趨勢科技2014高端CIO峰會召開 破解下一代威脅
責編:admin |2014-08-16 18:48:33趨勢科技以“萬物趨互聯?云啟下一代”為主題的2014年高端CIO峰會昨日在北京召開。來自全球信息安全領域的數百位專家和各行業信息安全主管共聚年度省會,在反思痛點和分享經驗的同時,更將目光鎖定在下一代威脅以及云安全被賦予的歷史重任。
此次峰會上,趨勢科技以下一代網絡呈現的萬物互聯(Internet of Everything,簡稱IoE)為基礎,從科技發展催生威脅演化的角度上,剖析出了下一代移動互聯安全、下一代數據中心安全的需求特點,全面展示了趨勢科技云安全動態威脅智能防護網絡及技術產品幫助用戶贏得現在、決勝未來的能量。
趨勢科技全球CEO陳怡樺在峰會上發表主題演講時談到:“不久的未來,移動智能終端的數量將超過全球人口的總和,它們將存在于生活的每個角落,在保持動態運作時產生無法預知的漏洞。同時,隨著云計算的普及與虛擬數據中心的來臨,更私密的個人數據和商業信息將被儲存至云端,云計算的發展致使企業的安全邊界逐漸模糊并最終消失。正因如此,趨勢科技攜手全球參與保護網絡安全的人們一同努力,利用最先進的云安全防護與大數據分析技術消除當前每個網絡端點和數據中心的威脅,有效地阻止隱匿在網絡深處的不法份子窺探,以及他們發動的APT攻擊。但是,萬物互聯的“長尾效應”會產生90%以上的未知威脅,這為黑客提供了絕佳的攻擊優勢,所以,我們必須采取更主動、更有效、更簡化的方式,發現和掃清下一代網絡威脅,造就更安全、更易生存和發展的下一代網絡。“
下一代網絡威脅:萬物互聯
毫無疑問,科技的發展讓我們進入到了IoE時代,不僅手機、電腦、電視機等傳統信息化設備將連入網絡,甚至汽車、冰箱、咖啡機、路牌、電燈等與生活相關的基礎設施都將成為互聯網的一個端點。但這些端點卻都隱藏著不同的安全風險,不良的開發習慣和數目龐大的終端會產生數量超乎想象的漏洞,而這些漏洞將越來越多的被黑客利用,數據泄露將會隨時發生,但用戶卻全然不知。
趨勢科技全球CEO陳怡樺認為:“安全性原則是不變的,但安全方法必須改變。否則,這些錯誤將導致企業的公眾信任感大幅下降,而網際間的攻擊如果得不到及時的解釋和修正,人們將陷入一場全球性的網絡爭斗。為此,趨勢科技在警示、證明這一觀點的同時,將會發揮云安全智能防護網絡(Smart Protection Network,SPN)的泛化優勢,把這種全球鄰里監控防御體系延伸至每個入網終端,并配合趨勢科技威脅發現設備TDA產品在企業網中獨特的發現和追蹤定位功能,聯動其他智能安全設備阻斷攻擊。”
而通過產品整合與承載范圍延伸后的趨勢科技云安全智能防護平臺,可以提供包括充分感知上下文、動態更新和風險管理等下一代威脅防御功能,還可用于企業內部和公有云,自動更新防護,評估潛在漏洞,主動防護終端、服務器和應用程序,分析攻擊的風險與性質,偵測標準防御無法發現的惡意軟件、行為和通信,及時識別應對各種威脅。
下一代移動安全:保護數據資產
如今,信息時代最顯著的變化便是云和移動化的快速普及與深入應用,據預測,到了2016年,將有50%企業員工自帶設備上班進行業務辦公,將有38%的企業預期停止提供計算設備。而到2018年,用戶所使用的信息終端將會全面移動化,每個用戶平均擁有1.4臺接入網絡的移動設備。在催生了海量的移動應用程序的同時,也為黑客提供了全新的攻擊目標與手段,企業的信息資產處于越來越危險的境地。
趨勢科技在2013年已發現將近140萬個惡意及高風險的移動應用程序,預估這一數字在2014年底會到達300萬。尤其是在國內,Apple 設備越獄情況泛濫、安卓第三方應用商店管理不嚴,都為惡意程序提供了滋生的沃土。但由于BYOD的盛行不可逆轉,各種隱蔽性高、針對性強的APT攻擊將瞄準這些不設防的移動終端,并通過這條“通路”最終獲取私有云或公有云中的核心資料。
