首頁>>>技術(shù)>>>即時通信

IM安全產(chǎn)品選購諫言

沈建苗 綜合編譯 2008/12/03

  IM(即時通信)在給企業(yè)帶來信息交流的便捷時,也攜來安全隱患,對CIO來說,并非把IM隨便交給一個安全產(chǎn)品就能高枕無憂了,IM安全產(chǎn)品的選購也大有學(xué)問。

  如今,即時通信(Instant Messaging,簡稱IM )已由一種個人聊天工具轉(zhuǎn)變?yōu)樵絹碓接杏玫纳虡I(yè)工具。許多公司發(fā)現(xiàn),采用IM后,員工的工作效率提高了,因為它提供了一種比電子郵件和語音通信更順暢的溝通方式,不過對這些公司來說,IM安全仍是個難以回避的話題。

  世界各地的公司發(fā)現(xiàn)IM在改善公司溝通、提高雇員工作效率方面起著很大的作用。弗雷斯特研究公司調(diào)查得出的數(shù)據(jù)顯示,71%的公司將投資于IM應(yīng)用。對許多公司來說,IM已成為一種必不可少的商業(yè)工具,為數(shù)不少的企業(yè)機構(gòu)還覺得有必要采用公共IM系統(tǒng),以便與承包商、供應(yīng)商和合作伙伴等外部各方進行溝通。

  鑒于IM使用率急劇增長,公司很難做到限制IM僅在內(nèi)部使用,從而導(dǎo)致一些泄密的隱患,許多公司開始找尋支持IM及其他實時通信應(yīng)用的安全產(chǎn)品。

需做好五項自查

  為了選擇一款合適的IM安全產(chǎn)品,企業(yè)機構(gòu)應(yīng)遵守以下五個策略。

  1. 確定與企業(yè)相關(guān)聯(lián)的IM風(fēng)險和威脅類型。

  如果IM只限于在公司內(nèi)部使用,SpIM (IM垃圾信息)威脅可能問題不大,因為來自外部的IM濫發(fā)信息會造成安全威脅,嵌入IM的超文字鏈接可能以“免費獎品”、“特別折扣”或“內(nèi)容下載”等誘惑使用者點選鏈接,導(dǎo)致病毒侵入企業(yè)內(nèi)部網(wǎng)絡(luò)。嚴(yán)重的SpIM可能導(dǎo)致網(wǎng)絡(luò)堵塞,影響應(yīng)用程序的執(zhí)行性能。但如果僅僅是內(nèi)部使用的IM,這方面的危害就要小一些,不過歸檔或數(shù)據(jù)漏洞可能影響很大。這一步自查有助于縮小安全需求的范圍。

  在典型的企業(yè)部署下,應(yīng)當(dāng)考慮支持實時病毒掃描、深度內(nèi)容檢測和預(yù)防SpIM等功能的產(chǎn)品。一般來說,IM安全產(chǎn)品需具備的功能如下:

  文件傳送控制: 關(guān)閉IM用戶端的文件傳送功能,以防止公司機密文件不小心被泄漏;

  病毒掃描: 產(chǎn)品可以整合業(yè)界知名的防病毒掃描引擎,讓IM的文件可以安全地傳送;

  SPAM監(jiān)控: 可以識別網(wǎng)絡(luò)上的垃圾信息,并攔截不必要的信息;

  智能型路由: 在網(wǎng)絡(luò)內(nèi)部傳送內(nèi)部IM信息,以保護個人的重要信息;

  版本控制: 防止公共IM用戶使用未授權(quán)版本,如尚未對已知安全漏洞進行修補或升級的軟件;

  強化身份驗證: 在允許員工使用IM前,整合企業(yè)的目錄服務(wù),以驗證用戶的身份;

  對外通信管理: 根據(jù)公司管理政策,限制允許的外部IM用戶名單列表,或禁止所有對外的IM通信。

  2. 確定流量日志和內(nèi)容歸檔功能對貴公司來說是不是重要。

  由于需要滿足法律法規(guī)方面的要求,某些企業(yè)或單位需要日志和歸檔功能,因此要尋找這樣的產(chǎn)品: 它本身提供支持歸檔的功能或者與第三方存儲產(chǎn)品集成的功能。如FaceTime Communications公司提供了與EMC公司的Centera集成以實現(xiàn)IM歸檔的功能; 而賽門鐵克公司旗下的IMlogic提供了自己的歸檔產(chǎn)品。另外還需要一項額外功能就是歸檔搜索與管理。

  3. 確定使用怎樣的IM策略。

  IM中的策略聲明中禁止某幾群人使用IM、允許另外幾群人使用IM,這種情況相當(dāng)常見。有些策略可能規(guī)定了是否允許公共IM和文件傳輸,是否允許外部各方使用貴公司的IM。先確定使用怎樣的策略有助于選擇是否需要嵌入式過濾或被動監(jiān)控功能的產(chǎn)品。

