卡巴斯基产品部经理谈“云安全”

本文讲的是卡巴斯基产品部经理谈“云安全”,【IT168 资讯】就最近如火如荼的云安全讨论,记者有幸采访到卡巴斯基公司产品经理高祎玮,就云安全发表见解:

  如何看待云安全?

  在2008年,恶意代码的发展趋势与之前相比有了很大的不同:新威胁的数量依旧遵循等比级数的量级增长,与互联网上的其它威胁一样,其生命期都有所缩短。在每天检测到的上千种新木马中,只有几十个还能在一个星期或一个月后继续对用户造成威胁。而其它所有的威胁则“退役”了,被用来逃避反病毒解决方案的新变种取代。这也就是说,现在的恶意代码的作者,开始轻质量而重数量,试图以不断膨胀的恶意代码数量来取胜。

  面对这样的恶意代码发展趋势,过去传统的依靠反病毒数据库定期更新来对新恶意代码进行响应的方式,已经逐渐不能够满足为用户提供及时安全防御的需要。因此,反病毒行业开始寻找新的技术来应对洪水般大量生成的恶意代码。

  我们可以从两个方面入手:一方面,就是加快对新威胁的响应速度,以期在新威胁产生后的最短时间内,就能够具备相应的识别能力。于是,就有了云安全。另一方面,就是提供一种前摄保护系统,可以预先对安全性未知的程序进行安全分析,乃至于进行安全分级,对不同安全级别的未知程序进行分级的权限控制,防止它们可能对系统造成的破坏,这样就可以在新的恶意威胁产生前,对其具备免疫能力,是更加先进和高效的防御技术。卡巴斯基目作为行业内第一家使用该技术的厂商,将其命名为“应用程序控制”。

  是否将这项技术列为未来发展的重点?

  正如我在上面所说的,云安全技术是对传统反病毒技术的一个发展,能够更快地对新的安全威胁产生响应。因此,我们也会在未来持续地对其进行发展和完善,将其作为未来发展的重点之一。但是,它并不能取代传统的反病毒技术,而是一个有益的补充。因为它只能够“尽快”地对新的威胁产生响应,但还是滞后于新威胁的产生。从卡巴斯基实验室来看,我们认为“应用程序控制”技术,很快就会成为反恶意代码技术的主流。

  如果是后续发展有哪些措施?

  云安全技术是广泛依赖于互联网,以及云安全网络(卡巴斯基称作“卡巴斯基安全网络”)中的节点和服务器群组的一种信息安全技术,它的有效性完全取决于互联网的稳定性,云安全网络中的有效参与节点数量,和服务器群组的架构、运算速度以及有效的文件/网页信誉条目。因此,在后继发展中,应该采取相应的措施提高以上指标。

  通过部署云安全策略,清除病毒能力相比未部署前增长了多少?

  首先,我们需要准确定义一下“清除病毒能力”。因为对于云安全来讲,其目的和作用是提高对新威胁的响应速度。所以,我们在这里是否可以将“清除病毒能力”定义为对新威胁的响应速度?而一旦速度提高,那么单位时间内能够检测的新威胁数量也会有相应的提高。从卡巴斯基实验室推出“卡巴斯基安全网络”以后,根据我们的统计和分析,对新威胁的响应时间由之前的1小时26分,缩短到了30分钟以内。

  对于广泛收集的病毒或木马,如何提高鉴别的准确度和处理质量,避免误杀?

  由于通过云安全网络,每天都会有数十T的数据被收集到我们的中心服务器,因此如果靠人手工进行数据分析,那么这一定是个不可完成的任务。好在卡巴斯基实验室具有与恶意代码20年的斗争经验,我们根据我们对恶意代码的了解,开发了一整套精密的自动化数据分析系统。通过这套系统的24小时不间断运转,使得我们能够及时地对通过云安全网络收集上来的海量数据进行分析,在最短的时间内对新威胁进行响应。

  对于准确度的控制,卡巴斯基实验室同样具有海量的“白”文件数据库,里面存储了已知的几乎所有正常文件的信息。在每一个需要对外提供服务的信誉数据发布之前,我们都会使用这些数据对“白”文件数据库进行匹配,在确认没有误报后,才会对外发布,提供服务。

  此外对于云安全可能会产生的个人信息泄露,有何保护措施?

