“互聯(lián)網(wǎng)+”開啟了一個風起“云”涌的新時代。以云計算為基礎設施的應用已經(jīng)滲透于各個領域,這項技術幫助人們在成本更低的環(huán)境下創(chuàng)造產(chǎn)品+服務,實時分享、高效敏捷的處理數(shù)據(jù)。云計算也同樣在信息安全領域掀起了一場“革命”,它化解IT消費化過程中對數(shù)據(jù)安全的擔憂,阻擋不斷演化的高級威脅,保護信息化社會的云計算基礎設施,為“互聯(lián)網(wǎng)+”保駕護航。
云計算高速發(fā)展,安全防護是關鍵
在“互聯(lián)網(wǎng)+”時代,互聯(lián)網(wǎng)跨界融合的創(chuàng)新浪潮席卷了各行各業(yè),推動互聯(lián)網(wǎng)與傳統(tǒng)行業(yè)的橫向整合與縱向重塑,云計算成為這種融合浪潮的重要基礎設施。工信部電信研究所發(fā)布的《2014年云服務白皮書》報告顯示,95.5%的企業(yè)對云服務有一定認知,38%的企業(yè)已采用云計算應用。而且,更多的企業(yè)用戶已經(jīng)從注重云技術發(fā)展變化本身,轉向為注重服務提供商的綜合實力,尋找一個能滿足企業(yè)和行業(yè)特點的云環(huán)境。
數(shù)據(jù)表明,這與云計算起步階段的情況截然不同。在2011年,趨勢科技做過一份詳細的云計算應用問題調(diào)查,報告顯示:“由于用戶存在對基礎設施和數(shù)據(jù)安全等方面的擔憂,云計算應用進程明顯受到了影響,平均只有10%的企業(yè)正逐漸把虛擬化技術運用到關鍵業(yè)務應用當中。”那么,從10%到38%,除了宏觀政策導向,以及硬件基礎設備安全性等方面的進步之外,是什么因素促成這一巨大變化呢?
對此,趨勢科技(中國區(qū) ) 業(yè)務發(fā)展總監(jiān)童寧認為:“作為一種在云端整合信息防護資源的創(chuàng)新模式,云安全改變了傳統(tǒng)的網(wǎng)絡威脅防御方法,重塑了信息安全管理體系。這包括兩點:其一,企業(yè)用戶運用云安全技術,通過智能感知和自動優(yōu)化,可以保護以云數(shù)據(jù)中心為代表的信息基礎設施;其二,云安全廠商可以利用大數(shù)據(jù)分析技術和智能威脅評估技術,替代以升級防毒代碼為方式的殺毒模式,為企業(yè)用戶和個人消費者提供可信賴的安全防護能力。”
IT應用加速創(chuàng)新,威脅防御“三大趨勢”
當前,IT應用的創(chuàng)新變化集中在個人終端移動化、數(shù)據(jù)中心云化,而網(wǎng)絡攻擊技術也向更加高級的定向式攻擊演化:
第一,PC和移動設備構成了消費者信息終端的多樣化,用戶會面對日益增多、不斷精進的惡意程序和黑客攻擊手法,而傳統(tǒng)防護系統(tǒng)陳舊的防護模式也會在新的安全威脅下顯得“無力”。
第二,虛擬化為基礎設施的云計算數(shù)據(jù)中心即:云計算模式的服務器、網(wǎng)絡和存儲設備皆已準備完畢,它們會讓數(shù)據(jù)中心變得更為靈活,更自動化,這讓數(shù)據(jù)中心的防御環(huán)境出現(xiàn)了巨大的變化。
第三,高級持續(xù)性威脅(AdvancedPersistentThreat,APT)呈增長之勢,APT攻擊者采用定制化的手段、利用社會工程學,有計劃、有組織地持續(xù)窺探目標的弱點,長期潛伏并竊取核心機密數(shù)據(jù),這讓各個行業(yè)的組織都處于危險境地。
信息安全廠商必須針對威脅的數(shù)量、變化和速度,尋找解決方案,以應對今日的威脅演進,這包括能夠對任何設備、任何應用、任何地點,提供有效防護。而趨勢科技應對方法是全面企業(yè)用戶防護戰(zhàn)略(CompleteUserProtection,CUP戰(zhàn)略)。
作為CUP戰(zhàn)略的重要核心,趨勢科技利用云計算技術搜集了大量的威脅相關信息,然后運用大數(shù)據(jù)分析來發(fā)掘、交叉關聯(lián)、分析新的威脅。這讓我們可以通過成熟的云端基礎架構來提供即時的防護,確保網(wǎng)絡威脅治理在數(shù)量、變化與速度上,都能獲得有效而高效率的管理。
發(fā)揮云安全價值,打造零風險世界
在IT消費化風險管理上,趨勢科技與其他廠商糾葛在防毒代碼產(chǎn)品層面的威脅防護技術不同。從2013年開始,就在PC-cillin云安全軟件中首家提供了多平臺、跨設備的超強實時云防護能力,全面支持Windows、Mac、Android、iOS平臺的安全防護??梢匝杆俣鴾蚀_地收集和識別新型威脅,在惡意程序入侵設備之前就進行主動攔截,實現(xiàn)了“防患于未然”的防毒效果。
在云數(shù)據(jù)中心安全架構演進方面,趨勢科技推出以“無代理”為核心技術的DeepSecurity,與虛擬化底層結合的方式進行安全防護,其在資源消耗方面的節(jié)省使得組織可以大幅提升虛擬機密度,從而降低了企業(yè)的資本支出(CAPEX)和運營支出(OPEX)。在2014年底,趨勢科技Deep Security已經(jīng)在國內(nèi)的金融、政府、制造業(yè)和中小企業(yè)用戶中廣泛應用,總計超過2000個公有云、私有云和混合云架構的數(shù)據(jù)中心,40,000 顆以上CPU的虛擬化系統(tǒng),在使用Deep Security無代理安全技術來進行防護。
在高級威脅防御領域的最前沿,趨勢科技是業(yè)內(nèi)第一個提出云安全概念的企業(yè),即今天能夠利用趨勢科技云安全智能防護網(wǎng)絡(TrendMicroSmartProtectionNetwork,SPN),幫助用戶共同治理高級威脅的起點。目前,SPN 可以持續(xù)利用遍布全球的沙箱 (Sandnet)、反饋機制、Internet地毯式搜索,每天處理100TB 的數(shù)據(jù),以分析新病毒、網(wǎng)站信譽和垃圾郵件信息,收集發(fā)現(xiàn)C&C 服務器,并且識別C&C 服務器的變種。另外,SPN在全球部署和共享威脅信息的機制,由1500 位資深專家監(jiān)測保障,可實現(xiàn)每15 分鐘內(nèi)同步一次。
在云安全技術創(chuàng)新方面,趨勢科技“一路領跑”,致力于打造出一個交換數(shù)字信息“零風險”的世界。趨勢科技保持著80%研發(fā)費用投入云安全的業(yè)內(nèi)最高水準,通過在“3C領域”的不懈努力,發(fā)揮CUP戰(zhàn)略的技術優(yōu)勢,在“互聯(lián)網(wǎng)+”時代攜手用戶無懼威脅。