  4. 確定IM過濾方面的任何細粒度控制。

  這種控制機制的例子包括基于用戶身份、IP地址、文件附件類型和嵌入式URL等要素的過濾。FaceTime有個客戶是一家擁有18萬用戶的企業(yè),其中12000個用戶是“受監(jiān)管的雇員”。這家公司監(jiān)控及歸檔這些受監(jiān)管人員的通信內(nèi)容,同時對其他人員采取比較寬松的控制。為了獲得細粒度過濾功能,不妨選擇提供表達型策略定義和配置、與用戶目錄集成的產(chǎn)品。另外還需考慮的其他因素包括集中管理和報告,以及處理加密的功能。

  5. IM安全成為內(nèi)容安全框架的一部分,應(yīng)確認(rèn)產(chǎn)品能否向外擴展。

  由于IM與其他通信平臺在不斷融合,因此應(yīng)當(dāng)把它作為內(nèi)容安全框架的一個必要部分。

  使用IM把安全擴展至其他實時通信。由于IM成了更廣泛的群件環(huán)境中的一部分,企業(yè)機構(gòu)應(yīng)當(dāng)尋找這樣的產(chǎn)品: 不僅僅面向IM,還能夠為統(tǒng)一通信、VoIP、互聯(lián)網(wǎng)會議及其他實時通信方式提供安全控制、管理和法規(guī)遵守等功能。

  能與廣泛的內(nèi)容安全管理功能集成。面對不同的IM渠道,使用權(quán)限、內(nèi)容保留以及數(shù)據(jù)泄漏預(yù)防等企業(yè)策略應(yīng)確保一致。著眼于長遠策略,需要選擇能與廣泛的內(nèi)容安全管理、報告和分析等功能集成的產(chǎn)品。

梳理系統(tǒng)需求

  除了上述五項自查工作外,在選購IM安全產(chǎn)品前,還應(yīng)該梳理系統(tǒng)的需求。公共IM和企業(yè)IM的使用帶來了許多安全和管理問題,這是安全威脅能夠傳播開來的另一種渠道。企業(yè)或機構(gòu)會擔(dān)心IM病毒、IM垃圾以及信息泄漏,安全的IM系統(tǒng)必須應(yīng)對以下三個方面的問題:

  漏洞與威脅。IM安全風(fēng)險包括惡意軟件、網(wǎng)絡(luò)釣魚、SpIM以及用戶身份欺詐。如果IM這條途徑無人監(jiān)控及管理,惡意軟件及其他種類的威脅就會傳播開來。IM客戶軟件和通信協(xié)議里面的漏洞也會導(dǎo)致緩沖器溢出及其他安全攻擊。導(dǎo)致IM成為黑客可用來潛入企業(yè)的另一條途徑。

  策略與管理。IM提供了把內(nèi)容(無論是不是敏感內(nèi)容)從一個地方傳輸?shù)搅硪粋地方的渠道; 如果無人管理,要是有人違反了內(nèi)容治理策略,IM同樣容易遭到攻擊。操作團隊需要了解IM工具,評估使用帶寬和性能; 安全團隊需要了解遇到及阻止了哪些威脅、哪些發(fā)送出去的數(shù)據(jù)違反了策略; 法律團隊可能需要了解有人違反了哪些適用政策。公司對IM與對電子郵件和Web等其他渠道要有同樣的可見性和控制度。

  法規(guī)遵守。企業(yè)常常擔(dān)心IM內(nèi)容的歸檔和保留,這通常是為了遵守監(jiān)管法規(guī),每家企業(yè)或機構(gòu)的實際歸檔流程和保留期限可能各不相同。

  由于許多人覺得IM是一種非正式的溝通工具,對IM實施公司策略可能相當(dāng)困難,因此不要低估了教育這一塊的力量。你需要教育用戶,以便讓其了解IM的使用權(quán)限、治理策略和執(zhí)行機制; 如果策略執(zhí)行需要與用戶互動或者需要用戶采取特別行動,更是如此。

主要廠商簡介

  許多內(nèi)容安全廠商提供了檢測、阻止IM病毒的功能。只有少數(shù)幾家廠商能夠?qū)M流量進行細粒度過濾和控制,不過其他提供商通過與原始設(shè)備制造商(OEM)達成的合作關(guān)系,也能獲得這些技術(shù)。國外幾大主要廠商包括:

  FaceTime: FaceTime提供了細粒度的安全和管理功能,面向IM、點對點(P2P)、Skype和互聯(lián)網(wǎng)會議等應(yīng)用。它是惟一能夠過濾Skype通信內(nèi)容的IM安全廠商; 還專門為微軟的Office通信服務(wù)器(OCS)提供了特定版本的IMAuditor產(chǎn)品。FaceTime最近擴大到了Web過濾市場,其核心業(yè)務(wù)是針對企業(yè)實時通信的安全和管理控制。

