“互聯(lián)網(wǎng)+”開(kāi)啟了一個(gè)風(fēng)起“云”涌的新時(shí)代。以云計算為基礎設施的應用已經(jīng)滲透于各個(gè)領(lǐng)域,這項技術(shù)幫助人們在成本更低的環(huán)境下創(chuàng )造產(chǎn)品+服務(wù),實(shí)時(shí)分享、高效敏捷的處理數據。云計算也同樣在信息安全領(lǐng)域掀起了一場(chǎng)“革命”,它化解IT消費化過(guò)程中對數據安全的擔憂(yōu),阻擋不斷演化的高級威脅,保護信息化社會(huì )的云計算基礎設施,為“互聯(lián)網(wǎng)+”保駕護航。
云計算高速發(fā)展,安全防護是關(guān)鍵
在“互聯(lián)網(wǎng)+”時(shí)代,互聯(lián)網(wǎng)跨界融合的創(chuàng )新浪潮席卷了各行各業(yè),推動(dòng)互聯(lián)網(wǎng)與傳統行業(yè)的橫向整合與縱向重塑,云計算成為這種融合浪潮的重要基礎設施。工信部電信研究所發(fā)布的《2014年云服務(wù)白皮書(shū)》報告顯示,95.5%的企業(yè)對云服務(wù)有一定認知,38%的企業(yè)已采用云計算應用。而且,更多的企業(yè)用戶(hù)已經(jīng)從注重云技術(shù)發(fā)展變化本身,轉向為注重服務(wù)提供商的綜合實(shí)力,尋找一個(gè)能滿(mǎn)足企業(yè)和行業(yè)特點(diǎn)的云環(huán)境。
數據表明,這與云計算起步階段的情況截然不同。在2011年,趨勢科技做過(guò)一份詳細的云計算應用問(wèn)題調查,報告顯示:“由于用戶(hù)存在對基礎設施和數據安全等方面的擔憂(yōu),云計算應用進(jìn)程明顯受到了影響,平均只有10%的企業(yè)正逐漸把虛擬化技術(shù)運用到關(guān)鍵業(yè)務(wù)應用當中。”那么,從10%到38%,除了宏觀(guān)政策導向,以及硬件基礎設備安全性等方面的進(jìn)步之外,是什么因素促成這一巨大變化呢?
對此, 趨勢科技 ( 中國區 ) 業(yè)務(wù)發(fā)展總監童寧認為:“作為一種在云端整合信息防護資源的創(chuàng )新模式,云安全改變了傳統的網(wǎng)絡(luò )威脅防御方法,重塑了信息安全管理體系。這包括兩點(diǎn):其一,企業(yè)用戶(hù)運用云安全技術(shù),通過(guò)智能感知和自動(dòng)優(yōu)化,可以保護以云數據中心為代表的信息基礎設施;其二,云安全廠(chǎng)商可以利用大數據分析技術(shù)和智能威脅評估技術(shù),替代以升級防毒代碼為方式的殺毒模式,為企業(yè)用戶(hù)和個(gè)人消費者提供可信賴(lài)的安全防護能力。”
IT應用加速創(chuàng )新,威脅防御“三大趨勢”
當前,IT應用的創(chuàng )新變化集中在個(gè)人終端移動(dòng)化、數據中心云化,而網(wǎng)絡(luò )攻擊技術(shù)也向更加高級的定向式攻擊演化:
第一,PC和移動(dòng)設備構成了消費者信息終端的多樣化,用戶(hù)會(huì )面對日益增多、不斷精進(jìn)的惡意程序和黑客攻擊手法,而傳統防護系統陳舊的防護模式也會(huì )在新的安全威脅下顯得“無(wú)力”。
第二,虛擬化為基礎設施的云計算數據中心即:云計算模式的服務(wù)器、網(wǎng)絡(luò )和存儲設備皆已準備完畢,它們會(huì )讓數據中心變得更為靈活,更自動(dòng)化,這讓數據中心的防御環(huán)境出現了巨大的變化。
