云安全成解决恶意攻击爆炸式增长救命草

关注过2010年中国云计算调查的网友应该还记得IT168对云安全概念认知的调查结果,其中,65.1%的用户认为云安全是利用云计算技术提升企业信息安全;62.9%的用户认为云安全是将安全作为一种服务提供出去,如云杀毒;54%的用户认为云安全是要解决云计算本身的安全性问题。

分析认为,如同云计算概念一样,云安全也还没有统一的说法,对于上述三种提法,用户的认可程度基本相当,这也说明云安全要解决的问题有很多,包括云计算本身的安全、传统意义上的信息安全、安全即服务模式以及如何利用云计算来提高信息安全等等。

2010即将步入尾声,也是各大公司总结和展望的一年,对于迈克菲来说,今年是难以忘记的一年,近日,迈克菲副总裁兼亚太区首席技术官Michael Sentonas先生与迈克菲高级副总裁兼内容与云安全业务部总经理Marc Olesen先生来到北京与中国用户一同分享迈克菲的云安全之路。在会议上,Michael Sentonas分析了目前网络环境面临威胁并列举一连串的数据证明这些威胁的严重性。从IDC最新的数据报告来看,在未来10年,数字宇宙中将充斥着35ZB的数据(1ZB=1万亿GB),负责迈克菲内容与云安全业务部总经理Marc Olesen分析了云安全面临的三大趋势:第一、内容呈爆炸式增长;第二、合规要求越来越重要;第三、云端自身安全尤其重要。并从云安全的三维定义,即安全来自(from)云、安全基于(in)云、安全为了(for)云分析云安全技术带给企业的机会和挑战。

云安全成解决恶意攻击爆炸式增长“灵丹妙药”

伴随着SNS(全称Social Networking Services,即社会性网络服务)应用不断加快,微博等Web2.0应用影响不断扩大,互联网更加开放与自由的同时,其面临的威胁也成爆炸式增长,在去一年中现的恶意软件数量超过过去历年恶意软件的总和,而且呈现爆炸式的增长趋势。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas对笔者表示,“迈克菲每天发现十万个潜在恶意软件样本,其中能够识别出超过55000个新增恶意软件。迈克菲每天识别约20万个新僵尸病毒,每月识别月200万新的恶意网站。”

三大云安全趋势需要“三维”方式去应对

面对如此庞大的数据量,当每月面临55000个新威胁,每分钟就面临38次恶意威胁,应该怎么样面对每分钟的38次恶意威胁?每分钟要对电脑进行38次更新吗?这显然不是非常容易的执行方案,这是一个世界范围内每一个人都没有办法摆脱的问题,因为这些恶意软件的增长速度数量非常之快,每天20万台电脑受到攻击,每月有20万个网站受到攻击。为解决这一难题,伴随着云计算时代的到来,在过去的18到24个月之内迈克菲已经将最新的研发成果都放到了云中。

迈克菲目前在全球120多个国家部署1.2亿个节点,这些节点能够连接到迈克菲的云——全球威胁智能感知系统(GTI)中。迈克菲每月分析750亿个网站、200亿封电子邮件。如果电脑发现坏的文档,同样也需要分析,如果分析出来这些不好的特征。当用户一下面临这么多攻击,每分钟可能有38到39个新的攻击。如果每分钟没有更新,那么如何保护企业终端?这也是云安全能够产生的效率。如果发现电脑上有一个可疑文档,用户可以问迈克菲是不是可以通过,然后由迈克菲进行分析,告诉用户是否见过这个可疑文档,这是迈克菲研发的产品放到云中能够体现出的好处,这也是迈克菲的独特优势,在世界范围内部署了数百万个传感器,能够实时收集很多信息。迈克菲可以分析各种各样的攻击还有威胁的数量,包括文档、Web还有邮箱等。

云计算是今年一个热门的话题,关于云计算用户还有很多困惑,如何利用云计算,如何确保云的安全?安全行业内三个重要的趋势对云安全有直接的影响。第一个重要趋势就是内容的爆炸式增长;第二个重要趋势就是合规要求,各个企业都制订严格的合规要求;第三个趋势是安全自身。今天我们面临的威胁数量越来越大,威胁程度越来越复杂。面对这种情况,安全自身有什么要求?

如上图所示,中国工商银行的网站的网址不是ICBC.com,而是1 CBC.com,网民在平时的上网中不认真看可能不会发现这是一个钓鱼网站。这只是恶意威胁的一个例子,但它已经表明今天的病毒很复杂,今天的黑客很狡猾。面临复杂的环境变化与日新月异的攻击,平时要求用户保护自己的知识产权和资产,那些常规方法已经不再适用。这意味着什么?意味着不能像过去一样,把所有产品、所有资产放在这样一个城堡中,已经不能保证用户的信息安全。现在用户很多知识产权、关键业务以及敏感性数据已经迁移到移动式PC中去。安全企业首先利用好云,然后保护信息,而不仅仅是保护信息的外围就够了,更需要保护信息自身。

当谈到如何利用云?迈克菲云安全业务部总经理Marc Olesen先生引用美国总统奥巴马说过的一句话:“支持我们创造和建设的技术同样会被那些企图干扰和破坏的家伙所用。”他表示:“它既然我们的朋友,也是我们的敌人。因为它是可创新性的平台,它提升自己的竞争力,但是也会被犯罪分子所利用。”

我们如何利用云?首先来自云的安全,就是安全即服务模式,也就是基于云的安全应用。实际上可以看到今天有越来越多企业,开始应用云安全,一方面降低成本,一方面提高效率。企业需要在云安全的基础上,实现资源优化,基于云的安全可以节省50%的成本。迈克菲具有非常广泛的安全即服务产品系列,终端、电子邮件、Web安全以及漏洞管理。目前在业内没有任何一家厂商能够跟迈克菲匹敌,拥有这么广泛适用于云的解决方案。

第二部分是云中的安全。在云中使用黑名单技术,能够极大的减少防护时间,降低到15分钟之内,甚至我们可以预测到客户有什么样的需求。目前,安全是限制云计算应用的最大问题,很多云服务提供商每年都会接受ISO年度认证。当然ISO认证是一个很好的基础,也是一个很好的开端。因为云技术变化太快,每年做一次绝对不够,需要一种每天做技术审核的计划来补充ISO年度认证。

云安全计划就是每天补充计划,每天由服务商检测是不是有漏洞,而且这些漏洞是不是可控制。由此用户非常放心,云服务提供商通过这样的认证能够满足用户需求。今天有很多的企业数据存在于动态过程中,我们需要确保这些在云中的数据安全,其中包括E-mail安全、Web安全以及DLP等。

如果说网络处在一个动态的环境中,那么云安全则成为动态环境的冲锋者,云安全需要运营商、用户以及安全厂商共同努力才能应对变化爆炸式增长的恶意攻击。