互聯網跨界融合加速 云安全為信息化基礎設施保駕護航
責編:penggao |2015-07-14 18:55:41“互聯網+”開啟了一個風起“云”涌的新時代。以云計算為基礎設施的應用已經滲透于各個領域,這項技術幫助人們在成本更低的環境下創造產品+服務,實時分享、高效敏捷的處理數據。云計算也同樣在信息安全領域掀起了一場“革命”,它化解IT消費化過程中對數據安全的擔憂,阻擋不斷演化的高級威脅,保護信息化社會的云計算基礎設施,為“互聯網+”保駕護航。
云計算高速發展,安全防護是關鍵
在“互聯網+”時代,互聯網跨界融合的創新浪潮席卷了各行各業,推動互聯網與傳統行業的橫向整合與縱向重塑,云計算成為這種融合浪潮的重要基礎設施。工信部電信研究所發布的《2014年云服務白皮書》報告顯示,95.5%的企業對云服務有一定認知,38%的企業已采用云計算應用。而且,更多的企業用戶已經從注重云技術發展變化本身,轉向為注重服務提供商的綜合實力,尋找一個能滿足企業和行業特點的云環境。
數據表明,這與云計算起步階段的情況截然不同。在2011年,趨勢科技做過一份詳細的云計算應用問題調查,報告顯示:“由于用戶存在對基礎設施和數據安全等方面的擔憂,云計算應用進程明顯受到了影響,平均只有10%的企業正逐漸把虛擬化技術運用到關鍵業務應用當中。”那么,從10%到38%,除了宏觀政策導向,以及硬件基礎設備安全性等方面的進步之外,是什么因素促成這一巨大變化呢?
對此, 趨勢科技 ( 中國區 ) 業務發展總監童寧認為:“作為一種在云端整合信息防護資源的創新模式,云安全改變了傳統的網絡威脅防御方法,重塑了信息安全管理體系。這包括兩點:其一,企業用戶運用云安全技術,通過智能感知和自動優化,可以保護以云數據中心為代表的信息基礎設施;其二,云安全廠商可以利用大數據分析技術和智能威脅評估技術,替代以升級防毒代碼為方式的殺毒模式,為企業用戶和個人消費者提供可信賴的安全防護能力。”
IT應用加速創新,威脅防御“三大趨勢”
當前,IT應用的創新變化集中在個人終端移動化、數據中心云化,而網絡攻擊技術也向更加高級的定向式攻擊演化:
- 第一,?PC和移動設備構成了消費者信息終端的多樣化,用戶會面對日益增多、不斷精進的惡意程序和黑客攻擊手法,而傳統防護系統陳舊的防護模式也會在新的安全威脅下顯得“無力”。
- 第二,?虛擬化為基礎設施的云計算數據中心即:云計算模式的服務器、網絡和存儲設備皆已準備完畢,它們會讓數據中心變得更為靈活,更自動化,這讓數據中心的防御環境出現了巨大的變化。
- 第三,?高級持續性威脅(Advanced Persistent Threat,APT)呈增長之勢,APT攻擊者采用定制化的手段、利用社會工程學,有計劃、有組織地持續窺探目標的弱點,長期潛伏并竊取核心機密數據,這讓各個行業的組織都處于危險境地。
信息安全廠商必須針對威脅的數量、變化和速度,尋找解決方案,以應對今日的威脅演進,這包括能夠對任何設備、任何應用、任何地點,提供有效防護。而趨勢科技應對方法是全面企業用戶防護戰略(Complete User Protection,CUP戰略)。
作為CUP戰略的重要核心,趨勢科技利用云計算技術搜集了大量的威脅相關信息,然后運用大數據分析來發掘、交叉關聯、分析新的威脅。這讓我們可以通過成熟的云端基礎架構來提供即時的防護,確保網絡威脅治理在數量、變化與速度上,都能獲得有效而高效率的管理。
發揮云安全價值,打造零風險世界
在IT消費化風險管理上,趨勢科技與其他廠商糾葛在防毒代碼產品層面的威脅防護技術不同。從2013年開始,就在PC-cillin云安全軟件中首家提供了多平臺、跨設備的超強實時云防護能力,全面支持Windows、Mac、Android、iOS平臺的安全防護。可以迅速而準確地收集和識別新型威脅,在惡意程序入侵設備之前就進行主動攔截,實現了“防患于未然”的防毒效果。
在云數據中心安全架構演進方面,趨勢科技推出以“無代理”為核心技術的Deep Security,與虛擬化底層結合的方式進行安全防護,其在資源消耗方面的節省使得組織可以大幅提升虛擬機密度,從而降低了企業的資本支出 (CAPEX)和運營支出 (OPEX)。在2014年底,趨勢科技Deep Security已經在國內的金融、政府、制造業和中小企業用戶中廣泛應用,總計超過2000個公有云、私有云和混合云架構的數據中心,40,000 顆以上CPU的虛擬化系統,在使用Deep Security無代理安全技術來進行防護。
在高級威脅防御領域的最前沿,趨勢科技是業內第一個提出云安全概念的企業,即今天能夠利用趨勢科技云安全智能防護網絡(TrendMicro Smart Protection Network,SPN),幫助用戶共同治理高級威脅的起點。目前,SPN 可以持續利用遍布全球的沙箱 (Sandnet)、反饋機制、Internet地毯式搜索,每天處理100TB 的數據,以分析新病毒、網站信譽和垃圾郵件信息,收集發現C&C 服務器,并且識別C&C 服務器的變種。另外,SPN在全球部署和共享威脅信息的機制,由1500 位資深專家監測保障,可實現每15 分鐘內同步一次。
在云安全技術創新方面,趨勢科技“一路領跑”,致力于打造出一個交換數字信息“零風險”的世界。趨勢科技保持著80%研發費用投入云安全的業內最高水準,通過在“3C領域”的不懈努力,發揮CUP戰略的技術優勢,在“互聯網+”時代攜手用戶無懼威脅。
上一篇:企業如何演繹“無線”的智慧時代