本文讲的是CelloCloud; 电子邮件云安全服务,【IT168 资讯】面对新型态垃圾邮件威胁急遽高升的时代,如何实时有效防御? 云安全是您不能不知的创新观念
什么是云计算
依照维基百科(Wikipedia)及Gartner研究机构的定义,云计算是一种具动态延展能力的运算方式,基本的概念,是透过网络将庞大的运算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻、运算分析之后将处理结果回传给使用者。透过这项技术,服务提供商可以在数秒之内,处理数以千万甚至亿万的信息,达到和「超级计算机」同样强大效能的网络服务。云计算通常以虚拟的型式,把信息技术,包括计算、储存及带宽,以「服务」的形式,透过因特网提供给使用者,客户端则不需具备专业技术、知识即可取得这些服务。
Security-as-a-Service vs. Cloud Security
Security-as-a-Service(安全即服务)这一个名词最早出现于2001年,由防病毒软件公司McAfee所提出。Security-as-a-Service所代表的意涵是,在企业信息架构中,与安全相关的产品、服务与管理都可以透过委外的形式取得,企业不需付出太多的成本及人力维护。此一概念立意虽佳,但并未显现出实际效益,经过了八年后,因特网上的威胁未曾减少过,随着黑客技术日新月异、软件及操作系统弱点持续被发现,企业及组织信息安全的负担仍有增无减。加上近两年来,复杂的网络攻击手法与集团化的黑客组织,已经严重威胁到组织经营与营运。信息安全厂商不得不思索更好的解决方案,如何早期侦测预警、主动式防御,以提升防御层级。
所幸云计算出现后,正好弥补了Security-as-a-Service所需的技术落差,可以将此概念具体化落实到信息架构中,形成Cloud Security(云安全)的新概念。云安全最主要的两大特点是「全球联合威胁防御」与「实时在线更新防护」。「全球联合威胁防御」搜集来自全球的巨量数据流,运用其运算的强大能力,提供未知威胁的早期评估与预警。「实时在线更新防护」则是利用云技术,将最实时的安全更新主动回馈至客户端,消弭防御空窗期,同时减轻客户维护管理的负担。
CelloCloud 电子邮件云安全服务
根据CelloLabs研究,垃圾邮件的最大特征是:黑客会将相同的内容发送给数百上千万的收件人,解决垃圾邮件最佳的方式是运用云计算技术,建立一个强大的分析运算平台,搜集并监控全球邮件发送行为、趋势、特征等数据,实时地侦测网络上突发的邮件攻击,缩短邮件威胁爆发的响应时间,让使用者获得最实时的更新与保护,以降低威胁入侵的机会。
2007年初,Cellopoint率先提出「Cloud Security for Email」的观念,发展「CelloCloud-电子邮件云安全」服务,透过这项服务建立全球邮件联合防护网。 CelloCloud (如图一)将传统的垃圾邮件防御技术,如RBL黑名单、分类数据库、贝氏算法(Bayesian)、单一用户启发式学习(Heuristic Algorithm)等手法,提升为云安全联合防护架构,以云技术构建强大的服务器群动态分析平台,动态的撷取所需资源,进行24/7全时自动化运算分析。
Sender Reputation(发件人信誉评等)使用云计算的动态分析技术,实时计算发件人的信誉分数。CelloCloud会依据邮件发送的「行为模式」、「活动范围」以及「历史记录」等数据动态分析未知发件人,反复进行验证。这项技术能在云(in the cloud)中依据发件人的信誉封锁恶意电子邮件,防止如僵尸计算机(Zombie)或傀儡网络(Botnet)所散播的资安威胁进入网络。
Cellopoint Honey Pot System是一个世界级的垃圾邮件搜集系统,在全球布署了数量庞大的诱补账号(Decoy Accounts),每天会搜集数百万封之全新或变种垃圾邮件样本,涵盖多国语系及跨国的发信来源。当全新的邮件威胁窜出时,CelloCloud威胁感知系统(Threat Sensor System)可在数分钟内立即侦测异常邮件行为,经过CelloCloud快速分析运算后,提交防御手法至CGAC(Cellopoint Global Anti-spam Center)做自动验证,经由大量样本的压力与误判测试后,正式发布「反垃圾邮件特征数据库更新」,实时防御邮件威胁。CelloCloud像一朵虚拟的安全云,随时将客户纳入保护范围,实现「电子邮件云安全」服务的目标。