浏览器虚拟化 解决Web2.0应用漏洞
创始人
2024-07-29 10:40:12
0

Web2.0并不是一个具体的事物,而是一个阶段,是促成这个阶段的各种技术和相关的产品服务的一个称呼,它的服务包括:CSS和语义相关的XHTML标记;AJAX技术;SyndicationofdatainRSS/ATOM;AggregationofRSS/ATOMdata;简洁而有意义的URLs;支持发布为weblog等,这些丰富的功能,为企业提供便利,但它们也成为互联网威胁、违反合规和数据丢失的最新切入点。为了减少web 2.0应用程序带来的风险,企业应该部署技术解决方案来帮助重点员工通过自我学习技术避免有风险的操作行为。

企业员工的网路安全意识

社交网络和web2.0应用程序提高了协作的能力,但是它们也带来了新一代互联网威胁。社交网络和P2P文件共享网站传播的恶意软件事故数量也正在迅速增加,这些新工具很适合用于基于社会工程学的攻击,攻击者可以很快利用这种攻击并危及重要数据。因此,企业应该确保入侵防御系统(IPS)处于监测模式,并重点关注对威胁的实时防御。

将近80%的数据丢失是无意识的情况下发生的,这种要是因为员工的疏忽或者不清楚写在企业员工手册内的安全政策。避免问题的关键在于让员工清楚企业中哪些是重要数据,为了减少web2.0应用程序带来的风险,企业应该部署技术解决方案来帮助重点员工通过自我学习技术避免有风险的操作行为。

web2.0保护的优秀策略

为了有效保护用户客户端免受web2.0威胁,有些领先的企业正在部署技术解决方案和一系列的行为和分析技术,让员工在不破坏安全的情况下合理利用协作工作。保护企业系统安全的关键在于侧重预防的多层次保护,实施web2.0保护的优秀策略应该保护以下几个特点:

带宽控制

控制带宽密集型应用程序(如文件共享和视频流)的使用

Web浏览器虚拟化

提供双浏览器模式,允许用户将企业数据和互联网相分离

应用程序控制

为web2.0、社交网络和互联网应用程序部署详细的安全控制

合规

对每条记录写日志和归档以满足合规要求或者电子发现需要。

Web过滤

对用户的web使用进行监测和控制

恶意软件防御

在网关阻止间谍软件、rootkits和蠕虫病毒

自我学习能力

分析用户行为和预配置政策,当重要数据可能有危险时提醒用户

web2.0被企业利用来提高生产力的机会的同时,应该部署的解决方案是:拥有更好安全性、更简单管理功能和能够顺应不断变化安全需求的足够的灵活性。从而,寻找一种综合的安全技术来减少(而不是增加)威胁的数量,并简化IT管理人面临的管理和合规挑战。

 【编辑推荐】

  1. 巧用安全软件防遭截屏
  2. 像木马一样扩散 解读网游营销的病毒化
  3. 应用软件成木马培育室 软件安全受威胁
  4. 办公室电脑谨防黑客偷窥 Excel表格潜伏木马 

相关内容

热门资讯

如何允许远程连接到MySQL数... [[277004]]【51CTO.com快译】默认情况下,MySQL服务器仅侦听来自localhos...
如何利用交换机和端口设置来管理... 在网络管理中,总是有些人让管理员头疼。下面我们就将介绍一下一个网管员利用交换机以及端口设置等来进行D...
施耐德电气数据中心整体解决方案... 近日,全球能效管理专家施耐德电气正式启动大型体验活动“能效中国行——2012卡车巡展”,作为该活动的...
Windows恶意软件20年“... 在Windows的早期年代,病毒游走于系统之间,偶尔删除文件(但被删除的文件几乎都是可恢复的),并弹...
20个非常棒的扁平设计免费资源 Apple设备的平面图标PSD免费平板UI 平板UI套件24平图标Freen平板UI套件PSD径向平...
德国电信门户网站可实时显示全球... 德国电信周三推出一个门户网站,直观地实时提供其安装在全球各地的传感器网络检测到的网络攻击状况。该网站...
为啥国人偏爱 Mybatis,... 关于 SQL 和 ORM 的争论,永远都不会终止,我也一直在思考这个问题。昨天又跟群里的小伙伴进行...
《非诚勿扰》红人闫凤娇被曝厕所... 【51CTO.com 综合消息360安全专家提醒说,“闫凤娇”、“非诚勿扰”已经被黑客盯上成为了“木...