当前,云安全已经成为信息安全界的热门话题。随着安全形势的发展,云安全的内涵在不断演变,新技术、新方案不断被整合入云安全的大概念之中。对企业用户而言,伴随全新一代云安全2.0的技术体系逐渐浮出水面,用户自身的安全防御部署也随之出现新的变革:利用云技术,促进终端安全防御已经成为全新的体验。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 src="http://images.51cto.com/files/uploadimg/20090908/1200370.jpg">说到云安全2.0,
其实圈内人士都明白,任何一种新技术的出现并非一蹴而就。对安全部署而言,目前的云安全2.0体系是从传统的云安全方案中升级而来,通过添加云客户端文件信誉技术、威胁发现管理技术、终端安全管理技术,全新的云安全2.0技术体系对企业用户的终端安全保护与响应更加到位。看点一:云客户端文件信誉技术此前趋势科技中国区总经理张伟钦在接受本报独家专访时表示,云客户端文件信誉代表了过去 25 年内流行的反恶意软件处理技术的根本性
转变。归根结底,这项技术出现的根本原因是为了对付新出现的恶意威胁,也就是海量威胁。对此,梭子鱼中国区总经理何平介绍说,海量威胁是一种新型威胁,其特点是:数量成指数形式增长,此类新型恶意软件需要由反恶意软件防护解决方案来识别和处理,方可确保用户得到持续保护而又不会影响正常的业务活动。根据IDC的统计,截至到2009年初,全球大约每小时就会增加850个新的恶意软件。预计到2015年,此数量会持续上升,大约每小时就会有26000个新的恶意软件。“鉴于此,企业用户迫切需要一种新型的反恶意软件防护基础设施,该设施可以成功对付新出现的海量威胁,避免自身受损,并能将此恶意软件对业务操作的影响降至最低。换句话说,云客户端文件信誉技术就这样应运而生了。”张伟钦如是说。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 alt=趋势科技云安全2.0技术示意图 src="http://images.51cto.com/files/uploadimg/20090908/1200371.jpg">记者的看法是,当前的云客户端文件信誉还属于一种文件信誉类型,或称之为黑名单拦截机制。这种技术采用传统的反恶意软件的防护措施并在云中定义反恶意软件,以减少采用重复和增加的传输模式对客户网络的影响。事实上,云客户端文件信誉技术将文件与客户端扫描分开,确保扫描服务可以通过网络来进行模式查找,这样本地云扫描服务或者通过Internet的扫描服务都可以尽可能地发挥作用。这样一来,也解决了将信息更新数量扩展到网络中
大量终端系统的问题。一旦新的内容在扫描服务器上进行了更新,所有企业用户就可立即通过扫描服务器获得保护。总的来看,主流的安全厂商将会拥有多种类型的文件信誉技术,不同产品之间的文件信誉技术也不尽相同,但该技术充分运用了以云安全为基础的威胁防护存储信息和高效的客户端智能过滤,因此所有的文件信誉技术都属于云安全2.0的范畴。看点二:威胁发现管理技术当前,由于网络安全所受威胁越来越复杂,工作场所数据泄漏的问题层出不穷。一些传统的安全技术,如防火墙、IPS\IDS、VPN等着重防范外部威胁进入企业网络,而不能有效地防御因公司员工浏览受感染的网页、访问Web邮件或使用IM软件导致企业网络被入侵而产生的内部威胁。根据趋势科技公布的调查报告,截至到今年二季度,全球范围内企业内部的终端用户在工作时间会比在家时更有可能参与高风险在线活动,如打开未知邮件附件或点击恶意链接等。显然,员工在上班时没有正确
