善于利用云是走向安全的道路

DoSECU 安全报道 3月24日消息:安全厂商Sophos表示,越来越多的企业将会把安全放在云中进行管理,但是在云中,保护不能是唯一的防御手段。

Sophos亚太区技术负责人Paul Ducklin表示,云"将会增加现有的安全保护的设备",就像云能够阻止对不良网站的访问,以及实时检索更新一样。

但是,云对服务的依赖是企业和个人的经济能力无法承担的。"不管你对云服务的连接感觉多么难以置信,事实是云并不是无时无刻都在的。"他补充,由于乘坐航班、火车或者由于没有登录到互联网,建立起PC 与云的连接上将会需要一段时间。

"当不能建立起与云的连接时,你仍然希望享受的安全保护能够得到延续。你希望当别人在你的电脑上插入USB驱动或者移动电话的时候也能享受到安全保护。"Ducklin说。否则,Conficker蠕虫可利用USB驱动作为发起主要的攻击渠道。

另外,从互联网下载加密内容的时候,用户也需要享受安全保护,以便防止外部人员"进行扫描"。

上 个月的一篇博文中突出的一个案例提到,云中保护可能不能很好地阻止恶意软件入侵你的计算机,。Ducklin表示,深度防御解决办法在这个时候就应当起到 最后防线的作用。但是如果你只能将保护措施放在一个地方,那么最好是布置在终端,无论是台式电脑、笔记本电脑还者是服务器。

"这并不意味着 你不应该在网络上的其他的地方也部署最终的防御解决方案。但是,如果你已经选择了仅在一个地方设置它,那么将个地方应该是不得不部署这个解决方案的地方, 所有的别的地方都是额外的。"他解释道,"即便你部署了终端防护,安全软件也应该要利用像云一样服务的优点,以便以最快的速度下载和安装一些更新。"

趋势科技TrendLabs一位发言人表示,Sophos博客发布的文章所描述的情节"只是对恶意软件编写者逃避安全关卡的另一层混淆"。

该发言人表示,然而,展望未来,云中防病毒供应者如趋势科技,将需要增加能力来管理加密,解密或者"模糊"算法。同样需要将其他安全部件(如防火墙和行为检测引擎)更加紧密的整合进去。