分析認(rèn)為�����,如同云計(jì)算概念一樣����,云安全也還沒有統(tǒng)一的說法�,對(duì)于上述三種提法����,用戶的認(rèn)可程度基本相當(dāng),這也說明云安全要解決的問題有很多�,包括云計(jì)算本身的安全、傳統(tǒng)意義上的信息安全����、安全即服務(wù)模式以及如何利用云計(jì)算來提高信息安全等等。
2010即將步入尾聲�����,也是各大公司總結(jié)和展望的一年,對(duì)于邁克菲來說��,今年是難以忘記的一年����,近日,邁克菲副總裁兼亞太區(qū)首席技術(shù)官M(fèi)ichael Sentonas先生與邁克菲高級(jí)副總裁兼內(nèi)容與云安全業(yè)務(wù)部總經(jīng)理Marc Olesen先生來到北京與中國(guó)用戶一同分享邁克菲的云安全之路��。在會(huì)議上����,Michael Sentonas分析了目前網(wǎng)絡(luò)環(huán)境面臨威脅并列舉一連串的數(shù)據(jù)證明這些威脅的嚴(yán)重性。從IDC最新的數(shù)據(jù)報(bào)告來看��,在未來10年����,數(shù)字宇宙中將充斥著35ZB的數(shù)據(jù)(1ZB=1萬億GB)�,負(fù)責(zé)邁克菲內(nèi)容與云安全業(yè)務(wù)部總經(jīng)理Marc Olesen分析了云安全面臨的三大趨勢(shì):第一、內(nèi)容呈爆炸式增長(zhǎng);第二����、合規(guī)要求越來越重要;第三、云端自身安全尤其重要。并從云安全的三維定義�����,即安全來自(from)云��、安全基于(in)云�����、安全為了(for)云分析云安全技術(shù)帶給企業(yè)的機(jī)會(huì)和挑戰(zhàn)����。
云安全成解決惡意攻擊爆炸式增長(zhǎng)“靈丹妙藥”
伴隨著SNS(全稱Social Networking Services,即社會(huì)性網(wǎng)絡(luò)服務(wù))應(yīng)用不斷加快�����,微博等Web2.0應(yīng)用影響不斷擴(kuò)大�,互聯(lián)網(wǎng)更加開放與自由的同時(shí),其面臨的威脅也成爆炸式增長(zhǎng)����,在去一年中現(xiàn)的惡意軟件數(shù)量超過過去歷年惡意軟件的總和,而且呈現(xiàn)爆炸式的增長(zhǎng)趨勢(shì)��。
邁克菲副總裁兼亞太區(qū)首席技術(shù)官M(fèi)ichael Sentonas對(duì)筆者表示,“邁克菲每天發(fā)現(xiàn)十萬個(gè)潛在惡意軟件樣本��,其中能夠識(shí)別出超過55000個(gè)新增惡意軟件�。邁克菲每天識(shí)別約20萬個(gè)新僵尸病毒,每月識(shí)別月200萬新的惡意網(wǎng)站�����。”
三大云安全趨勢(shì)需要“三維”方式去應(yīng)對(duì)
面對(duì)如此龐大的數(shù)據(jù)量�,當(dāng)每月面臨55000個(gè)新威脅,每分鐘就面臨38次惡意威脅���,應(yīng)該怎么樣面對(duì)每分鐘的38次惡意威脅?每分鐘要對(duì)電腦進(jìn)行38次更新嗎?這顯然不是非常容易的執(zhí)行方案��,這是一個(gè)世界范圍內(nèi)每一個(gè)人都沒有辦法擺脫的問題���,因?yàn)檫@些惡意軟件的增長(zhǎng)速度數(shù)量非常之快,每天20萬臺(tái)電腦受到攻擊��,每月有20萬個(gè)網(wǎng)站受到攻擊��。為解決這一難題�,伴隨著云計(jì)算時(shí)代的到來�,在過去的18到24個(gè)月之內(nèi)邁克菲已經(jīng)將最新的研發(fā)成果都放到了云中���。
邁克菲目前在全球120多個(gè)國(guó)家部署1.2億個(gè)節(jié)點(diǎn),這些節(jié)點(diǎn)能夠連接到邁克菲的云——全球威脅智能感知系統(tǒng)(GTI)中�。邁克菲每月分析750億個(gè)網(wǎng)站、200億封電子郵件�。如果電腦發(fā)現(xiàn)壞的文檔,同樣也需要分析���,如果分析出來這些不好的特征�����。當(dāng)用戶一下面臨這么多攻擊���,每分鐘可能有38到39個(gè)新的攻擊。如果每分鐘沒有更新����,那么如何保護(hù)企業(yè)終端?這也是云安全能夠產(chǎn)生的效率。如果發(fā)現(xiàn)電腦上有一個(gè)可疑文檔�����,用戶可以問邁克菲是不是可以通過��,然后由邁克菲進(jìn)行分析,告訴用戶是否見過這個(gè)可疑文檔�,這是邁克菲研發(fā)的產(chǎn)品放到云中能夠體現(xiàn)出的好處,這也是邁克菲的獨(dú)特優(yōu)勢(shì)��,在世界范圍內(nèi)部署了數(shù)百萬個(gè)傳感器����,能夠?qū)崟r(shí)收集很多信息。邁克菲可以分析各種各樣的攻擊還有威脅的數(shù)量�����,包括文檔����、Web還有郵箱等。
云計(jì)算是今年一個(gè)熱門的話題�,關(guān)于云計(jì)算用戶還有很多困惑,如何利用云計(jì)算���,如何確保云的安全?安全行業(yè)內(nèi)三個(gè)重要的趨勢(shì)對(duì)云安全有直接的影響����。第一個(gè)重要趨勢(shì)就是內(nèi)容的爆炸式增長(zhǎng);第二個(gè)重要趨勢(shì)就是合規(guī)要求���,各個(gè)企業(yè)都制訂嚴(yán)格的合規(guī)要求;第三個(gè)趨勢(shì)是安全自身��。今天我們面臨的威脅數(shù)量越來越大��,威脅程度越來越復(fù)雜���。面對(duì)這種情況,安全自身有什么要求?
