分析認為,如同云計算概念一樣,云安全也還沒有統(tǒng)一的說法����,對于上述三種提法,用戶的認可程度基本相當����,這也說明云安全要解決的問題有很多,包括云計算本身的安全��、傳統(tǒng)意義上的信息安全、安全即服務模式以及如何利用云計算來提高信息安全等等�����。
2010即將步入尾聲�,也是各大公司總結(jié)和展望的一年,對于邁克菲來說�����,今年是難以忘記的一年�,近日,邁克菲副總裁兼亞太區(qū)首席技術官Michael Sentonas先生與邁克菲高級副總裁兼內(nèi)容與云安全業(yè)務部總經(jīng)理Marc Olesen先生來到北京與中國用戶一同分享邁克菲的云安全之路�����。在會議上����,Michael Sentonas分析了目前網(wǎng)絡環(huán)境面臨威脅并列舉一連串的數(shù)據(jù)證明這些威脅的嚴重性。從IDC最新的數(shù)據(jù)報告來看����,在未來10年,數(shù)字宇宙中將充斥著35ZB的數(shù)據(jù)(1ZB=1萬億GB)�,負責邁克菲內(nèi)容與云安全業(yè)務部總經(jīng)理Marc Olesen分析了云安全面臨的三大趨勢:第一�����、內(nèi)容呈爆炸式增長;第二�、合規(guī)要求越來越重要;第三��、云端自身安全尤其重要��。并從云安全的三維定義��,即安全來自(from)云���、安全基于(in)云、安全為了(for)云分析云安全技術帶給企業(yè)的機會和挑戰(zhàn)��。
云安全成解決惡意攻擊爆炸式增長“靈丹妙藥”
伴隨著SNS(全稱Social Networking Services�����,即社會性網(wǎng)絡服務)應用不斷加快�����,微博等Web2.0應用影響不斷擴大�,互聯(lián)網(wǎng)更加開放與自由的同時���,其面臨的威脅也成爆炸式增長,在去一年中現(xiàn)的惡意軟件數(shù)量超過過去歷年惡意軟件的總和��,而且呈現(xiàn)爆炸式的增長趨勢�����。
邁克菲副總裁兼亞太區(qū)首席技術官Michael Sentonas對筆者表示��,“邁克菲每天發(fā)現(xiàn)十萬個潛在惡意軟件樣本����,其中能夠識別出超過55000個新增惡意軟件。邁克菲每天識別約20萬個新僵尸病毒�,每月識別月200萬新的惡意網(wǎng)站。”
三大云安全趨勢需要“三維”方式去應對
面對如此龐大的數(shù)據(jù)量�����,當每月面臨55000個新威脅�,每分鐘就面臨38次惡意威脅,應該怎么樣面對每分鐘的38次惡意威脅?每分鐘要對電腦進行38次更新嗎?這顯然不是非常容易的執(zhí)行方案���,這是一個世界范圍內(nèi)每一個人都沒有辦法擺脫的問題�����,因為這些惡意軟件的增長速度數(shù)量非常之快��,每天20萬臺電腦受到攻擊�����,每月有20萬個網(wǎng)站受到攻擊����。為解決這一難題,伴隨著云計算時代的到來�,在過去的18到24個月之內(nèi)邁克菲已經(jīng)將最新的研發(fā)成果都放到了云中。
邁克菲目前在全球120多個國家部署1.2億個節(jié)點���,這些節(jié)點能夠連接到邁克菲的云——全球威脅智能感知系統(tǒng)(GTI)中。邁克菲每月分析750億個網(wǎng)站����、200億封電子郵件。如果電腦發(fā)現(xiàn)壞的文檔���,同樣也需要分析�,如果分析出來這些不好的特征。當用戶一下面臨這么多攻擊���,每分鐘可能有38到39個新的攻擊����。如果每分鐘沒有更新�,那么如何保護企業(yè)終端?這也是云安全能夠產(chǎn)生的效率。如果發(fā)現(xiàn)電腦上有一個可疑文檔����,用戶可以問邁克菲是不是可以通過,然后由邁克菲進行分析�����,告訴用戶是否見過這個可疑文檔��,這是邁克菲研發(fā)的產(chǎn)品放到云中能夠體現(xiàn)出的好處��,這也是邁克菲的獨特優(yōu)勢�,在世界范圍內(nèi)部署了數(shù)百萬個傳感器,能夠?qū)崟r收集很多信息���。邁克菲可以分析各種各樣的攻擊還有威脅的數(shù)量��,包括文檔����、Web還有郵箱等。
云計算是今年一個熱門的話題��,關于云計算用戶還有很多困惑�,如何利用云計算,如何確保云的安全?安全行業(yè)內(nèi)三個重要的趨勢對云安全有直接的影響��。第一個重要趨勢就是內(nèi)容的爆炸式增長;第二個重要趨勢就是合規(guī)要求��,各個企業(yè)都制訂嚴格的合規(guī)要求;第三個趨勢是安全自身�。今天我們面臨的威脅數(shù)量越來越大,威脅程度越來越復雜��。面對這種情況��,安全自身有什么要求?