认识网络安全问题。此外,根据美国《Network World》的报道,网络访问控制等安全解决方案强调评估、鉴定公司员工端点的初始状态。一旦用户经首次核准,将不再对其进行监控,那么用户同样可以对网络作出恶意行为。如果公司员工未意识到这些恶意行为的危险后果,则有可能违反安全规定,导致数据损失。此外,当今“无界限”的企业可以在全球范围内自由分享员工及合作伙伴的信息,这无疑进一步加重了安全风险。此前Wedge Networks全球CEO张鸿文博士向记者透露,目前开展安全变革的条件已经成熟。他强调说,如果对入侵原因及其精确位置的能见度不足,企业的信息技术部门就不能确定最适当的补救办法。为了有效地增加覆盖面,安全技术人员需要获取更多信息。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 src="http://images.51cto.com/files/uploadimg/20090908/1200372.jpg">事实上,如果通过IT技术了解到大部分威胁经由网关产生,则企业应安装适当的网关保护程序。不难看出,企业需要一个“安全预警系统”,以便精确地标识新的已知恶意软件并测量已经发生的损害程度。此外,企业还需要一个能够修补、管理网络威胁的系统,以确保适当、迅速地修复并及时发送报告,确定预防威胁的方法。显然,这些需求都已经被云安全2.0技术体系所包容。对此张伟钦的看法是,只有引进了威胁发现管理技术,才能满足企业检测、降低并管理网络内部威胁的需求。而通过云计算的平台,企业可以迅速、有效地处理恶意软件,大量减少网络损害控制成本并提高
整体安全水平。据介绍,目前云安全2.0体系中集成的威胁发现管理技术分为三大阶段:第一,发现阶段,检测网络内部安全威胁;第二,管理阶段,利用云安全技术架构进行关联性分析,广谱识别恶意行为,发现威胁根源,追踪并提供威胁分析;第三,反馈阶段,充分利用云安全技术对最新出现的安全威胁进行识别和反馈,通过云端的安全中心,获得详细而及时的防御支持。记者发现,在当前的体系结构中,威胁探测与威胁发现管理通常配合工作,以便监控网络中的可疑行为,从而检测出传统基于模式匹配而不能发现的恶意软件。新技术可以标记扩散或感染其他用户的恶意软件,包括引起内部资料外泄或从恶意源接收指令(如僵尸网络)的隐藏恶意软件。此外,云安全2.0体系中涵盖的网络内容检测技术,可以在威胁探测器提供的网络协议与应用程序基础上,检测网络流量。这样一来,新的云安全体系就可以通过网络协议层检测出大量存在潜在破坏性特征的应用程序,同时确保网络服务不受任何干扰。看点三:终端安全管理技术IDC在今年六月份公布的安全报告中指出,恶意软件已然变成一个复杂的、具有良好组织性的行业,并且以盈利为目的。在企业内部,终端用户最能感受到这一点。大量的黑客认识到,传统的终端安全方法开始无力反击如此之高的威胁数量:企业疲于应付规模更大、更加频繁的特征码更新,而用户则因为企业在处理威胁过程中可用资源的减少而感到失望。这些问题共同构成了
一场大风暴,为针对性攻击和数据盗窃提供了一个理想的环境。基于此,在过去几年中,企业终端安全市场整体上处于飞速发展过程中。然而张伟钦强调,终端产品目前
体现出大量的复杂度特征,企业的IT经理会发现他们正在受到安全解决方案的复杂度困扰。在采访中记者发现,对企业终端安全而言,IT部门在部署和管理大量终端的特征码文件更新时,挑战往往不容
忽视。特别是一些移动性强、网络基础架构复杂、以及需要频繁维护的终端管理工作,都使得安全技术的效果大打折扣。对此,新一代云安全2.0体系把云端与终端的保护与维护进一步提升了效率。云安全2.0体系无需与扫描引擎和特征码共处,它引入了一种新的协议,把在签名数据库中检查文件信息的负担转移至中央服务器,中央服务器可以放在企业网络(本地扫描服务器)中或由IDC进行托管。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 alt=云安全可以处理每天55亿条记录 src="http://images.51cto.com/files/uploadimg/20090908/1200373.jpg">记者的看法是,这种技术的改进非常有意义,很大程度上针对服务器的攻击都将会在云端被解决,甚至大量的特征码都无需传输到客户网络中的每一个终端中去,从而节省了大量时间和精力。对此,张伟钦和张鸿文的看法如出一辙,他们认为,一套完整的云安全2.0体系需要从三方面入手,完善对终端安全的保护与管理。第一,完善客户端。它是云安全2.0体系中的集中扫描组件,相当于传统内容扫描的特征码匹配引擎。