根據資訊管理研究機構Ponemon針對企業內部IT管理人員進行的「職場Web 2.0安全」調查顯示,超過八成企業IT人員認為Web 2.0網站的應用程式、微型套件(Widget)等所包含的威脅明顯對公司網管及資安造成衝擊,這些應用程式除了影響員工工作效率之外,潛在的病毒及惡意程式威脅,更容易造成End-point端感染,甚至資料外洩。
Check Point收購FaceTime Communications後大幅增強應用程式資料庫的完整性,並且推出Application Control Software Blade新的刀鋒模組,協助企業管理Web 2.0網頁中的應用程式,藉由彈性管理、彈性開放的做法,讓企業IT人員不必擔心使用者瀏覽網路的行為違反公司政策,甚至感染惡意程式。
Application Control Software Blade內包含5萬種Web 2.0應用程式及Widget資料庫,並且分類成150種類別,包括瀏覽器Plug-in、網頁Widget、Web 2.0網頁內應用程式等,且包含4,500種以上的網路應用程式,例如串流視訊、IM、社交網站等。
Check Point台灣區技術顧問陳建宏表示,目前此新的刀鋒模組維護重點在於資料庫完整度,以此即時協助客戶端偵測數量龐大且難以管制的網頁及網路相關應用程式。Check Point除了持續增加應用程式資料庫之外,也對客戶開放回報系統,由專屬人員協助客戶撰寫應用程式或Widget的Pattern,未來也計畫將Application wiki開放到客戶端,讓有能力撰寫Pattern的企業客戶也可以自行撰寫,增加資料庫完整度。
他指出,Web 2.0網站內很多運作模式是一致的,所以很難靠行為分析來分類,不能單靠網頁分類來管理。以往IPS可以靠行為分析是因為不同Protocol就足以辨認出差別,但是Web 2.0跑的Port幾乎都是Port 80及443,所有行為幾乎都一樣,細微的差別可能只有傳輸Package內的表頭不同而已,所以還是需要靠資料庫比對。
例如每個使用者下載網頁的Widget,每個Widget內容都不一樣,不可能靠行為解決,一定要靠Pattern,且不同企業型態內不同的使用者,對網頁應用的需求也都不同,很可能使用網頁應用程式跟業務內容息息相關,也可能是會降低員工生產力的無關工作內容。因此Check Point將原本DLP解決方案內讓IT人員和使用者回報調校的UserCheck機制,放入應用程式管制的刀鋒模組中,以利不同企業環境自定出最符合企業政策的應用程式管制方式。
陳建宏表示,應用程式管制的產品,某些企業認為不會威脅到內部網路環境,就覺得沒有導入的必要,但是如果是達到一定規模企業,由於使用者複雜,就較容易對公司網路造成影響,造成頻寬耗損、惡意程式下載、資料外洩等問題。
Application Control Software Blade建構在Check Point Software Blade架構的軟體安全閘道器上