趨勢科技移動安全資深產品經理劉政平表示:“以黑客的角度去發現自身問題極為可取,隨著移動互聯時代下的攻擊目標已經改變,趨勢科技為此推出了Safe Mobile Workforce。這是專為企業移動辦公使用者設計的創新虛擬化架構,Safe Mobile Workforce 解決方案能通過集中化的服務器虛擬移動操作系統,通過高效的遠程顯示協議來實現網絡訪問和操作,其對數據最大的保護功能在與企業及個人數據的“分離”。另外,Safe Mobile Workforce在傳輸及文件存儲過程中都能采取高安全性的加密設置,并在數據防泄密保護功能上實現了歷史版本恢復和用戶權限管理。“
下一代數據中心安全:智能優化
數據中心是信息資源的集中地、最頻繁的交換地,也是安全事件的多發地,而威脅防護上的任何疏漏都可能導致無法彌補的損失。在數據中心從以物理服務器為核心,向虛擬化和云計算演進,并正在進入由軟件主宰的下一代數據中心,圍繞其周邊與內部變革后的安全管理也需隨之更新。
趨勢科技(中國區)業務發展總監童寧表示:采用物理服務器環境下的傳統安全產品來保護下一代數據中心,IT運維人員必然會陷入管理的“泥潭”。由于傳統的硬件安全產品的功能、擴展性不能符合x86環境下的軟件定義接口與編程要求,且未能考慮下一代數據中心解耦硬件后的現實條件,管理員在安全加固中付出的工時,要比部署一臺虛擬服務器的時間長出數十倍以上。而軟件定義數據中心會因為安全防護未能隨之進化,彈性缺失,而黯然失色。
為此,趨勢科技將通過“適應化、感知化、軟件化、平臺化”的革新技術和Deep Security產品,攜手數據中心管理者完成下一代數據中心安全本應實現的智能優化功能。為虛擬化而生的Deep Security,完全拋棄了傳統防毒的概念,從虛擬化底層的防護入手,其在資源消耗方面的節省使得組織可以大幅提升虛擬機密度,從而降低了企業的資本支出 (CAPEX)和運營支出(OPEX)。其次,基于軟件定義安全架構設計的Deep Security,通過SDN接口技術與VMware NSX實現無縫對接,這可以讓安全策略自由的從內部私有云和公有云平臺之間移動,管理員將能夠快速且高水平的自動追蹤資源,并使其保持最新的安全狀態。
另外,支持多租戶架構的Deep Security,已經與VMware VCenter NSX、Citrix XenServer、Amazon AWS、Huawei FusionSphere、Microsoft Hyper-V、中電華云ChinaCloud等云管理平臺集成在一起,這使得任何一個組織可以將數據中心的安全策略擴展到任意的云平臺。
打擊網絡犯罪:全球聯手
如今,網絡犯罪呈現出多樣化的走勢,不法分子不僅在全球范圍生產出來超過1.4億個惡意程序,每天新增的惡意程序更達到22萬個。而且隨著黑客工具和攻擊服務的“商品化”,不法份子的攻擊成本更低,但對企業的傷害卻是越加嚴重。另外,“金錢至上”的黑客會參與到網絡詐騙、地下洗錢、商業性DDoS攻擊和專利資料竊取,甚至在不知內情時成為恐怖組織的奴役。
黑客擁有著不公平的優勢!對此,在CIO峰會現場從國際刑警組織數字犯罪中心部長Sanjay Virmani的演說中觀察到,網絡犯罪服務已經打上的價格標簽,從低至幾美分的垃圾郵件到數萬元的定制化犯罪軟件。全球每年因網絡犯罪的受害者達到3.78億名、導致的經濟損失已經超過4000億美元。
國際刑警組織打擊網絡犯罪能力不僅來自于技術和組織本身,全球聯手將是消除這種不公平,位置倒轉的有效方法。在對抗網絡犯罪的過程中,公共領域可以從私有領域的專業技能中大幅獲益,例如:趨勢科技提供的基于全球網絡動態監控的威脅數據,在以往的案件偵破中發揮了重要作用。
社會責任推動著技術創新,在美國最新的SC雜志獎項評選中,趨勢科技的終端安全解決方案被授予5星級評價。作為本年度唯一的5星級智能化終端防御系統,趨勢網絡安全產品在功能和效能方面的表現優異,并在多項測試中均未能找出“弱點”。
在終端設備和數據中心日益進化之時,各類新威脅也在下一代網絡中等待“發芽”,如何應對各種隱蔽性的高級持續性威脅、多樣化的網絡犯罪,是擺在信息安全從業者和用戶面前的一道道難題。下一代威脅隨時降至,但威脅進化的背后也加速了信息安全體系的完整性和智能化,信息安全廠商必須與其適應,并面對三重挑戰:數量、變化和速度,而本屆CIO峰會恰恰從多個層面解釋了變化中的矜持、勇氣和信心。