客户端与扫描服务器互相合作,查询文件信息,以确定特征码和扫描文件的给定文件或文件片段是否受到感染;第二,云安全查询过滤器。作为云安全2.0体系的主要支持技术,无需对其扫描的每个文件查询扫描服务器。云安全服务器可以准确地定位被扫描的文件中是否能够发现实际特征码。目前来看,云安全服务器不会产生漏报,而且误报率也很低;第三,本地扫描服务器。该服务器安装在客户网络中,相当于一个数据库服务器,为云安全2.0体系提供查询服务。扫描服务器在特征码中搜索文件信息,确定被扫描的文件内容是否与给定的恶意软件签名匹配。如果必要,扫描服务器还会对客户端的云安全服务器生成更新信息。与独立终端上部署特征码相比,对这种更新更加有效。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 src="http://images.51cto.com/files/uploadimg/20090908/1200374.jpg">云安全,从何而来?紧随云计算、云存储之后,云安全也出现了。云安全最早是趋势科技创造的概念,在国际云计算领域独树一帜,并得到了众多安全厂商的跟随与认可。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等
新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。未来杀毒软件将无法有效地处理日益增多的恶意程序。来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马,在这样的情况下,采用的特征库判别法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全。云安全的概念提出后,曾引起了广泛的争议,许多人认为它是伪命题。但事实胜于雄辩,云安全的发展像一阵风,趋势、卡巴斯基、MCAFEE、SYMANTEC、江民科技、PANDA、金山、360安全卫士、等都推出了云安全解决方案。据悉,云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。498)this.width=498;' onmousewheel = 'javascript:return big(this)' border=0 src="http://images.51cto.com/files/uploadimg/20090908/1200375.jpg">【责任编辑:陈运哲 TEL:(010)68476606】 给力(0票)动心(0票)废话(0票)专业(0票)标题党(0票)路过(0票) 原文:多图!带你认识云计算、云安全、云安全2.0 返回网络安全首页
多图!带你认识云计算、云安全、云安全2.0
时间: 2024-10-23 10:18:41
多图!带你认识云计算、云安全、云安全2.0的相关文章
带你认识云计算、云安全、云安全2.0
当前,云安全已经成为信息安全界的热门话题.随着安全形势的发展,云安全的内涵在不断演变,新技术.新方案不断被整合入云安全的大概念之中.对企业用户而言,伴随全新一代云安全2.0的技术体系逐渐浮出水面,用户自身的安全防御部署也随之出现新的变革:利用云技术,促进终端安全防御已经成为全新的体验. 说到云安全2.0,其实圈内人士都明白,任何一种新技术的出现并非一蹴而就.对安全部署而言,目前的云安全2.0体系是从传统的云安全方案中升级而来,通过添加云客户端文件信誉技术.威胁发现管理技术.终端安全管理技术,全新
云计算呼唤云安全
本文讲的是云计算呼唤云安全,[IT168 资讯]Verizon Business是美国运营商Verizon无线公司旗下部门,日前宣布加入云安全联盟(CSA),与该联盟的先行者共同提升网络安全. 作为CSA联盟的一个企业会员,Verizon Business将会引入其全球领先的安全措施,应用其丰富的实践经验,来应对和解决日益增加的安全需求隐忧问题. 电信专家们指出,云计算将是下一代信息技术的主流,因为它可以给商家提供一种全新的.非常节省的分配和使用计算资源的技术及平台,例如网络.服务以及存储等.
