對于企業(yè)來說,應對不斷襲來的數(shù)字威脅是保證企業(yè)業(yè)務連續(xù)性與可持續(xù)發(fā)展的必要保障。但同時,越來越多的企業(yè)也發(fā)現(xiàn),數(shù)字威脅正在不斷進化的途中,企業(yè)所面對的安全威脅也逐漸從單純的數(shù)據(jù)泄露演進到復雜的針對性攻擊,傳統(tǒng)的信息安全解決方案已經(jīng)難以應對不斷進階的信息安全威脅。趨勢科技認為,要想有效的防范信息安全威脅,就必須確保信息安全防護手段也隨之進化,并使用下一代威脅防御技術。
云和移動化的發(fā)展改變信息環(huán)境 威脅在不斷進化
如今,信息時代最顯著的變化便是云和移動化的快速普及與深入應用,研究報告預測,到2018年,用戶所使用的信息終端將會全面移動化,其中38%的用戶將會攜帶個人移動設備辦公,每個用戶平均擁有1.4臺接入網(wǎng)絡的移動設備,這催生了海量的移動應用程序,也為黑客提供了全新的攻擊目標與手段,企業(yè)的信息資產(chǎn)處于越來越危險的境地。同時,服務器在進化,企業(yè)將數(shù)據(jù)中心虛擬化,并將工作負荷和數(shù)據(jù)擴展到公有云,數(shù)據(jù)中心外圍逐漸縮小,隨著數(shù)據(jù)中心從物理轉換為虛擬,并最終轉移到云端。預測到2015年將有90%的大型企業(yè)與政府用戶部署云計算產(chǎn)品以及解決方案,企業(yè)業(yè)務將面臨新的安全、管理和投資回報率的挑戰(zhàn)。
在終端設備和服務器日益進化之時,各類新威脅態(tài)勢也呈現(xiàn)“進化”之勢,如何應對各種隱蔽性高、針對性強的高級持續(xù)性威脅帶來的挑戰(zhàn),是擺在企業(yè)決策者面前的一道難題。與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡單的威脅相比,現(xiàn)在威脅形勢已經(jīng)越來越復雜,并越來越多的出現(xiàn)了像APT攻擊這種威脅極大的復雜攻擊。APT攻擊往往會針對目標企業(yè)的安全漏洞定制專門的攻擊手段,并靈活利用了多個端口與多個協(xié)議進行攻擊,還會隨著時間不斷的演化,這些威脅將不斷的攪亂商業(yè)運營秩序,給企業(yè)帶來信息系統(tǒng)、知識產(chǎn)權、法律合規(guī)、品牌聲譽等方面的損失。
已經(jīng)有多達63%的企業(yè)信息安全人員相信,基于目前威脅不斷進化的趨勢,自己的企業(yè)被攻擊只是時間問題?,F(xiàn)在,平均每秒鐘就有一個新的安全威脅產(chǎn)生,每5分鐘就會發(fā)生一起網(wǎng)絡入侵行為,超過90%的企業(yè)內潛伏著惡意軟件,即使是一些防護措施非常嚴密的大型企業(yè)也難以幸免。2013年10月,Adobe遭到APT攻擊,數(shù)十G源代碼及290萬用戶信息失竊;2014年2月,eBay遭到神秘黑客的攻擊,海量用戶的電郵地址、密碼、生日和其他信息被盜。要化解針對性攻擊給企業(yè)核心信息資產(chǎn)帶來的威脅,企業(yè)平均要花費5,900萬美元來部署安全防護策略。
提前感知安全威脅 實現(xiàn)智能安全防護
不斷進化的威脅使得越來越多的企業(yè)處于危險的境地,同時定制化的針對性攻擊也使得注重網(wǎng)絡通信和規(guī)則實施以及一次性設置的傳統(tǒng)安全防護手段瀕臨失效,迫使用戶對信息防護手段進行革新。與單純的策略實施相比,預知威脅將會來自哪里,察覺威脅具備怎樣的特征,進而采取防御也就體現(xiàn)更大的意義與價值。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術,在高偵測率與低誤報率之間平衡之后,進行風險管理,。
趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理蔣世琪表示:“要想在面對不斷進化的安全威脅過程中占得先機,就需要在最大限度上調用所能利用的防護技術與資源,智能面對安全威脅。要實現(xiàn)智能安全防護,企業(yè)首先需要注意到的是,要智能保護所有層次與環(huán)境的信息安全,并部署多道防線,通過相互聯(lián)系和協(xié)同工作提供盡可能最好的保護。智能保護也應該是實時的,用戶最好通過云計算,而不是桌面模式提供安全更新。同時,智能安全防護應該對管理員和用戶是透明的,確保其安全策略的有效性。”
為幫助用戶應對不斷進化的安全威脅,趨勢科技集成云安全技術,推出趨勢科技云安全智能防護平臺,平臺涵蓋了最終用戶、服務器、網(wǎng)絡三個層面的防護,可以提供包括充分感知上下文、動態(tài)更新和風險管理等“下一代”威脅防御功能,還可用于企業(yè)內部和云,自動更新防護,評估潛在漏洞,主動防護終端、服務器和應用程序,分析攻擊的風險與性質,偵測標準防御無法發(fā)現(xiàn)的惡意軟件、行為和通信,及時識別應對各種威脅。