第三,高級持續性威脅(Advanced Persistent Threat,APT)呈增長(cháng)之勢,APT攻擊者采用定制化的手段、利用社會(huì )工程學(xué),有計劃、有組織地持續窺探目標的弱點(diǎn),長(cháng)期潛伏并竊取核心機密數據,這讓各個(gè)行業(yè)的組織都處于危險境地。
信息安全廠(chǎng)商必須針對威脅的數量、變化和速度,尋找解決方案,以應對今日的威脅演進(jìn),這包括能夠對任何設備、任何應用、任何地點(diǎn),提供有效防護。而趨勢科技應對方法是全面企業(yè)用戶(hù)防護戰略(Complete User Protection,CUP戰略)。
作為CUP戰略的重要核心,趨勢科技利用云計算技術(shù)搜集了大量的威脅相關(guān)信息,然后運用大數據分析來(lái)發(fā)掘、交叉關(guān)聯(lián)、分析新的威脅。這讓我們可以通過(guò)成熟的云端基礎架構來(lái)提供即時(shí)的防護,確保網(wǎng)絡(luò )威脅治理在數量、變化與速度上,都能獲得有效而高效率的管理。
發(fā)揮云安全價(jià)值,打造零風(fēng)險世界
在IT消費化風(fēng)險管理上,趨勢科技與其他廠(chǎng)商糾葛在防毒代碼產(chǎn)品層面的威脅防護技術(shù)不同。從2013年開(kāi)始,就在PC-cillin云安全軟件中首家提供了多平臺、跨設備的超強實(shí)時(shí)云防護能力,全面支持Windows、Mac、Android、iOS平臺的安全防護。可以迅速而準確地收集和識別新型威脅,在惡意程序入侵設備之前就進(jìn)行主動(dòng)攔截,實(shí)現了“防患于未然”的防毒效果。
在云數據中心安全架構演進(jìn)方面,趨勢科技推出以“無(wú)代理”為核心技術(shù)的Deep Security,與虛擬化底層結合的方式進(jìn)行安全防護,其在資源消耗方面的節省使得組織可以大幅提升虛擬機密度,從而降低了企業(yè)的資本支出 (CAPEX)和運營(yíng)支出 (OPEX)。在2014年底,趨勢科技Deep Security已經(jīng)在國內的金融、政府、制造業(yè)和中小企業(yè)用戶(hù)中廣泛應用,總計超過(guò)2000個(gè)公有云、私有云和混合云架構的數據中心,40,000 顆以上CPU的虛擬化系統,在使用Deep Security無(wú)代理安全技術(shù)來(lái)進(jìn)行防護。
在高級威脅防御領(lǐng)域的最前沿,趨勢科技是業(yè)內第一個(gè)提出云安全概念的企業(yè),即今天能夠利用趨勢科技云安全智能防護網(wǎng)絡(luò )(TrendMicro Smart Protection Network,SPN),幫助用戶(hù)共同治理高級威脅的起點(diǎn)。目前,SPN 可以持續利用遍布全球的沙箱 (Sandnet)、反饋機制、Internet地毯式搜索,每天處理100TB 的數據,以分析新病毒、網(wǎng)站信譽(yù)和垃圾郵件信息,收集發(fā)現C&C 服務(wù)器,并且識別C&C 服務(wù)器的變種。另外,SPN在全球部署和共享威脅信息的機制,由1500 位資深專(zhuān)家監測保障,可實(shí)現每15 分鐘內同步一次。
在云安全技術(shù)創(chuàng )新方面,趨勢科技“一路領(lǐng)跑”,致力于打造出一個(gè)交換數字信息“零風(fēng)險”的世界。趨勢科技保持著(zhù)80%研發(fā)費用投入云安全的業(yè)內最高水準,通過(guò)在“3C領(lǐng)域”的不懈努力,發(fā)揮CUP戰略的技術(shù)優(yōu)勢,在“互聯(lián)網(wǎng)+”時(shí)代攜手用戶(hù)無(wú)懼威脅。
