| 出版日期:2005-06-13 总期号:1419 本年期号:42 |
|
 |
防护措施的代价是什么呢?
既能拦截攻击又能大大节约成本,入侵预防系统使企业脱离了业务优先性与安全现实之间的尴尬处境。 由于如今的攻击比以往更致命,预防入侵和拦截攻击已成为弥合业务优先要求与安全现实之间裂缝的关键战略。攻击和病毒爆发会导致数据丢失、公司声誉受损、竞争优势丧失、员工工作无效率以及业务可用性丧失和收入损失。入侵防护系统 (IPS) 能在攻击对组织的信息资产造成重大破坏之前将其拦截。随着攻击破坏性的增大,管理恶意攻击或主要病毒爆发的成本远远超过了购买、实施和管理 IPS 的费用。例如,据 TruSecure/ICSA Labs 调查,感染冲击波 (Blaster) 蠕虫的各家公司的平均花费高达 475,000 美元。 而且这种威胁正在逐步加剧。据英国数字风险管理研究机构估计,2004 年,全球因数字攻击漫延而造成的总经济损失在 1860 亿美元到 2280 亿美元之间。仅去年一年,就新增攻击种类 480 种。仅 2004 年第一季度,由拒绝服务攻击或分布式拒绝服务攻击造成的损失就达到 34-41 亿美元,而 2003 年全年才 13-16 亿美元。 您在安全方面的投资回报如何? McAfee 北亚区技术总监陈联说:“当今的安全模式需要 IPS。没有它您将寸步难行,无论您的企业是大还是小。它是抵御当今各种威胁的可行选择。” 下面分析一下管理恶意攻击或病毒爆发所涉及的成本。 如果您的组织在 Internet 上遭遇黑客或无法被访问,您将付出什么样的代价? 如果您的组织出现安全漏洞,估计会付出什么代价? 如果您的组织出现安全漏洞,估计会对其声誉造成什么影响? 实施业务连续性计划估计需要组织付出什么样的成本? 新的因素正在推动入侵防护系统的部署,因为公司若违反数据机密性、完整性和可用性原则,有可能遭受经济上的处罚,甚至承担法律责任。IPS 使企业可以提升其信息资产的可视化水平及控制水平。公司可以借此提供能确保好的技术部署和实践之策略、过程及能力的审计证据。部署 IPS 后,通过前瞻性地识别和防护通常是造成网络停机原因的入侵和攻击,还可以确保网络正常运行及系统的可用性。 部署入侵预防可以帮助公司控制软件补丁的螺旋式循环。坚持不懈地安装每一个新软件补丁会迅速地将公司的 IT 部门拖入泥潭。据 Yankee Group 估计,每台桌面机每个补丁平均需花费 234 美元。这意味着,一个有 5,000 名员工的公司,一年用于打补丁的费用就高达 100 万美元之巨。通过在未打补丁的系统上实时拦截网络和系统攻击,公司可以对打补丁进行战略性控制,而不是永无休止地被新发现的漏洞搞得疲于奔命。 赢得安全回报 保护整个企业的公司资产和智力财产是 McAfee 自己 IT 团队的重中之重。公司确立了一项战略,要在攻击到达公司网络或主机之前进行拦截或预防。McAfee 已用IntruShield 代替了其传统的入侵检测系统 (IDS),每年节约资金 160 万美元。 传统 IDS 虽然赢得了好名声,但需付出的管理费用也相当高 — 增加营业成本达 30% 以上。传统 IDS 只能在网络和主机攻击来袭时向操作人员报警,在拦截攻击方面无能为力,而世界一流的 IPS 能够拦截攻击,从而使公司避免危险。 如今,McAfee 已用装备了 43 个 IntruShield 传感器的入侵防护系统拦截了数百万次攻击,从而保护了其全球网络和 3,000 台服务器。部署了这个世界一流的 IPS 后,McAfee将管理 IDS/IPS 全职员工的数量从 4 人减少到 1.5 人,释放出来的 IT 人员可以从事更有价值的工作。除因人头减少带来的硬性资金节约外,McAfee 还通过拦截攻击避免了几十万美元的费用支出。 部署入侵防护系统帮助 McAfee 的 IT 部门牢牢掌握了软件打补丁的主动权,而公司为此每年需花费将近 100 万美元。陈联说:“自从部署 IPS 后,我们可以选择不打补丁。”由于通过拦截攻击进行防护,IT 团队可以转变为战略性地每季度打一次补丁,而不是一发现漏洞就必须做出反应。陈联还发现,IPS 帮助他强化了公司的安全及应用程序使用策略。例如,陈联可以使用 IPS 来拦截点对点 (P2P) 流量和即时消息 (IM)。由于 P2P 流量能通过 80 端口以管道方式传送,因此防火墙对其无能为力。陈联说:“防火墙是一种迟钝的工具,而 IPS 则更为有效,因为它能够监视全部会话。” |
||||||||||||||||||||
