10月26日,全球云计算与虚拟化盛会vFORUM 2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。
云端风险凸显,云安全防御技术持续进化
随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装一次,就能够以无代理形式提供安全防护,实现安全与效率的统一。
云平台的安全威胁持续进化,云安全防护技术也必须不断创新。对此,亚信安全云安全负责人朱立表示:“在主流的安全防护技术中,基于特征码比对的第一代技术在效率上有着显著优势,但无法分辨出未知的恶意软件样本;基于行为分析的第二代技术能够在无特征码情况下拦截未知的恶意软件,却只能利用预设的行为规则聚焦于特定的恶意攻击;基于机器学习的第三代技术能快速发现未知恶意软件,但在误报率上仍有较大提升空间。因此,综合应用以上三代技术成为安全防护的关键。”
打造云端自动化纵深防御体系,轻松应对业务云化
如今,云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。为此,亚信安全推出了能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,在虚拟化与云环境中实现自动化安全防护。
围绕虚拟化与云环境的安全防护实践,亚信安全服务器深度安全防护系统DeepSecurity与VMware的vSphere 6 和 NSX等产品组件深度集成,建立了一套完善的自动化安全防护体系,能够自动检测新的虚拟机并应用基于上下文的策略,在数据中心和云端实现一致的安全性,简化云安全的部署和配置,对云环境实现弹性、动态的自动化防护。
针对勒索软件、APT攻击等精进的安全威胁对云安全防护带来的新挑战,朱立表示:“以WannaCry病毒为代表的安全威胁展现了其在网络防护环境中,具备极强的伪装以及变形能力。虚拟化与云环境中的安全威胁日趋复杂化,使得任何一种单一技术都无法有效应对,如果无法建立纵深防御体系,很容易被网络攻击找到可乘之机。”
亚信安全通过多年来与VMware的深度战略合作,在私有云和混合云等平台实现紧密衔接,打造了针对不同云环境的安全纵深防御体系,覆盖了东西向、南北向流量监控和防御,实现了针对勒索软件防护、APT防护、防病毒、邮件安全、云沙箱等功能,可以针对物理和虚拟主机的底层安全,以及虚拟网络中的应用程序保护,帮助用户应对云端出现的新风险、新挑战。
目前,亚信安全持续保持云安全领域市场占有率第一的目标,其产品及解决方案不但与VMware的私有云和混合云平台实现了全面融合,还为AWS、微软Azure、华为、新华三等全球化企业提供服务,更覆盖了中国500强企业中77%的用户。