點所在。 醫療機構,請療治您的內網 2012年1月,美國加州羅馬琳達大學醫學中心(LLUMC)對外宣稱,其機構一名前雇員利用未消除的身份賬號潛入醫院數據中心,累計竊取了1336例患者的病歷,其中包括了病人的姓名,地址,出生日期,駕駛執照,醫療記錄號碼,社會安全號碼等信息。無獨有偶,2012年5月,浙江省溫州市多家醫院的信息系統從內部被黑客入侵,共18家醫院的醫藥信息被非法竊取。 在上半年頻發于醫療機構的信息竊取事件中,焦點無非是后臺所存儲的大量的患者個人信息(公共賬號),以及藥品處方信息(參見2011年統方事件)。在醫療機構外部邊界不斷加固的同時,內網的混亂無序卻給了外賊無限的想象空間,甚至在溫州事件中我們看到,只需要通過一臺簡單的無線路由設備就能夠進入內網,以上恐怕還僅僅是醫療衛生機構內部安全問題的一個縮影。作為DLP體系首道關卡的網絡準入控制,何時才能成為醫療單位的必備安全準則,成為緩解醫患矛盾的另一方阿司匹林? BYOD,我們來了 當員工們不斷通過自己的設備接入工作場所的時候,我們仿佛看到了網絡管理者的滿面愁容。2012年5月,美國某州就削減州政府計算機資產進行了辯論,鼓勵公務員攜帶自有計算機進行遠程辦公,從而為政府降低近40%的預算。而據2012舊金山RSA大會調研的結果,有四分之三的IT專業人士認為,個人移動設備將對其機構所在網絡造成不可預估的風險,與此相對的是,其中只有39%的機構具備對移動設備必要的安全控制能力。 事實上,從2011的初露頭角,到2012的來勢洶洶,BYOD已經越來越展現出其清晰的面孔,而不僅僅是一個停留在概念階段的趨勢。如果機構沒有進行適當的虛擬化工作,那么可以預見的是越來越多的重要數據會意外地出現在某員工的iphone娛樂文件夾中,并在某個時間在貼吧中被板磚拍的一塌糊涂。 做為幫助機構過渡到云計算與虛擬化的必備安全平臺,網絡準入控制對BYOD的控制是很多機構的管理者樂于看到的,通過控制個人的notebook、iphone、ipad、小米手機等移動設備并引導到有限訪問區,準入控制能夠提供區別于外來訪客與內部計算機的“第三類區域”,這樣的安全保障將十分有助于管理者降低對于BYOD的恐懼感,并將注意力放到BYOD所帶來的費用降低的收益中去。 無線不能“無限” 談到BYOD,一個避不開的話題就是無線網絡。由于傳統的觀念和安全手段所限,管理者對無線安全的專注度短期內必定無法達到等同于有線網絡的強度,因此無線網絡更容易成為一個“無限”的蜜罐,成為最容易獲取資源的“潛規則”。 在SANSInstitute 2012年上半年對500名IT專業人員所做的一次調研中,只有9%的管理者對無線網絡中的移動設備給予了充分的關注,而有14%的管理者完全不清楚在他們的無線網絡中到底接入了些什么,即便是UFO飛進來了也無所謂。無線安全最前端的手段首推準入控制,早在年初的一篇《2012網絡準入控制行業5大趨勢預測》文章中就已經提及這個趨勢,而面對目前無線網絡建設的發展,以及諸多省份智慧城市體系的建設,利用準入控制樹立一個無線接入的有限訪問區必須成為行業的一個重要安全標準。 管理篇: 認證“之前”的事情 認證(Authentication)在3A(Authentication、Authorization、Accounting)中排行老大,也是最原始的安全手段,但當我們埋下頭潛心研究技術的時候,為什么不抬起頭來熏陶一下管理的空氣?“Changing culture to be more risk-aware cannot be achieved overnight.”當安全意識無法一蹴而就的時候,認證能起到多大的安全效力是頗為可疑的。責任分離、最小權限、輪崗等管理性的安全法則如果能夠成為普通員工熟悉ukey前的職業道德圣經,那么認證也將升級成為審計的手段而非控制的工具。 “攻城為下,攻心為上”,當我們覺得《孫子兵法》中老祖宗的思維在21世紀仍然不過時的時候,諸位做安全時請默念下面這句《準入控制圣經》中的名言:“技術為下,管理為上”。 本文出自:億恩科技【www.laynepeng.cn】 |