认识云计算和全新一代云安全2.0技术(1)

当前，云安全已经成为信息安全界的热门话题。随着安全形势的发展，云安全的内涵在不断演变，新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言，伴随全新一代云安全2.0的技术体系逐渐浮出水面，用户自身的安全防御部署也随之出现新的变革：利用云技术，促进终端安全防御已经成为全新的体验。 说到云安全2.0，
其实圈内人士都
明白，任何一种新技术的出现并非一蹴而就。对安全部署而言，目前的云安全2.0体系是从传统的云安全方案中升级而来，通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术，全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位。 看点一：云客户端文件信誉技术 此前趋势科技中国区总经理张伟钦在接受本报独家专访时表示，云客户端文件信誉代表了过去 25 年内流行的反恶意软件处理技术的根本性
转变。归根结底，这项技术出现的根本原因是为了对付新出现的恶意威胁，也就是海量威胁。 对此，梭子鱼中国区总经理何平介绍说，海量威胁是一种新型威胁，其特点是：数量成指数形式增长，此类新型恶意软件需要由反恶意软件防护解决方案来识别和处理，方可确保用户得到持续保护而又不会影响正常的业务活动。 根据IDC的统计，截至到2009年初，全球大约每小时就会增加850个新的恶意软件。预计到2015年，此数量会持续上升，大约每小时就会有26000个新的恶意软件。 “鉴于此，企业用户迫切需要一种新型的反恶意软件防护基础设施，该设施可以成功对付新出现的海量威胁，避免自身受损，并能将此恶意软件对业务操作的影响降至最低。换句话说，云客户端文件信誉技术就这样应运而生了。”张伟钦如是说。 记者的看法是，当前的云客户端文件信誉还属于一种文件信誉类型，或称之为黑名单拦截机制。这种技术采用传统的反恶意软件的防护措施并在云中定义反恶意软件，以减少采用重复和增加的传输模式对客户网络的影响。 事实上，云客户端文件信誉技术将文件与客户端扫描分开，确保扫描服务可以通过网络来进行模式
查找，这样本地云扫描服务或者通过Internet的扫描服务都可以尽可能地发挥作用。这样一来，也解决了将信息更新数量扩展到网络中
大量终端系统的问题。一旦新的内容在扫描服务器上进行了更新，所有企业用户就可立即通过扫描服务器获得保护。 总的来看，主流的安全厂商将会拥有多种类型的文件信誉技术，不同产品之间的文件信誉技术也不尽相同，但该技术充分运用了以云安全为基础的威胁防护存储信息和高效的客户端智能过滤，因此所
有的文件信誉技术都属于云安全2.0的范畴。 看点二：威胁发现管理技术 当前，由于网络安全所受威胁越来越复杂，工作场所数据泄漏的问题层出不穷。一些传统的安全技术，如防火墙、IPS\IDS、VPN等着重防范外部威胁进入企业网络，而不能有效地防御因公司员工浏览受感染的网页、访问Web邮件或使用IM软件导致企业网络被入侵而产生的内部威胁。 根据趋势科技公布的调查报告，截至到今年二季度，全球范围内企业内部的终端用户在工作时间会比在家时更有可能参与高风险在线活动，如打开未知邮件附件或点击恶意链接等。显然，员工在上班时没有正确
认识网络安全问题。 此外，根据美国《Network World》的报道，网络访问控制等安全解决方案强调评估、鉴定公司员工端点的初始状态。一旦用户经首次核准，将不再对其进行监控，那么用户同样可以对网络作出恶意行为。如果公司员工未意识到这些恶意行为的危险后果，则有可能违反安全规定，导致数据损失。此外，当今“无界限”的企业可以在全球范围内自由分享员工及合作伙伴的信息，这无疑进一步加重了安全风险。 此前Wedge Networks全球CEO张鸿文博士向记者透露，目前开展安全变革的条件已经成熟。他强调说，如果对入侵原因及其精确位置的能见度不足，企业的信息技术部门就不能确定最适当的补救办法。为了有效地增加覆盖面，安全技术人员需要
获取更多信息。 事实上，如果通过IT技术了解到大部分威胁经由网关产生，则企业应安装适当的网关保护程序。不难看出，企业需要一个“安全预警系统”，以便精确地标识新的已知恶意软件并测量已经发生的损害程度。此外，企业还需要一个能够修补、管理网络威胁的系统，以确保适当、迅速地修复并及时发送报告，确定预防威胁的方法。显然，这些需求都已经被云安全2.0技术体系所包容。对此张伟钦的看法是，只有引进了威胁发现管理技术，才能满足企业检测、降低并管理网络内部威胁的需求。而通过云计算的平台，企业可以迅速、有效地处理恶意软件，大量减少网络损害控制成本并提高
整体安全水平。 据介绍，目前云安全2.0体系中集成的威胁发现管理技术分为三大阶段：第一，发现阶段，检测网络内部安全威胁；第二，管理阶段，利用云安全技术架构进行关联性分析，广谱识别恶意行为，发现威胁根源，追踪并提供威胁分析；第三，反馈阶段，充分利用云安全技术对最新出现的安全威胁进行识别和反馈，通过云端的安全中心，获得详细而及时的防御支持。 记者发现，在当前的体系结构中，威胁探测与威胁发现管理通常配合工作，以便监控网络中的可疑行为，从而检测出传统基于模式匹配而不能发现的恶意软件。新技术可以标记扩散或感染其他用户的恶意软件，包括引起内部资料外泄或从恶意源接收指令（如僵尸网络）的隐藏恶意软件。 1 2 下一页>>查看全文 内容导航第 1 页：认识云计算和全新一代云安全2.0技术上 第 2 页：认识云计算和全新一代云安全2.0技术下 原文：认识云计算和全新一代云安全2.0技术(1) 返回网络安全首页