  以下是内置于卡巴斯基全功能安全软件2009中的《卡巴斯基安全网络数据收集声明》中,关于数据安全的部分内容:

  卡巴斯基实验室致力于保证信息安全,收集到的信息将被存储在受到限制和控制访问的服务器上。卡巴斯基实验室运行着由达到行业标准的防火墙和密码保护系统保护的安全数据网络。卡巴斯基实验室采用了多种安全技术和程序来防护收集到的资料免受未经授权的访问,使用或泄露的威胁。我们的安全策略是定期检查和加强的,仅获得授权的个人能访问收集的数据。卡巴斯基实验室采取措施保证您的信息如本声明所述的一样安全。

  收集来的数据将被传送到卡巴斯基实验室服务器,卡巴斯基实验室已经采取措施保护这些数据安全,在传送时,我们把收集的信息视为机密信息并提供相应的保护级别;它会遵守我们机密数据使用的安全程序和企业策略。按照行业惯例,收集到的信息传送到卡巴斯基实验室后,将被存储在具有物理和电子保密措施保护的服务器上,这些措施包括密码/登录程序和专为阻止那些来自卡巴斯基实验室之外的未经授权的访问而设计的防火墙。本声明涉及的卡巴斯基安全网络收集的数据,将会在中华人民共和国和香港特别行政区,或者在其他有卡巴斯基实验室商业行为的管辖区或国家进行处理和储存。所有卡巴斯基实验室的员工都知道我们的安全策略。您的数据仅会被那些需要用它来完成工作的员工使用。任何存储的数据都不包含个人身份信息。卡巴斯基实验室不会将卡巴斯基安全网络存储的数据与任何其他数据,联系人列表,或者由卡巴斯基实验室收集来为宣传或做其他用途的订阅信息相结合。

原文发布时间为:2009-04-10

本文作者: IT168 King

本文来自合作伙伴IT168,了解相关信息可以关注IT168。

原文标题:卡巴斯基产品部经理谈“云安全”

时间: 2024-10-01 06:41:08

卡巴斯基产品部经理谈“云安全”的相关文章

周鸿祎:没一千台服务器不要妄谈“云安全”

据工人日报昨日消息,在近日举行的2008中国互联网大会上,奇虎董事长周鸿祎语出惊人,"'云安全'绝不是嘴上说说就能实现的,而是需要依托强大的技术实力与资源优势.",他还说"一个企业没有1000台以上的服务器,就不要妄谈'云安全'." 按业界公认的理解,最早受IBM.微软.Google等巨头追捧的"云计算"模式,是将计算资源放置在网络中,供许多终端设备来使用,其关键是分布处理. 并行处理以及网格计算.而"云安全"的概念脱胎于&q

腾讯QQ产品经理谈互联网产品经理的素质

在2010年3月5日19时52分58秒,腾讯QQ同时在线用户数突破1亿 ,酷口跟踪报道了这一历史性事件:QQ同时在线人数过亿,QQ"亿"时代到来 ,在这特殊的日子里,腾讯内部自然会举行庆祝大会,但是一个产品不能停止不前,不能满足于现状,高兴之余还要找反复的总结和归纳.下文据平果猜测,很有可能是腾讯的一个产品经理发出的文章,读后,受益匪浅,十分佩服这位经理的气魄与远见.通过他严谨的产品态度与严厉的批评精神,平果相信,在他领导下的产品必是伟大的产品! 说实话,我已经忍了很久了.但是我还是需

Yammer 产品经理谈企业级产品如何“性感”

在 PingWest之前的报道中,硅谷常常用"不性感"来形容企业级产品或创业初期的公司.但在硅谷也有一些公司做的不错,去年夏天被微软12亿美金收购的企业级通讯工具 Yammer 产品经理 Jason Shah 今天在一场活动里分享了 Yammer 为企业级用户设计开发产品的经验. 其实要分享经验,首先要讨论的问题仍然是为什么社会普遍认为企业级产品很难和"好用"."通俗易懂"划等号.在活动中,Jason Shah 分析一些原因: 第一,企业级产品的

