论文部分内容阅读
企业加速驶向云计算和移动服务环境的同时,也打破了数据中心的堡垒。面对这种快速的变革,CIO们是否会不知所措?或许,类似超级工厂(Stuxnet)这样的安全威胁将会持续并常态化,而更具破坏性的恶意软件也会在未来不断出现。我们需要做的是思考并吸纳新的安全解决方案,破解不断出现的风险密码。
云时代的安全新挑战
在这个信息大爆炸的时代,企业内部的信息量急剧增长。两年的时间,足以让一个企业所管理的信息量增加数倍。同时,企业的IT架构也越来越复杂。在企业的网络环境中,各类移动工具、移动设备被越来越多的员工使用,虚拟化和云服务也在不断扩展。
虚拟化和云计算的根本目标是实现安全性,即在可控、可管理的系统中,通过可信的基础架构,将恰当的信息提供给恰当的人。然而,跟之前的IT变革相比,如今信息、身份和基础架构这三个信息安全的核心变量,已经发生了巨大的变化。如果不恰当地应对,可能导致可控性和可见性方面的挑战。
在云计算时代,赛门铁克一方面在帮助企业搭建他们自己的云系统,一方面也在帮助企业保护云系统的安全。随着云系统和虚拟化技术的不断应用,企业网络对安全管理的需求也在加强,尤其是信息的不断迁移,使得安全问题愈加重要。
在日本东京举办的“赛门铁克企业安全媒体见面会”上,赛门铁克企业安全集团高级副总裁Francis deSouza告诉记者,对于赛门铁克来说,安全的核心在于三点:安全产品需要能够应对当今不断增长的安全威胁,安全产品需要具有卓越的性能,持续为用户提供更多具有价值的安全产品。
记者了解到,现在亚马逊、Google、eBuy等大型国际公司都在使用赛门铁克的安全产品保护其云系统。Francis deSouza说:“安全永远没有绝对的安全,在云环境里需要加强身份管理、信息管理,保证信息在移动环境、虚拟环境、云环境里的安全性。赛门铁克期待在今后的几年里,云产品能够占到总收入的15%。”
赛门铁克全球安全响应中心运营部高级总监Kevin Hogan表示:“赛门铁克正在越来越多地关注云计算安全问题,赛门铁克全球安全响应中心除了继续为传统用户提供安全响应服务外,同时也在为云系统里的客户提供安全响应。现在,赛门铁克全球安全响应中心在通过基于信誉分析的方法,跟踪检测某些严重恶性软件攻击可能带来的影响,并迅速反映给客户相关的数据与信息,提前进行安全防范布置。在中国成都的安全响应中心则会将分析数据推送到云端系统。”
移动安全威胁新变化
早在2000年的时候,赛门铁克就已经发现了手机存在安全威胁的问题。2004年,针对使用S60 平台手机的手机病毒Cabir被发现,Cabir主要通过手机的蓝牙功能在手机之间进行传播。随后,越来越多针对这类手机的僵尸软件开始出现,其破坏性体现在改变手机界面壁纸,破坏手机各类功能,使得用户无法正常操作手机等方面。但这类病毒并没有掀起过大风浪,所以手机安全领域看似依旧平静。
现在,移动终端品牌众多,移动设备平台也出现了多样化的发展趋势,而每个移动设备平台的操作系统都不尽相同,很难进行整体管理。企业的机密数据容易被存储在移动终端里,企业难以针对繁多的移动终端进行统一安全管理,阻止移动终端接入企业平台,并防止企业数据驻留在不安全的移动终端中。所以,企业比过去更急需统一安全架构,通过单一接口对繁多的移动终端进行管理。而且,当新的移动终端出现时,企业如何在成本可控的前提下,将新移动终端纳入现有安全管理体系也是需要考虑的问题。
赛门铁克亚太及日本地区端点安全销售总监Unmesh Deshmukh表示,移动安全并不仅仅停留在企业内部,因为一个完整的移动生态系统是由三部分组成的,分别是:移动设备、提供移动服务的运营商以及数据中心。由于这三者的安全特征各有不同,所以需要有分别针对这三方面问题的移动安全解决方案。
比如,对于移动设备,需要密码控制,并对丢失设备上的数据进行删除,加密移动设备及其上所接收的邮件等。而对运营商而言,他们需要保证移动网络的顺畅,需要保证各类移动应用的安全性。此外,移动运营商还需要防范通过手机进行的各类欺诈。对于企业而言,则需要对繁多的移动终端进行管理。对数据中心来说,最重要的则是身份认证问题。
