CelloCloud电子邮件云安全服务

本文讲的是CelloCloud电子邮件云安全服务,【IT168 资讯】面对新型态垃圾邮件威胁急遽高升的时代,如何实时有效防御? 云安全是您不能不知的创新观念。
什么是云计算
  依照维基百科(Wikipedia)及Gartner研究机构的定义,云计算是一种具动态延展能力的运算方式,基本的概念,是透过网络将庞大的运算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻、运算分析之后将处理结果回传给使用者。透过这项技术,服务提供商可以在数秒之内,处理数以千万甚至亿万的信息,达到和「超级计算机」同样强大效能的网络服务。云计算通常以虚拟的型式,把信息技术,包括计算、储存及带宽,以「服务」的形式,透过因特网提供给使用者,客户端则不需具备专业技术、知识即可取得这些服务。
Security-as-a-Service vs. Cloud Security
  Security-as-a-Service(安全即服务)这一个名词最早出现于2001年,由防病毒软件公司McAfee所提出。Security-as-a-Service所代表的意涵是,在企业信息架构中,与安全相关的产品、服务与管理都可以透过委外的形式取得,企业不需付出太多的成本及人力维护。此一概念立意虽佳,但并未显现出实际效益,经过了八年后,因特网上的威胁未曾减少过,随着黑客技术日新月异、软件及操作系统弱点持续被发现,企业及组织信息安全的负担仍有增无减。加上近两年来,复杂的网络攻击手法与集团化的黑客组织,已经严重威胁到组织经营与营运。信息安全厂商不得不思索更好的解决方案,如何早期侦测预警、主动式防御,以提升防御层级。
  所幸云计算出现后,正好弥补了Security-as-a-Service所需的技术落差,可以将此概念具体化落实到信息架构中,形成Cloud Security(云安全)的新概念。云安全最主要的两大特点是「全球联合威胁防御」与「实时在线更新防护」。「全球联合威胁防御」搜集来自全球的巨量数据流,运用其运算的强大能力,提供未知威胁的早期评估与预警。「实时在线更新防护」则是利用云技术,将最实时的安全更新主动回馈至客户端,消弭防御空窗期,同时减轻客户维护管理的负担。
CelloCloud引领邮件安全进入云防护新境界
  根据CelloLabs研究,垃圾邮件的最大特征是:黑客会将相同的内容发送给数百上千万的收件人,解决垃圾邮件最佳的方式是运用云计算技术,建立一个强大的分析运算平台,搜集并监控全球邮件发送行为、趋势、特征等数据,实时地侦测网络上突发的邮件攻击,缩短邮件威胁爆发的响应时间,让使用者获得最实时的更新与保护,以降低威胁入侵的机会。

  2007年初,Cellopoint率先提出「Cloud Security for Email」的观念,发展「CelloCloud-电子邮件云安全」服务,透过这项服务建立全球邮件联合防护网。 CelloCloud (如图一)将传统的垃圾邮件防御技术,如RBL黑名单、分类数据库、贝氏算法(Bayesian)、单一用户启发式学习(Heuristic Algorithm)等手法,提升为云安全联合防护架构,以云技术构建强大的服务器群动态分析平台,动态的撷取所需资源,进行24/7全时自动化运算分析。

  Sender Reputation(发件人信誉评等)使用云计算的动态分析技术,实时计算发件人的信誉分数。CelloCloud会依据邮件发送的「行为模式」、「活动范围」以及「历史记录」等数据动态分析未知发件人,反复进行验证。这项技术能在云(in the cloud)中依据发件人的信誉封锁恶意电子邮件,防止如僵尸计算机(Zombie)或傀儡网络(Botnet)所散播的资安威胁进入网络。

  Cellopoint Honey Pot System是一个世界级的垃圾邮件搜集系统,在全球布署了数量庞大的诱补账号(Decoy Accounts),每天会搜集数百万封之全新或变种垃圾邮件样本,涵盖多国语系及跨国的发信来源。当全新的邮件威胁窜出时,CelloCloud威胁感知系统(Threat Sensor System)可在数分钟内立即侦测异常邮件行为,经过CelloCloud快速分析运算后,提交防御手法至CGAC(Cellopoint Global Anti-spam Center)做自动验证,经由大量样本的压力与误判测试后,正式发布「反垃圾邮件特征数据库更新」,实时防御邮件威胁。CelloCloud像一朵虚拟的安全云,随时将客户纳入保护范围,实现「电子邮件云安全」服务的目标。

时间: 2024-11-10 00:32:10

CelloCloud电子邮件云安全服务的相关文章

CelloCloud; 电子邮件云安全服务

本文讲的是CelloCloud; 电子邮件云安全服务,[IT168 资讯]面对新型态垃圾邮件威胁急遽高升的时代,如何实时有效防御? 云安全是您不能不知的创新观念什么是云计算 依照维基百科(Wikipedia)及Gartner研究机构的定义,云计算是一种具动态延展能力的运算方式,基本的概念,是透过网络将庞大的运算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统,经搜寻.运算分析之后将处理结果回传给使用者.透过这项技术,服务提供商可以在数秒之内,处理数以千万甚至亿万的信息,达到

