云安全客户端企业安全防护影响评价报告降低成本提升防护.pdfVIP

云安全客户端企业安全防护影响评估报告 降低成本、提升防护 Osterman Research 白皮书 2009 年 1 月发表 云安全客户端企业安全防护影响评估报告 更优异的安全防护节省 40% 的安全管理成本 恶意程序、垃圾邮件以及其它网页威胁是所有企业当前面临的主要危机。企业感染恶意程序 的后果不胜枚举，从轻微的使用不便到严重的数据损毁都有。更糟糕的是，一些专门窃取数 据的恶意程序 (如键盘记录程序) 在进入网络之后会撷取敏感数据或机密内容，然后传送给 未经授权的对象。而且，使用者只要连上恶意、假冒或遭到挟持的网站，开启一个网页，信 息就可能遭到窃取。网页已经成为恶意程序散播的主要管道，使用者一旦点击垃圾邮件中的 危险链结、点击遭毒化的搜寻结果，或者连上遭到挟持的正常网站，就可能受到感染。没有 适当的恶意程序防护措施，企业很难安全地正常营运。 问题还不仅如此，今日的恶意程序越来越凶猛、越来越隐匿、越来越难侦测。 而且，许多恶意程序变种的生命周期只有几分钟左右，而非几小时或几天；很多变种只是出 现一下，达到目的之后便消失无踪，企业根本连病毒码或特征码文件都来不及部署到所有服 务器与网络客户端。 其实，如果企业能够利用云安全信誉数据库，将大幅缩短威胁情报取得的时间，就能在新的 恶意程序与垃圾邮件变种进入网络之前加以拦截，进而减少终端感染的机率，降低安全管理 成本与生产力损失，减少安全事件发生的机会。除了采用前述作法之外，如果企业进一步将 内容安全基础架构整合至单一厂商，就能发挥更大的优势，节省更多成本。 一个 5,000 名员工的企业每一年： 有 2/3 的终端遭到感染 损失 $197,300 美元的终端清除费用 损失 $160,300 美元的员工生产力 超过 10% 的企业每一信息安全事件损失 $100,000 美元以上 其实，企业若能改用具备云安全客户端架构的完整内容安全解决方案，每一员工每年可节省 将近 $60 美元的成本 本白皮书讨论通过云安全客户端架构更快获得威胁情报，并提供立即防护的一些优点，以及 企业将内容安全基础架构整合至单一厂商的效益。光是这些优点与效益就能为企业节省 40% 的整体安全管理成本，更不用说还能减少生产力损失、降低安全事件发生机率、避免 其它无形的损失。本文介绍 Osterman Research 专为此白皮书所设计的成本模型，并介绍可 大幅改善企业内容安全基础架构的趋势科技解决方案。 方法与背景 为了撰写本白皮书，Osterman Research 针对企业终端数量 (包括客户端与服务器) 、IT 人力 花费时间、恶意程序病毒码/特征文件更新频率，以及多项其它问题等等，于 2008 年 12 月 进行了一项超过 100 位受访者的调查，目的在深入了解云安全客户端架构和内容安全厂商 整合两项因素对企业的影响。受访的企业主要分布于北美和欧洲，企业员工数量平均为 4,500 人。在本文说明当中，我们使用 5,000 名员工为范例。 现况与缺失 终端数量不断增加 今日恶意程序能够入侵企业网络的终端数量越来越多，包括：服务器、桌上型与笔记型计算 机传统电子邮件客户端、企业与个人网页式邮件、网页浏览器、协同作业环境、企业与个人 行动装置、实时通讯客户端、家用计算机、USB 储存设备等等。 每一个终端都是病毒、蠕虫、木马程序或其它恶意程序入侵并占据企业网络的机会。今天， 恶意程序已成为网络犯罪黑色产业链的重要一环，歹徒会利用各种终端与各种传输机制来窃 取数据和资源。企业越普遍使用的工具，越容易成为网络犯罪者锁定的目标。 每一分钟不断演化的恶意程序 以往，垃圾邮件、病毒与蠕虫的发展速度和散播速度都很缓慢，通常需要几周的时间，但这 样的日子已经过去了。今日的恶意程序可在几分钟之内演化成几百种甚至几千种变体并且迅 速散播，在很短的时间之内就能感染大量的终端。 每年大约将近三分之二的终端遭到感染 由于终端数量不断成长，加上恶意程序越来越凶猛、威力越来越强，因此遭到感染的终端数