从云消费者的角度谈云安全架构

简介 云应用开发者以及DevOps人员已经针对IaaS(Amazon AWS.Rackspace等)和PaaS(Azure.Google App Engine.Cloud Foundry等)平台成功开发了数以万计的应用.这些平台提供了基本的安全机制,诸如认证.DoS攻击防御.防火墙策略管理.日志.基本用户与帐户管理等,但是安全顾虑依然是企业级云实施的首要障碍.对云的安全顾虑,从安全配置部署于IaaS平台之上的虚拟机到在PaaS云上管理用户权限,不可谓不广泛. 鉴于云服务能够以多种方式进行提供,例

腾讯资深产品经理谈敏捷开发于游戏

敏捷开发思想谈敏捷的原则 敏捷开发其实并没有标准型的流程.SCRUM也只是众多衍生体中的一个.实际上就算是SCRUM的实际使用也情况千差万别.所以首先,请大家有这么个概念: 敏捷开发绝对不是一套一成不变的标准化流程.而更多的是一种自适应,自我优化的流程优化理念. 并没有一定的流程,而是需要大家有对任何自己觉得不对的,不正确的,效率低下的事情的警觉性,和将之提出来并进一步改正的行动力. 其次,敏捷之于游戏开发,则更要体现人对游戏本身品质的把握,而非对各种文档的审核,这就是和传统软件开发区别最大的地

小谈云安全责任共担模型

     随着业务的快速发展,云计算有可能成为继大型计算机.PC机和互联网之后的第四次IT产业革命.与此同时,安全也从企业上云的顾虑变为云计算的核心竞争力.CSA云安全联盟统计,64%的企业认为云上更安全."传统IDC要求用户对所有安全问题负责,到了云上,安全迎来责任共担新时代,安全问题变成厂商与用户共同解决."7月13日2016阿里安全峰会上,阿里云安全事业群资深总监肖力总结七年实践,重新定义云计算时代的安全本质.          事实上,责任共担模式并非云计算厂商独创.小区公共治

OPPO产品经理谈U2S:不是每款手机都叫自拍神器

自拍,已经成为眼下智能手机领域竞争最为激烈的细分市场之一.2012年底 OPPO Ulike 2的推出,不仅奠定了OPPO Ulike 2在消费者心中自拍神器的地位,而且还开启了一场行业内"自拍神器"的争奇斗艳.正是OPPO Ulike 2无可置疑的成功,也使得其后续机型OPPO第三代自拍神器 U2S一直备受瞩目.近日这款被视为第三代自拍神器的产品在OPPO新浪官方微博得以公布.坊间预测OPPO官方的预热意味着U2S即将正式上市.那么全面升级之后的OPPO第三代自拍神器U2S究竟会带来

金盆洗手!大名鼎鼎的黑客Kevin Mitnick谈云安全

著名黑客之一,如今也是安全顾问的Kevin Mitnick形容自己的在线生活就像是一个大游戏."我就像是山中之王,"Mitnick说,"所有人都想要将我从宝座上拉下." 为此,他找到了一个骑士--云计算提供商FireHost.(Kevin Mitnick = 凯文 米特尼克) 昔日大名鼎鼎的黑客Kevin Mitnick如今"金盆洗手"了 这很容易理解.作为早期大名鼎鼎的罪犯之一,Mitnick曾"黑"掉了若干重要系统,并因此

果壳产品经理谈GeakWatch二代智能手表设计理念

在Geak Watch二代智能手表视频公开之后,我们得到的反馈是"居然你们真的做出来一款圆形的智能手表,确实非常漂亮."听到这样的话,作为Geak Watch二代这款手表的设计师,心里很宽慰,我们一年多的心血终于没有白费.圆形更接近于传统手表在去年推出果壳电子Geak Watch第一代的同时,我们已经着手开始设计二代产品了.在内部讨论的同时,我们请第三方调研机构进行了10万人规模的调查,自己也做了一次2,000人细分人群的调查.最终的结果和我们内部讨论的想法惊人一致--消费者想要的是一