McAfee透漏云安全服务计划 大中小企业一网打进

本文讲的是McAfee透漏云安全服务计划 大中小企业一网打进,[IT168 资讯]安全厂商McAfee于7月20日透露了其SaaS安全服务计划,计划通过各种不同的云安全解决方案把大.中.小企业一网打尽. McAfee所提供的SaaS在线安全服务包括整合所有保护功能的McAfee Total Protection Service.锁定电子邮件保护的McAfee Total Protection Service Extended.提供网络保护的McAfee Web Protection Servic

Gartner预计全球云安全服务将在2017年增长21%

Gartner认为,全球云安全服务将保持强劲增长势头,在2017年达到59亿美元,相比2016年增长21%.云安全服务市场的整体增速高于信息安全(Information Security)总体市场.Gartner预计,云安全服务市场将在2020年接近90亿美元. 针对全球云安全服务的快速增长可能给中国市场带来的影响,Gartner研究总监季新苏认为:"中国大型企业对于公有云的使用仍然处在初期探索与试验阶段,目前使用公有云的业务还仅限于外围非核心业务,核心业务迁到公有云上的并不多见.其次,中国大型

Oracle云安全服务半年收获100万用户

Oracle云安全服务自推出之日起,迄今为止不过半年的光景,但是该服务目前已经有了超过100万的客户. 使用Oracle云安全服务的用户包括Levi Strauss&Company.网络风险和咨询公司Edgile.视频公司Ooyala以及软件提供商Nomis Solutions和Pragmatyxs. Oracle公司的此次声明是在上周勒索病毒WannaCry横行肆虐的时候发出的,Oracle安全产品开发高级总监Andy Smith表示,该服务将Oracle的定位是安全厂商市场的核心成员. An

解析SaaS云安全服务发展的前景

SaaS模式其实是Salesforce.com最早推崇的,也是最先为人们所接受的云计算形式,但2012年TechTarget中国云安全调查结果显示,SaaS模式(27%)成为受访者心中最不安全的云计算模式.在所有云计算服务的选项中,软件即服务(SaaS)提供了最低级别的信息洞察和控制权限. 由此催生的SaaS云安全市场 也逐渐发展壮大起来.以迈克菲为例,迈克菲在全球已经有几十家的SaaS运营中心,SaaS安全产品已经广泛应用,从北美地区开始如今已经拥有600万在 线用户.根据Infonetics

云安全服务如何实现“可运营”

市场调研机构Infonetics的报告显示,云与客户端设备的托管安全服务市场正在兴起,基于云和客户端设备的托管安全服务将迅猛发展,2016年市场整体规模将达到180亿美元.云安全服务呈现出广阔的发展前景. 当前,云安全服务市场渗透率比较大的是内容安全,达到25%~30%,其中包括电子邮件安全.Web安全:端点管理则达到10%~15%.成熟化的云安全服务市场主要集中在北美.欧洲地区.在中国,关于云计算和云安全很多还停留在概念上,实实在在的产品并不多,用户也很少体验到实际的服务.例如云杀毒主要是利用

共建云安全生态圈 赛门铁克加入云安全服务联盟

2016年1月27日消息,近日,赛门铁克公司宣布加入云安全服务联盟,携手互联网安全厂商和云计算厂商加深交流合作,共同应对当下愈加复杂的网络威胁环境,打造国内云安全新生态圈. 赛门铁克公司大中华区安全解决方案技术部安全产品安全咨询服务技术总监罗少辉表示:"企业用户在享受云计算的灵活性.高效率和成本优势的同时,他们仍旧对云可用性和其安全性表示担忧.赛门铁克一直为世界上部分最大型.最可靠的云提供全面的保护.无论是直接使用云服务,构建私有或公共云,还是扩展至第三方云,赛门铁克都能够提供实现云安全的整合解

云安全服务走入中小企业企业

在全球化互联互通趋势下,统一整合的一体化数据安全成为热点.此潮流正在推动信息安全向应用安全时代转变.中国安全市场将成为除美国以外全球最大的安全市场. 2014年,随着大数据.云计算服务的兴起,安全成为决定云服务市场快速发展的关键要素.以安全驱动业务的强烈需求,数据安全.移动安全.云安全成为2014年最大热点. 现代网络面临越来越多的应用层安全威胁,传统的安全技术与设备已经无法独立应对,网络需要新的技术来解决当前日益复杂的安全问题.尤其是互联网诚信体系建设还处在起步阶段,移动互联网.云计算.物联网

在北京召开电子邮件营销服务规范第一次研讨会

为进一步规范电子邮件营销市场,建立有效的电子邮件营销服务规范,2012年11月6日,中国互联网协会反垃圾信息中心联合中国互联网协会研究部,组织业内知名电子邮箱服务提供商新浪.网易.TOM.263.万网.腾讯.搜狐.21CN.139邮箱及电子邮件营销服务提供商webpower.epsilon.灵动.厦门银禾.Splio.邮景在北京召开电子邮件营销服务规范第一次研讨会. 该会议旨在共同探讨出适合中国电子邮件领域的邮件营销服务行业规范,使电子邮件营销服务发挥应有的商业价值,同时帮助电子邮箱服务提供商减