如上圖所示���,中國工商銀行的網(wǎng)站的網(wǎng)址不是ICBC.com,而是1 CBC.com�,網(wǎng)民在平時的上網(wǎng)中不認真看可能不會發(fā)現(xiàn)這是一個釣魚網(wǎng)站。這只是惡意威脅的一個例子�,但它已經(jīng)表明今天的病毒很復雜�,今天的黑客很狡猾����。面臨復雜的環(huán)境變化與日新月異的攻擊,平時要求用戶保護自己的知識產(chǎn)權和資產(chǎn)��,那些常規(guī)方法已經(jīng)不再適用����。這意味著什么?意味著不能像過去一樣,把所有產(chǎn)品�、所有資產(chǎn)放在這樣一個城堡中,已經(jīng)不能保證用戶的信息安全?���,F(xiàn)在用戶很多知識產(chǎn)權、關鍵業(yè)務以及敏感性數(shù)據(jù)已經(jīng)遷移到移動式PC中去���。安全企業(yè)首先利用好云����,然后保護信息�����,而不僅僅是保護信息的外圍就夠了,更需要保護信息自身���。
當談到如何利用云?邁克菲云安全業(yè)務部總經(jīng)理Marc Olesen先生引用美國總統(tǒng)奧巴馬說過的一句話:“支持我們創(chuàng)造和建設的技術同樣會被那些企圖干擾和破壞的家伙所用�����。”他表示:“它既然我們的朋友�����,也是我們的敵人�。因為它是可創(chuàng)新性的平臺���,它提升自己的競爭力�����,但是也會被犯罪分子所利用����。”
我們?nèi)绾卫迷?首先來自云的安全����,就是安全即服務模式,也就是基于云的安全應用����。實際上可以看到今天有越來越多企業(yè),開始應用云安全�����,一方面降低成本�,一方面提高效率。企業(yè)需要在云安全的基礎上����,實現(xiàn)資源優(yōu)化,基于云的安全可以節(jié)省50%的成本�。邁克菲具有非常廣泛的安全即服務產(chǎn)品系列,終端����、電子郵件、Web安全以及漏洞管理�。目前在業(yè)內(nèi)沒有任何一家廠商能夠跟邁克菲匹敵,擁有這么廣泛適用于云的解決方案����。
第二部分是云中的安全�。在云中使用黑名單技術�����,能夠極大的減少防護時間��,降低到15分鐘之內(nèi)����,甚至我們可以預測到客戶有什么樣的需求。目前�,安全是限制云計算應用的最大問題,很多云服務提供商每年都會接受ISO年度認證�。當然ISO認證是一個很好的基礎,也是一個很好的開端����。因為云技術變化太快,每年做一次絕對不夠��,需要一種每天做技術審核的計劃來補充ISO年度認證�����。
云安全計劃就是每天補充計劃,每天由服務商檢測是不是有漏洞����,而且這些漏洞是不是可控制��。由此用戶非常放心��,云服務提供商通過這樣的認證能夠滿足用戶需求�。今天有很多的企業(yè)數(shù)據(jù)存在于動態(tài)過程中,我們需要確保這些在云中的數(shù)據(jù)安全���,其中包括E-mail安全��、Web安全以及DLP等����。
如果說網(wǎng)絡處在一個動態(tài)的環(huán)境中���,那么云安全則成為動態(tài)環(huán)境的沖鋒者��,云安全需要運營商��、用戶以及安全廠商共同努力才能應對變化爆炸式增長的惡意攻擊���。
