去年,当Casey’s General Stores安装一套新的网络安全系统时,这家便利连锁原本希望它能防止蠕虫、病毒入侵电脑网络,阻碍黑客访问数据。但事实上,该公司从中得到的好处要多得多。
“我原本希望这套希望能监控可能的安全威胁,防止潜在问题的发生,这点它的确做到了,”总部位于爱荷华州Ankeny的#公司信息系统主管Dan Greenley说,目前该公司在美国中西部的9个州运营着1400家便利店。“但同时,我们这套系统带来的好处远远超过预想,它的表现简直太棒了。”
这套系统由新罕布什尔普茨矛斯的NitroSecurity研发,它能切断干扰程序运作从而保护#公司电脑网络,但它需要足够的带宽。这套安全系统能够清楚的显示公司网络是如何利用的。
确实,Greenley说直到安装一年后的今天他仍然在学习这套系统在其它方面的优点。“它还有很多特性目前我还没有用到,”他说。“而且每次更新还会增加更多新特点。”
尽管如此,Greenley也认为它的最大优势在于能够阻断黑客入侵,杀死那些能关闭或给电脑网络带来危险的病毒和蠕虫。
“以前,我们都是得到通知说出现新病毒了,然后再等上10到20个小时才拿到补丁程序再杀死那些入侵系统的病毒,”Greenley说。“而这套系统已经写入了很多规则,甚至能够在我们得到通知前就识别大部分病毒了。应该说,在正式得到确认前,它就辨别并杀死了80%的潜在病毒。
“很多时候我们都是得到通知说有最新的病毒出现了,但检查网络时却发现这种病毒已经被安全系统侦查到并成功阻止了很多入侵企图,”他说。
这套系统的另一个最大优势在于它还能切断对公司业务来说不重要的通信量。Casey公司可以在程序内写入规则,注明那些是应该在网络中运行的,那些是不应该运行的,从而切断不必要的通讯。如此一来,电脑网络速度得到极大提高,也降低了增加带宽的需求,Greenley说。
“以前我们的带宽老是不够,系统就运行很慢,”他说。“它能提高速度,而且不需要在带宽容量上有任何额外投资。”
要实现这一点意味着阻断电脑程序中那些不构成威胁、也不是公司经营业务必需组成部分的信息。“我们希望它能监控进入公司网络内的通讯,切断垃圾邮件这类东西,但它也监控了发向网络外的信息,切断那些毫无意义的讯息,”他说。
关于后一个好处典型的例子就是系统能防止员工观看影片或从网络上下载音乐。“这是不允许的,我们不希望在正常工作时间发生这些事情,因为会占据很多带宽,”Greenley说。
监控或切断
另外,系统还能让公司监控何种类型的通信进入或传出网络。比如说,可以设定程序追踪哪位员工“在凌晨两点发出了Excel数据表,”他说。
关键在于监控活动,而不仅仅是切断它。“你可以制订规则,想要切断哪些东西,想要监控什么东西,”Greenley说。
NitroView Enterprise Security Manager企业安全经理软件和NitroGuard Intrusion Prevention System防止入侵系统专门为那些需要网络保护、同时也需要防止与拒绝服务、港口扫描、间谍软件和广告软件相关攻击的企业,NitroSecurity公司营销副总Frank Hayes说。
以往,那些为电脑网络寻求保护的公司必须购买一大批复杂的系统补在一块发挥作用,成本高达50万美元。如今,NitroSecurity只需一个单一的系统就能发挥同样的功效,而成本还不及前者的一半。
“别的系统可能具备单独的安全功能,但没有整合起来,”Hayes说。“而我们是在一个系统内运作的,因此能够更快的找到安全问题的根源。别的系统可能会在清楚了解问题本质前发出关于问题行为的警告,但我们系统只需轻轻一点就能知道警告,而且那时我们已经开始解决问题了。”
遵守法规政策
除了切断安全威胁外,这套系统还能帮助企业遵守行业、金融、州和联邦政策法规,像是维萨和万事达信用卡制定的“支付卡行业数据安全标准”,它设计到零售商电脑网络传送支付卡信息安全问题,而对Casey’s来说这一点尤其重要,因为它每年处理的维萨卡交易超过600万笔。
“我们在系统内建立了很多由维萨卡、万事达、Discover以及American Express制定的付款规则,以帮助零售商遵守PCI政策,”Hayes说。“对商家来说,网络安全是一个动力,因为损失了消费者数据后果将是灾难性的。这套系统能妨碍入侵,同时还能控制谁在访问敏感的顾客资料。”
除了阻止潜在的安全侵犯外,系统还能发送报告,说明什么人访问了什么系统。“企业可以追踪到系统访客,”Hayes说。“比如说,如果某位员工向家里发送了信息,报告上就能显示出来。”这些报告根据各个企业的需求和担忧可以预先设定类型。
这套系统利用与Casey’s公司现有网络合并在一起的linux OS盒子以即插即用的方式(plug-and-play)运转。Casey’s公在所有网络对外点上安设了Nitro以在数据进入时监控。
最后,Hayes说,这套系统还有一个好处,那就是减少了公司网络停工、降低了经营风险,同时把系统资源优先用于解决最严重的威胁上面。