2015年终端安全三大趋势

保证网络安全是一个需要持续工作和时刻警惕的巨大挑战性工作。对于数据中心来说，由于引入了安全性较差的计算机，导致安全人员需要处理许多网络漏洞。但如果有一个坚实的终端安全策略，很多问题其实都可以避免。

[[127670]]

在科技快速发展的浪潮中，公司和机构会变得聪明起来吗?2015年终端安全方面又将出现哪些新的变化?

一、自带设备办公(BYOD)或该休矣

自打2007年以来，智能手机作为个人及商务的使用呈爆炸式增长，在办公环境中工作的人们，把工作随着他们用来上网看视频、打游戏、逛淘宝的同一台设备带回家。自从有了微信支付、支付宝钱包、谷歌钱包、苹果付之类的移动支付应用，他们中的许多人甚至还使用手机在商场和餐馆进行支付。企业通常会允许自带设备办公(BYOD)，认为这样不仅会提高生产率，并且由于不必为员工购买移动设备也省了不少钱。

但是自带设备办公还是给企业办公网络带来了许多的安全问题，即使他们并没有什么商业敏感数据。但上面所提到的移动应用支付、银行业务等例子中，员工个人手机和平板电脑上很可能会包含有敏感的个人财务数据。

与此同时，移动恶意软件已成为一种不断增加的风险。

随着消费者和企业在其日常活动中越来越多地开始使用移动设备，网络犯罪同样也将针对这些平台给予更大的重视，特别是安卓和经过越狱的iOS设备。仅仅依赖移动设备提供的远程追踪、终端锁定和数据擦除等策略是远远不够的。

对于在连接了太多员工自带设备的办公网络中，全面运行渗透测试和安全强化也会变得非常复杂。试想一下，你在公司群里发送通知，或召开全体会议，说，“童鞋们注意了啊!把你们的智能手机交给公司，我们需要做36小时安全测试!”这不纯属扯淡吗!

所以，在2015年，有可能一些企业将禁止自带设备办公。在智能手机和平板电脑等移动设备上就能完成工作的今天，企业或许会做出转变，改用有选择性的自带设备办公(CYOD)安全策略。我们可能会越来越多地看到，办公电脑上的USB端口被严格控制，防止员工挂载自有个人设备上的文件系统。

二、不同的杀毒方法

消费者和企业杀毒软件一直一来都倾向基于签名特征库的工作方式。如果杀毒软件开发人员不断跟进最新的恶意软件和免杀工具(用来帮助恶意软件避开杀毒软件保护的程序)，那他们的软件将对防止一些恶意软件的感染做出不错的贡献。然而显而易见的是，这种基于签名特征库的机制对于零日漏洞攻击是毫无用处的。

不论是面向消费者还是针对企业的杀毒软件，在将来的许多年里，仍将继续使用基于签名特征库的运行机制。但是基于异常的恶意软件检测组件将会成为有能力的杀毒软件开发者产品中更好的组件。

目前，入侵检测系统(IDS)和入侵防御系统(IPS)中的异常检测算法更为复杂。他们专注于网络活动，而不是代码。杀毒软件开发者已经在研究更好的方法来实现杀毒软件保护中的异常检测。

假阳性报警将会是一个巨大的问题，而且系统中永远都会存在错误。沙盒可疑数据包也只是偶尔才会奏效，用于异常检测的大部分沙盒功能局限于Windows平台。但我相信，在2015年，在基于异常的恶意软件检测研究方面会取得很多进展。随着恶意软件变得越来越复杂，比如造成伊朗核电站瘫痪的超级工厂病毒Stuxnet，被黑客用于监视政府、公司和个人的隐形恶意软件Regin等等，开发基于异常的恶意软件检测功能是杀毒软件未来的必由之路。

只有基于异常检测的杀毒软件，才能使日益猖狂的零日漏洞攻击变得越来越少。

三、供应商大洗牌

为企业提供必需的防火墙、入侵防御系统和防病毒解决方案的供应商数量越多，网络管理员的工作就越是复杂。另外，花费在一个供应商产品上的资金有可能会挤占用于购买其他供应商产品的资金。

当IT部门发现昂贵的杀毒软件产品越来越不如便宜的防病毒产品更有效力时，更换杀毒软件供应商的动机就完全可以理解。

帕洛阿尔托网络(Palo Alto Networks)调查了555名客户，询问他们“是否会为了公司更高级的终端保护，考虑换成‘免费’的企业杀毒软件”，44%的受访者声称他们会考虑，或已经在这样做了。

如果像赛门铁克这样的杀毒软件巨头想在企业中保持竞争力，他们可能需要将他们的杀毒软件许可证和其他更频繁地适用于端点安全的产品进行打包，并同时削减许可证价格，或限定许可证承诺有效期。如果一个公司受限于一个为期三年的许可证，一旦他们对当前供应商提供的产品性能不够满意，对于他们来说，想更换成其他的供应商的话就不太容易。

另一个很好的想法，就是像思科和瞻博网络这样的网络安全设备供应商，是否也可以接手像杀毒供应商卡巴斯基和赛门铁克这样的业务。他们可以相互合作，将操作系统杀毒软件和防火墙与包含杀毒功能和硬件防火墙的入侵防御系统及入侵检测系统设备打包卖给企业客户。这只是我的一个不错的主意，没准他们可能已经考虑到了。我只是希望，为了整个安全行业着想，网络安全供应商之间不要相互并购。