繁多的安全解决方案会把安全问题变得更复杂,统一简洁的安全解决方案才是好的办法。赛门铁克分别针对运营商、移动设备、企业和数据中心提供了不同的移动终端安全解决方案,而且各个解决方案之间可以互为关联,形成整体上的统一安全管理。此外,赛门铁克还会根据移动安全的变化加入新的防范方法,比如双元素认证、加密、集成身份验证系统等。
虚拟化环境的端点安全
2010年,攻击者发动了超过2.86亿个不同的恶意软件攻击,平均每天每秒钟都有超过九种新型威胁产生。恶意软件的攻击范围及复杂性均在增加,主要因为大量易于利用的攻击工具包的出现。这些工具包促使黑客持续生成新变异的恶意软件,每个变异体针对不同目标进行攻击。这样一来,传统的发现及识别方式便会束手无策。《赛门铁克攻击工具包及恶意网站报告》显示,至少有61%的威胁活动来自于利用工具包的攻击。
针对这些问题,赛门铁克将在近期推出的Symantec Endpoint Protection 12(以下简称SEP12)中加强对虚拟环境的保护:通过标记虚拟客户端,实现对虚拟环境里文件的统一管理;利用白名单记录已经扫描过的虚拟映像;通过分享Insight缓存降低对带宽的占用;通过对资源的重新调整,实现即时扫描。Unmesh Deshmukh说:“SEP12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。赛门铁克的Insight技术已经分析了超过1.75亿台客户电脑中的匿名软件所采用的模式,从而为超过25亿个特殊软件文件自动得出了高准确度的安全评级。Insight拥有针对现存的几乎每个软件文件的评级,不管是好的还是坏的。另外,全球第一个混合行为信誉引擎SONAR 3在其共同行为信誉资料的基础上,阻止了零日以及目标高度明确的威胁。”
SEP12应用了基于云的社区智能技术,通过赛门铁克Insight技术自动识别可信的、信誉度高的文件,并将其列入白名单中,从而将病毒扫描时间节省了70% ,同时让整个过程更快速、更简捷。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中,SEP 12(Beta版)擁有最快的扫描速度,这一速度是一般安全解决方案速度的两倍。同时,它的内存使用量也是最少的,比一般安全解决方案少57%。
云时代的安全新挑战
在这个信息大爆炸的时代,企业内部的信息量急剧增长。两年的时间,足以让一个企业所管理的信息量增加数倍。同时,企业的IT架构也越来越复杂。在企业的网络环境中,各类移动工具、移动设备被越来越多的员工使用,虚拟化和云服务也在不断扩展。
虚拟化和云计算的根本目标是实现安全性,即在可控、可管理的系统中,通过可信的基础架构,将恰当的信息提供给恰当的人。然而,跟之前的IT变革相比,如今信息、身份和基础架构这三个信息安全的核心变量,已经发生了巨大的变化。如果不恰当地应对,可能导致可控性和可见性方面的挑战。
在云计算时代,赛门铁克一方面在帮助企业搭建他们自己的云系统,一方面也在帮助企业保护云系统的安全。随着云系统和虚拟化技术的不断应用,企业网络对安全管理的需求也在加强,尤其是信息的不断迁移,使得安全问题愈加重要。
在日本东京举办的“赛门铁克企业安全媒体见面会”上,赛门铁克企业安全集团高级副总裁Francis deSouza告诉记者,对于赛门铁克来说,安全的核心在于三点:安全产品需要能够应对当今不断增长的安全威胁,安全产品需要具有卓越的性能,持续为用户提供更多具有价值的安全产品。
记者了解到,现在亚马逊、Google、eBuy等大型国际公司都在使用赛门铁克的安全产品保护其云系统。Francis deSouza说:“安全永远没有绝对的安全,在云环境里需要加强身份管理、信息管理,保证信息在移动环境、虚拟环境、云环境里的安全性。赛门铁克期待在今后的几年里,云产品能够占到总收入的15%。”
赛门铁克全球安全响应中心运营部高级总监Kevin Hogan表示:“赛门铁克正在越来越多地关注云计算安全问题,赛门铁克全球安全响应中心除了继续为传统用户提供安全响应服务外,同时也在为云系统里的客户提供安全响应。现在,赛门铁克全球安全响应中心在通过基于信誉分析的方法,跟踪检测某些严重恶性软件攻击可能带来的影响,并迅速反映给客户相关的数据与信息,提前进行安全防范布置。在中国成都的安全响应中心则会将分析数据推送到云端系统。”