  Facetime公司發(fā)布的安全軟件全名“FaceTime Internet Security Edition for Skype”。 這一軟件可以針對Skype在企業(yè)的應(yīng)用進行多重控制。在最高層次,系統(tǒng)可以控制哪一個員工可以使用Skype; 在更低的層次,軟件還可以控制哪個用戶可以使用Skype的文本聊天、網(wǎng)絡(luò)電話功能,此外,該軟件還能阻止一些存在漏洞的舊版Skype通信。

  Akonix Systems: 作為一家IM安全專業(yè)廠商,Akonix為IM提供了一組豐富的策略控制和管理功能。其核心業(yè)務(wù)類似FaceTime,除了Web過濾方面有所欠缺,Akonix可提供客戶代理以便遠程過濾,這是眾多IM安全廠商所沒有的獨特功能。但它缺乏針對Skype及非微軟統(tǒng)一通信平臺的細粒度過濾功能。

  賽門鐵克: 賽門鐵克在2006年年初收購了IMlogic公司,現(xiàn)在可通過兩種方式提供IMlogic功能: 一種是將其作為信息基礎(chǔ)產(chǎn)品系列的一部分,與電子郵件過濾功能一起集成到專門設(shè)備上; 另一種是將其作為軟件版本,賽門鐵克的戰(zhàn)略致力于提供跨電子郵件和IM的集成產(chǎn)品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎,是一套專為企業(yè)級擴充性、可靠性與延展性所設(shè)計的IM管理系統(tǒng),通過了業(yè)界其他廠商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg與Parlano等的技術(shù)認(rèn)證,此產(chǎn)品對于通用的、企業(yè)級的以及網(wǎng)站代管等IM工具均具有最完整的支援能力。

  賽門鐵克的IM Manager提供了與內(nèi)容歸檔(該公司自己的Enterprise Vault)最充分的集成。賽門鐵克的核心戰(zhàn)略是把IM安全添加到更廣泛的軟件包中,包括歸檔、數(shù)據(jù)泄漏預(yù)防和反惡意軟件。但賽門鐵克在VoIP及其他協(xié)作通信渠道方面的過濾策略和功能不如FaceTime和Akonix。

  Secure Computing: Secure Computing的Web IM專門設(shè)備(原先的IronIM)為公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能,Secure Computing的Web IM專用設(shè)備完全側(cè)重于IM,提供了高級的報告和管理功能,但它不支持針對其他實時通信應(yīng)用程序的過濾。

  國內(nèi)如金山、瑞星等眾多安全廠商也在緊跟IM發(fā)展趨勢推出相應(yīng)的安全產(chǎn)品。今年10月,微軟MSN就與金山共同發(fā)布推出了一款免費的Windows Live Messenger安全組件、MSN保護盾安全插件及MSN安全保護中心,其功能包括Messenger啟動時對計算機進行安全掃描、接收好友發(fā)送文件時對文件進行掃描以及針對重要安全信息及時對用戶進行提醒。

產(chǎn)品功能

  緊隨三大趨勢變化

  IM市場在不斷變化,IM安全產(chǎn)品功能也在隨之變化。

  1. 功能融合

  如今,IM成了協(xié)作與實時通信架構(gòu)的核心部分。統(tǒng)一通信(UC)的采用以及與IP語音傳輸(VoIP)的融合為IM安全帶來了新的需求。弗雷斯特研究公司發(fā)現(xiàn),采用統(tǒng)一通信或者VoIP與IM融合的趨勢越來越流行,這只是提供更豐富的最終用戶體驗這一大趨勢的一方面。因此,不能孤立地考慮IM方面的安全。比方說,必須明白用戶身份是如何從一個通信模塊傳送到另一個通信模塊、而不需要用戶重新驗證的; 同樣,其他應(yīng)用程序中的漏洞可能會影響IM,反之亦然。

  2. 移動性成旺需

  移動IM的應(yīng)用逐漸廣泛,安全問題也日益增多。移動IM為用戶帶來了桌面IM體驗。弗雷斯特研究公司稱,到2013年,將有8000萬歐洲人使用移動IM,移動IM是移動惡意軟件能夠傳播并帶來破壞的另一條途徑。

  3. 市場整合

  內(nèi)容安全市場在不斷整合;由于賽門鐵克收購了IMlogic,加上Websense和趨勢科技等公司紛紛推出各自的IM過濾和管理組件,IM安全專業(yè)廠商的前景并不明朗。你很難忽視安全套件廠商具有的價格優(yōu)勢。我們預(yù)計會看到更多的整合,不是IM安全廠商擴大到其他渠道(如FaceTime),就是其他內(nèi)容安全廠商進軍IM領(lǐng)域。

計算機世界報


相關(guān)鏈接:
唐雄燕:全業(yè)務(wù)運營背景下的VoIP和IM 2008-11-26
商業(yè)周刊:傳統(tǒng)即時通訊軟件的沒落 2008-11-18
即時客戶服務(wù) 通訊的未來趨勢 2008-11-11
即時通訊工具之爭 2008-09-26
多對點開發(fā)出多功能個人化視頻通訊軟件vzRo 2008-08-14

分類信息:     技術(shù)_即時通信_文摘