威胁加剧 众包将成为网络安全发展方向

日期: 2008-10-05 作者:Michael Morisy翻译:吴迪 来源:TechTarget中国 英文

在计算机安全领域竞争日益激烈的今天,提供完整快速的解决方案无疑是一个不错的竞争筹码。“协作”已经远远不够了。

安全攻击越来越复杂老练,挑战人们的智商。或者云计算技术可能是黑帽前的最佳方法了。

许多安全厂商都开始采用“众包”方案,这意味着网络安全的重大变化。

众包指的是一个公司或机构把过去由员工执行的工作任务,以自由自愿的形式外包给非特定的(而且通常是大型的)志愿人员的做法。

“敌人是有组织的,” StopBadware.org经理Max Weinstein说。StopBadware.org是一个打击恶意软件的非营利性组织。“他们在网上有很多钱可赚,所以他们有联合在一起的动机,虽然组织松散,但进行了很有效的防御。”他说。

Weinstein说安全厂商、终端用户和IT组织者应该联合起来,彼此间做到数据共享。

“作为一个安全厂商,我准备在安全威胁较大的网站上投资数百万美元用于研发,然后将其送给我的竞争对手。” Weinstein说,“任何称职的商人都不会马上回应这是件坏事。”

意识中有这个警惕性,许多企业都在寻找一种折中的办法。举个例子来说,StopBadware.org正在与许多安全厂商进行商讨,扮演一个独立数据分析的角色,最终结果将被发表,公司已经很警惕的恶意站点黑名单不会包含其中。

对于一些安全厂商来说,涉足众包安全领域的确是一个商业优势。

随着网站数量的激增,判断哪些网站容易被恶意软件攻击、哪些网站是色情网站,哪些网站很安全会变得越来越难。

“没有办法去关注每一个网站” Blue Coat产品和技术市场副总裁Carrie Oaks说。Blue Coat的一个竞争对手雇用了300名全职人员来判断哪些是有危险的网站。

而Blue Coat只有30名这样的全职人员,主要监控一些非英文网站,而不是依靠一些人工智能和免费的客户过滤器,即被称为K9的网络保护产品来帮忙。

Oakes说K9服务是公司的一项重要的公共服务,帮助家长和学校控制孩子不会接入网络中的不良站点。
但是他也说到公司能监控一些潜在的站点在监控获得了大量的商业利润,那些站点是商业中一般检测不到的。

“这给了我们原来从没有过的生态环境。”她说。

如何用户访问的网站不在Blue Coat数据库中,或者如果他们报告以前的安全网站出现了安全问题,该信息就会传回Blue Coat,并入中心数据库,提升免费的K9服务和已企业为中心的过滤服务。

“即使有了安全方案,你也不会在所有的时间里躲过所有的威胁,只能是减少威胁,” Oakes说,“第一到这个网站的人会感染病毒,但我们可以帮助其他人。”

虽然不象StopBadware.org眼界一样开阔,Blue Coat依靠数以万计的用户节约了本公司数百员工每天很多的时间,在此前提下拓宽了安全保护服务。

众包安全保护战略在网络中的应用更加深入。一年前,Extreme Networks公司推出了一款“Widget Central”(通过下载widgets,可以在企业用户间或是以使用者社群的方式去分享彼此的网路增强工具,而且Widget可免费分享、新开发或再修正),该在线资源允许终端用户分享安全插件以及其他用户制造工具。

“合作比以往更重要。”这是Extreme首席市场专员Paul Hooper在一封邮件中写到的。“我们看到了很多用户和厂商象我们一样与更多的用户合作,并分享最佳方案。”

众包的推动者希望最终这种形式不仅用于搜集黑名单,除此之外还能提供广泛的多种抵御威胁的安全模式。

“有一个领域还没有得到足够的开发,那就是对个人网站、邮件发送器、服务器以及IP地址进行实时监控,监控结果由用户和公司联合产生。” StopBadware.org的Weinstein说到。

除了一些确定的资源,用户还可以看看Google、McAffee的排名,以及个人用户投票得出的排名统计,如Rotten Tomatoes的恶意网站排名。

“使用网络的人有十几亿,大多数人都不是坏人。”他说。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

翻译

吴迪
吴迪

2008年入职TechTarget,负责旗下存储网站、网络网站和安全网站的内容建设,长期关注企业级IT技术发展。发表大量原创作品,同时带领编辑团队推出电子杂志《存储经理人》。

相关推荐