如上圖所示��,中國(guó)工商銀行的網(wǎng)站的網(wǎng)址不是ICBC.com����,而是1 CBC.com,網(wǎng)民在平時(shí)的上網(wǎng)中不認(rèn)真看可能不會(huì)發(fā)現(xiàn)這是一個(gè)釣魚網(wǎng)站���。這只是惡意威脅的一個(gè)例子��,但它已經(jīng)表明今天的病毒很復(fù)雜�����,今天的黑客很狡猾���。面臨復(fù)雜的環(huán)境變化與日新月異的攻擊�����,平時(shí)要求用戶保護(hù)自己的知識(shí)產(chǎn)權(quán)和資產(chǎn)�,那些常規(guī)方法已經(jīng)不再適用���。這意味著什么?意味著不能像過去一樣����,把所有產(chǎn)品�����、所有資產(chǎn)放在這樣一個(gè)城堡中����,已經(jīng)不能保證用戶的信息安全。現(xiàn)在用戶很多知識(shí)產(chǎn)權(quán)�����、關(guān)鍵業(yè)務(wù)以及敏感性數(shù)據(jù)已經(jīng)遷移到移動(dòng)式PC中去�����。安全企業(yè)首先利用好云,然后保護(hù)信息���,而不僅僅是保護(hù)信息的外圍就夠了,更需要保護(hù)信息自身����。
當(dāng)談到如何利用云?邁克菲云安全業(yè)務(wù)部總經(jīng)理Marc Olesen先生引用美國(guó)總統(tǒng)奧巴馬說過的一句話:“支持我們創(chuàng)造和建設(shè)的技術(shù)同樣會(huì)被那些企圖干擾和破壞的家伙所用。”他表示:“它既然我們的朋友�����,也是我們的敵人����。因?yàn)樗强蓜?chuàng)新性的平臺(tái),它提升自己的競(jìng)爭(zhēng)力��,但是也會(huì)被犯罪分子所利用����。”
我們?nèi)绾卫迷?首先來自云的安全,就是安全即服務(wù)模式���,也就是基于云的安全應(yīng)用���。實(shí)際上可以看到今天有越來越多企業(yè)�,開始應(yīng)用云安全�����,一方面降低成本����,一方面提高效率。企業(yè)需要在云安全的基礎(chǔ)上�,實(shí)現(xiàn)資源優(yōu)化,基于云的安全可以節(jié)省50%的成本�����。邁克菲具有非常廣泛的安全即服務(wù)產(chǎn)品系列�,終端、電子郵件����、Web安全以及漏洞管理。目前在業(yè)內(nèi)沒有任何一家廠商能夠跟邁克菲匹敵�����,擁有這么廣泛適用于云的解決方案。
第二部分是云中的安全�。在云中使用黑名單技術(shù),能夠極大的減少防護(hù)時(shí)間��,降低到15分鐘之內(nèi)��,甚至我們可以預(yù)測(cè)到客戶有什么樣的需求�。目前�,安全是限制云計(jì)算應(yīng)用的最大問題,很多云服務(wù)提供商每年都會(huì)接受ISO年度認(rèn)證�����。當(dāng)然ISO認(rèn)證是一個(gè)很好的基礎(chǔ)�����,也是一個(gè)很好的開端���。因?yàn)樵萍夹g(shù)變化太快�����,每年做一次絕對(duì)不夠��,需要一種每天做技術(shù)審核的計(jì)劃來補(bǔ)充ISO年度認(rèn)證��。
云安全計(jì)劃就是每天補(bǔ)充計(jì)劃���,每天由服務(wù)商檢測(cè)是不是有漏洞�����,而且這些漏洞是不是可控制���。由此用戶非常放心,云服務(wù)提供商通過這樣的認(rèn)證能夠滿足用戶需求���。今天有很多的企業(yè)數(shù)據(jù)存在于動(dòng)態(tài)過程中��,我們需要確保這些在云中的數(shù)據(jù)安全�����,其中包括E-mail安全���、Web安全以及DLP等�。
如果說網(wǎng)絡(luò)處在一個(gè)動(dòng)態(tài)的環(huán)境中���,那么云安全則成為動(dòng)態(tài)環(huán)境的沖鋒者���,云安全需要運(yùn)營(yíng)商、用戶以及安全廠商共同努力才能應(yīng)對(duì)變化爆炸式增長(zhǎng)的惡意攻擊�����。
