周賽門鐵克在中國針對亞太區市場發表大改版的企業防毒軟體,行之有年的AntiVirus Enterprise企業版防毒軟體的產品名稱正式走入歷史,由名為Endpoint Protection的新版軟體取代。
現在到賽門鐵克的網站上找企業安全產品的目錄,你會看到唯一仍保留「AntiVirus」名稱的就只有Mobile AntiVirus for Windows Mobile這個產品;另外一個AntiVirus出現的地方,並不是產品的名稱,而是賽門鐵克擔心使用者可能一時無法意會Endpoint Protection所指為何,仍加上AntiVirus的註解來導引。
「AntiVirus」名稱已經逐漸從企業安全產品中消失,賽門鐵克還算是比較慢採取行動的。在此之前,Sophos AntiVirus已經改名為Endpoint Security and Control,McAfee則逐漸以Total Protection來取代VirusScan;而後進者微軟,一推出產品就擺脫舊包伏,取名為Client Security。
產品的名稱反應了開發者賦予產品的功能與定位,從資安廠商紛紛擺脫防毒軟體的名稱,以「Endpoint」與「Client」強調對於企業個人電腦防護的強化,以「Protection」「Control」及「Total」強調安全防護不僅只是防毒而已,而是更為全面的防護與控管。因為資安廠商必須因應資安威脅型態的轉變──Web與惡意程式的威脅增多、企業內部攻擊防護力薄弱,從以往只側重於員工電腦防毒,進而提升到防護更多的安全威脅。不然,企業裡常聽到質疑會持續上演:「不是已經有防毒軟體了嗎?為什麼還會中毒?為什麼還會中木馬程式?」
為了應付型態更多樣的安全威脅,新一代的企業電腦防護軟體除了必備的防毒外,還必須包含個人防火牆及惡意程式偵測防護等功能。以往資安廠商也有針對企業推出個人防火牆、惡意程式防護等軟體,但有些卻是與企業防毒軟體分開來賣的,或是得分開安裝。雖然後來有些資安廠商已經陸續做到部分功能的整併,但是在持續調整的過程中,整個作法並不明確,使用者不見得意識到功能上的差別,還是認為既然已經裝了企業版防毒軟體,而且也持續更新病毒定義檔,理當就可以達到一定程度的安全防護,但曾經發生過的狀況是,雖然舊版企業防毒軟仍可更新病毒定義檔,但卻無法有效防範木馬程式。安全軟體的防護狀態與使用者的認知有落差,而這個落差被發現的時候可能就是危安事件爆發時。
在現今蠕蟲與惡意程式都可以快速散播、發動攻擊的情況下,只要危安事件一爆發,通常災情就難以控制。竹科的高科技製造業就曾經發生過不少案例,明明都有安裝防毒軟體,卻仍會爆發大量電腦紛紛中毒、發動內部攻擊,導致企業網路整個癱渙,甚至影響營運與生產,造成極大的損失。這樣的事件可能會有很多原因,但其中有一個因素正是新一代企業安全軟體所要解決的,就是落實電腦的管控,透過系統的監控,強制要求員工電腦執行相關資安政策,以確保整體企業網路的安全,例如,一旦發現連上企業網路的電腦未安裝最新的病毒更新檔,就強制該電腦先更新後才能對外連線,這種做法就是本期封面故事的主題──NAC(網路存取控制)。未來,Endpoint Security與NAC將是企業電腦的兩大防護主軸。
專欄作者
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-26