Network Chemistry公布无线安全指数(1)


无线安全厂商Network Chemistry5月22日推出了一个重点显示无线领域安全威胁状况的移动指数,希望帮助企业和机构保护自己的网络避免受到日益增多的安全攻击的袭击。

这个无线安全指数是根据2005年12月至2006年4月对数千台设备的70万次网络连接进行分析的结果编制的。据Network Chemistry负责产品管理和市场营销的副总裁Brian de Haaff说,这个指数将每个季度发布一次并且每次更新都包含新的威胁和即将出现的威胁状况。这个指数将打开无线安全领域的一些谜团。

无线安全领域的五个主要谜团是:

·在规定不许使用无线技术的机构中最终用户不使用无线技术。

·无线连接很少能够连接到不明的网络。

·用户不能同时连接到无线和有线网络。

·特别网络是很少使用的。

·用户实际上是使用VPN。

Network Chemistry的研究发现,无线风险的七个主要指标是:用户连接到不明接入点;违反公司VPN政策;打开或者设法连接一个特别的连接;连接到一个不明的以太网连接;没有防病毒措施;启用网络桥接;没有防火墙保护。

这个指数还指出,在全部无线接入点连接中,有36%连接到了不明的接入点;22%的以太网连接是连接到了不明的网络;用户经常连接到企业外部,从而扩大了网络的范围和增加了数据损失的风险;当与不明接入点或者以太网进行连接时,可能出现一些风险,如缺少加密、双面恶魔攻击、中间人攻击和钓鱼攻击等。

de Haaff说,这个每个月公布一次的指数旨在作为一种教育工具。他说,这是一个进行教育的机会。无线威胁是一个重要的问题,必须要加以解决。

这篇报告还编辑了风险剖析、连接方式和已知的以及未知的连接和这些连接如何产生安全威胁并且使网络处于风险之中的。

Network Chemistry为RFprotect系列软件增加了新的产品

Network Chemistry昨天在发布无线威胁指数的同时还推出了RFprotect无线安全套装软件中的最新产品:RFprotect Scanner扫描器软件。这种扫描器是一种有线安全漏洞管理解决方案,重点检查恶意的无线接入点和自动修复漏洞。

据de Haaff说,这种基于网络的RFprotect Scanner扫描器能够帮助企业强制执行反无线通信政策,并且能够在有无线基础设施的环境中与“RFprotect Distributed”系统一起使用。这种设备内部包括一个“协作设备认证数据库”,存储了威胁企业网络和数据的一些设备。这种设备经过设置可以自动阻止恶意设备进入网络并且对如下功能提供详细的和个性化的控制:扫描、确认威胁等级和报警、自动和立即关闭连接的恶意设备。

de Haaff说,光有保护功能还是不够的,你必须要有自动修复漏洞的功能。

这种协作设备认证系统搜集网络上设备的信息,并且把信息反馈给一个包罗万象的数据库,以便确定是否有不受欢迎的设备接入了网络。这个数据库现在已经有100万个认证的设备。

Network Chemistry还推出了一种开源软件版本的产品。这种产品能够帮助企业保护自己的网路。这个名为“RogueScanner”的产品将免费向用户提供。


相关内容