云计算时代云安全也很重要
本文讲的是云计算时代云安全也很重要,[IT168 资讯]趋势主要做防病毒,我们不卖云计算的技术.目前大家都在谈,传统的防病毒厂商即将死亡,为什么?现在每天网上会出现两万多个新病毒,但防毒厂商如果用传统办法,是不行的. 趋势从06年开始研究,技术上我们发现目前2万多个病毒主要是网页上,所以构建了我们自己的云,我们这个云在美国有两个数据中心,在日本有一个,在欧洲有一个,在台湾有一个,有五个数据中心,有两千多台机器,不同搜集Internet上的信息,然后在互联网上进行分析.我们可以做到99%的地址上安
初探:从云计算到云安全(昆明学院)
初探:从云计算到云安全(昆明学院) [下载地址]:http://bbs.chinacloud.cn/showtopic-14349.aspx
解读“云安全指南v3.0”
赵粮现任绿盟科技首席战略官,负责公司的研究院和战略规划等,同时是云安全联盟(CSA,Cloud Security Alliance)中国分会的发起者和理事.赵粮在企业IT和安全架构.战略规划等方面具有丰富的经验,在加入绿盟之前,赵粮曾在联想集团任IT架构师和安全运营总监,在CA中国任首席顾问,在安氏互联网安全系统(中国)有限公司任首席战略官,在中国电信数据局任高级工程师. CSA--国际权威云安全组织 CSA成立于2009年的RSA大会,是一个非盈利组织,旨在推广云计算环境下的最佳安全实践,以及
云服务成趋势 带你认识云计算操作系统
本文讲的是云服务成趋势 带你认识云计算操作系统,[IT168 资讯]云计算变的似乎不再陌生,云计算服务应用已经成为诸多企业热力追捧的重点项目,听惯了云计算,那么究竟何为云计算?相信很多人还是不明确,那么接下来先阐述一下云计算的含义,云计算是将计算能力分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似.换句话说,云计算是指和网络浏览器展捆绑在一起的应用软件,但其真正的计算过程其实是在远程数据中心进行的. Google全球副总裁.中国区总裁李开复曾有一个形象
公共云PK私有云 云计算拉动外包2.0
本文讲的是公共云PK私有云 云计算拉动外包2.0,[IT168 资讯]随着互联网的逐步发展,云计算以一种新型的服务外包形式进入了我们的视野.云计算平台又分为公共云和私有云.公共云便是IT业互联网化的体现,可以为用户提供较为完整的IT应用外包服务:在一定程度上解决了存储安全问题:完全以SaaS模式交付服务:由于本身已经SOA化,用户之后的应用扩展会变得很便利.因此,通过公共云多种服务可以一次性完成,无疑能降低IT外包成本. 无锡云计算中心总经理陆建豪认为云计算中心就相当于把硬件和软件买进来
姜奇平:云计算将从1.0时代转向2.0时代
当云计算2.0将云与端之间的二元关系转化为商务关系时,人类将出现一个奇观:可以象孙猴子吹汗毛那样,将数据形态的资产,"打土豪分田地"似地复制到每个终端,从而解放--例如App store模式中四五十万开发者那样的--活劳动.云计算从技术出发,最终将回到人本身. 云计算2.0就是从电子转向商务的云计算. 正如信息化重心从技术转向商业一样,云计算重心也将经历从技术转向商业的过程.在这一过程中,云计算将从1.0时代转向2.0时代. 云计算2.0是指,虚拟化的对象,从技术资源,转向商业资源.云
中国信通院技术与标准研究所副所长何宝宏:云计算正在迈入2.0时代
云计算正在迈入2.0时代.自2008年概念兴起至今,云计算已经走过了热热闹闹的7年.这7年,云计算经历了存在Bug的试验性1.0时代,真正可用的2.0时代正在来临,今天,云计算市场的争夺焦点开始从公有云市场转向行业云市场,面向企业和行业的云服务正在兴起,云计算市场格局将重新建立. 互联网技术普遍存在"7年之痒"的定义.一个新技术从诞生或引起关注到第7年就应该有个"交代"了.今天的云计算正在遭遇"7年之痒".从市场发展看,最具代表性的特征就是云计算