移动安全威胁新变化
早在2000年的时候,赛门铁克就已经发现了手机存在安全威胁的问题。2004年,针对使用S60 平台手机的手机病毒Cabir被发现,Cabir主要通过手机的蓝牙功能在手机之间进行传播。随后,越来越多针对这类手机的僵尸软件开始出现,其破坏性体现在改变手机界面壁纸,破坏手机各类功能,使得用户无法正常操作手机等方面。但这类病毒并没有掀起过大风浪,所以手机安全领域看似依旧平静。
现在,移动终端品牌众多,移动设备平台也出现了多样化的发展趋势,而每个移动设备平台的操作系统都不尽相同,很难进行整体管理。企业的机密数据容易被存储在移动终端里,企业难以针对繁多的移动终端进行统一安全管理,阻止移动终端接入企业平台,并防止企业数据驻留在不安全的移动终端中。所以,企业比过去更急需统一安全架构,通过单一接口对繁多的移动终端进行管理。而且,当新的移动终端出现时,企业如何在成本可控的前提下,将新移动终端纳入现有安全管理体系也是需要考虑的问题。
赛门铁克亚太及日本地区端点安全销售总监Unmesh Deshmukh表示,移动安全并不仅仅停留在企业内部,因为一个完整的移动生态系统是由三部分组成的,分别是:移动设备、提供移动服务的运营商以及数据中心。由于这三者的安全特征各有不同,所以需要有分别针对这三方面问题的移动安全解决方案。
比如,对于移动设备,需要密码控制,并对丢失设备上的数据进行删除,加密移动设备及其上所接收的邮件等。而对运营商而言,他们需要保证移动网络的顺畅,需要保证各类移动应用的安全性。此外,移动运营商还需要防范通过手机进行的各类欺诈。对于企业而言,则需要对繁多的移动终端进行管理。对数据中心来说,最重要的则是身份认证问题。
繁多的安全解决方案会把安全问题变得更复杂,统一简洁的安全解决方案才是好的办法。赛门铁克分别针对运营商、移动设备、企业和数据中心提供了不同的移动终端安全解决方案,而且各个解决方案之间可以互为关联,形成整体上的统一安全管理。此外,赛门铁克还会根据移动安全的变化加入新的防范方法,比如双元素认证、加密、集成身份验证系统等。
虚拟化环境的端点安全
2010年,攻击者发动了超过2.86亿个不同的恶意软件攻击,平均每天每秒钟都有超过九种新型威胁产生。恶意软件的攻击范围及复杂性均在增加,主要因为大量易于利用的攻击工具包的出现。这些工具包促使黑客持续生成新变异的恶意软件,每个变异体针对不同目标进行攻击。这样一来,传统的发现及识别方式便会束手无策。《赛门铁克攻击工具包及恶意网站报告》显示,至少有61%的威胁活动来自于利用工具包的攻击。
针对这些问题,赛门铁克将在近期推出的Symantec Endpoint Protection 12(以下简称SEP12)中加强对虚拟环境的保护:通过标记虚拟客户端,实现对虚拟环境里文件的统一管理;利用白名单记录已经扫描过的虚拟映像;通过分享Insight缓存降低对带宽的占用;通过对资源的重新调整,实现即时扫描。Unmesh Deshmukh说:“SEP12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。赛门铁克的Insight技术已经分析了超过1.75亿台客户电脑中的匿名软件所采用的模式,从而为超过25亿个特殊软件文件自动得出了高准确度的安全评级。Insight拥有针对现存的几乎每个软件文件的评级,不管是好的还是坏的。另外,全球第一个混合行为信誉引擎SONAR 3在其共同行为信誉资料的基础上,阻止了零日以及目标高度明确的威胁。”
SEP12应用了基于云的社区智能技术,通过赛门铁克Insight技术自动识别可信的、信誉度高的文件,并将其列入白名单中,从而将病毒扫描时间节省了70% ,同时让整个过程更快速、更简捷。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中,SEP 12(Beta版)擁有最快的扫描速度,这一速度是一般安全解决方案速度的两倍。同时,它的内存使用量也是最少的,比一般安全解决方案少57%。