Check Point剖析2011年端点安全趋势

　　互联网安全保护领域首屈一指的Check Point 软件技术有限公司日前对全球220多名IT安全管理专业人员进行了一项意见调查，其结果发现超过9成的受访者表示其公司使用防火墙和反病毒解决方案，作为保护网络安全的基本手段。然而，现今企业除了需要对付传统的安全威胁，它们也要面对来自Web五花八门的 2.0应用程序及移动计算的新一代威胁，这大幅度增加了企业抵御安全威胁的复杂性。

　　现在越来越多的企业把安全视为其整体IT基础架构的重要环节，而且安全保护必需分层部署，这样才能达到第一时间主动抵御安全威胁的目的，防止网络攻击渗透进网络系统，而不是“头痛医头、脚痛医脚”。综合Check Point所进行的上述调研及其客户的反馈意见，端点安全领域在2011年有下列发展趋势：

　　富媒体及 Web 2.0应用程序导致更多隐蔽强迫下载、混合攻击和隐藏威胁

　　企业正面临日益增多、千奇百怪的新型互联网威胁，2011年也仍将如此。恶意软件、网络钓鱼、木马程序和键盘记录器将继续在各种互联网应用中横行及衍生。然而一个新趋势是Web 2.0应用程序及移动设备中的富媒体功能，将会使得隐蔽强迫下载及混合攻击增加。例如，社交网站上的嵌入视频及其链接成为了黑客频繁植入恶意软件的目标。随着更多的员工使用富媒体和Web2.0应用程序，企业便会不知不觉暴露在更大的攻击威胁。

　　更多企业使用Window 7和进行安全评估

　　目前中小型企业改用Windows 7操作系统比大公司更为普遍，根据Check Point的调查显示，只有7%的受访公司已经使用Windows 7，而有54%则计划在未来两年改用此款操作系统。此外，每个公司平均采用9家不同厂商的安全产品来保护网络到端点的基础架构，这令安全管理工作困难、生产力降低，而且各种安全产品之间会有保护盲点。企业也许会发现可以利用转用Windows 7的时机，顺道审视其使用安全厂商的数量，然后决定如何整合其端点安全方案。

　　使用虚拟化技术作为安全防御

　　在面世初期，虚拟化技术主要被用作整合服务器和IT资源，以便节省成本、空间以及能耗，但后来发现这种技术的用途及应用可以非常广泛。企业正开始将虚拟技术作为安全防御的另一附加层。例如，通过使用Check Point Abra或者WebCheck，企业可以使用独特的浏览器虚拟技术在网络中隔离和保护公司数据，

　　从而保护他们的网络和端点设备，这样既可让用户自由在网上冲浪，又免受隐蔽强迫下载、网络钓鱼和恶意软件的攻击。