即时通讯病毒与骇客入侵的风险越来越高,防毒软体公司纷纷意识到这项新的安全威胁。赛门铁克日前就宣布并购IMlogic以加强即时通讯的安全控管,趋势科技与McAfee也都有相关解决方案推出。
趋势科技技术顾问戴?表示,即时通讯软体的确为企业带来新的安全管理上的风险,无论是在病毒或骇客入侵部分,都需要更加防范,因此趋势科技于2005年就已推出IMSecurityforMicrosoftOfficeLiveCommunicationsServer。戴?也提到,除了支援微软的LCS之外,今年在即时通讯的安全防御上并未计画支援其他的IM软体,加上微软下一代的LCS将与MSNMessenger整合,趋势科技将完全支援微软的下一版本的LCS。
戴?表示,IMSecurityforLCS的防护方式与电子邮件的模式类似,可以提供内容过滤(ContentFiltering)、使用者权限控管(ControlUsage)、防毒、防垃圾讯息等。另外,还能结合AD目录(ActiveDirectory)的设定,加以规范使用者的权限,例如规定传档的类型、档案大小的传送限制,并提供传档纪录等,更能安全追踪即时讯息的通联状态。
McAfee技术经理沈志明则认为,该公司的强项在于弱点管理与防入侵侦测,对于即时通讯软体的防御在McAfeeIntruShield系列中就有相关的政策规范与威胁回应管理,而即时通讯软体是属于违反政策(PolicyViolation)中所规范的。
除了防毒软体厂商重视即时通讯所带来的新安全风险,防火墙业者推出的UTM产品也加入相关控管机制,例如FortiNet将在下一个版本的FortiGate增加更详细的即时通讯控管功能,以加强安全防御政策的完整性。