讓安全系統(tǒng)主動感知威脅的變化

責(zé)任編輯:editor04

2014-12-22 20:07:48

摘自:中國計算機(jī)報

在利用安全終端、安全數(shù)據(jù)中心、安全網(wǎng)關(guān),形成多層次性的防護(hù)架構(gòu)的同時,必須通過引入高級防護(hù)技術(shù),增強(qiáng)平臺的支持與集成,進(jìn)而達(dá)到增強(qiáng)整體企業(yè)防護(hù)的效果。

一邊是攻擊者行為、手段的千變?nèi)f化,一邊是企業(yè)數(shù)據(jù)應(yīng)用模式因IT消費(fèi)化、云和虛擬化技術(shù)的廣泛應(yīng)用所帶來的變化,內(nèi)外夾擊之下,企業(yè)安全防護(hù)的傳統(tǒng)法則還有效嗎?讓原有安全防護(hù)體系“低效”,甚至“失效”的原因又是什么?

針對2013年—2014年的企業(yè)安全威脅問題,趨勢科技進(jìn)行了一項調(diào)查。調(diào)查結(jié)果顯示,在各種入侵企業(yè)內(nèi)部IT系統(tǒng)的行為中,物理化的攻擊正在減少,取而代之的是利用惡意軟件進(jìn)行入侵。而且,基于這種“更有效”方法的入侵行為,不僅頻次正在持續(xù)飆升,精準(zhǔn)度也在提高。根據(jù)該項調(diào)查,99%的惡意軟件最終只感染了不到10個受害者,而80%的惡意軟件只感染了一個受害者,就達(dá)到了入侵的目的。顯然,以企業(yè)內(nèi)部系統(tǒng)為目標(biāo)的入侵行為,正變得越來越隱秘和智能,制造這類威脅的攻擊者不僅會利用、分析復(fù)雜的社交化信息鎖定目標(biāo),還會利用來自智能手機(jī)、云系統(tǒng)中的安全盲點、漏洞,甚至是一些過去根本不存在的安全隱患,攻入企業(yè)內(nèi)部、盜取關(guān)鍵信息。

對于企業(yè)的困惑,趨勢科技認(rèn)為,企業(yè)的安全性原則并沒有改變,要改變的是安全的方法。云時代的安全防護(hù)需要具備跨平臺、多平臺的智能防護(hù)能力,能讓安全系統(tǒng)主動感知威脅的變化。在利用安全終端、安全數(shù)據(jù)中心、安全網(wǎng)關(guān),形成多層次性的防護(hù)架構(gòu)的同時,必須通過引入高級防護(hù)技術(shù),增強(qiáng)平臺的支持與集成,進(jìn)而達(dá)到增強(qiáng)整體企業(yè)防護(hù)的效果。

傳統(tǒng)意義上,企業(yè)內(nèi)部IT系統(tǒng)的安全防護(hù)能力往往優(yōu)于用戶終端,所以很大一部分通過搜集社交化信息以鎖定目標(biāo)的APT攻擊都是從用戶終端下手的。特別是在今天個人智能終端開始廣泛成為熱門訪問企業(yè)郵箱等的工具后,用戶終端更容易讓企業(yè)數(shù)據(jù)不可控,終端防護(hù)今天更是增強(qiáng)企業(yè)整體防護(hù)效果的關(guān)鍵。而在終端引入APT攻擊的發(fā)現(xiàn)、預(yù)警機(jī)制,很可能將成為一種高效的方法。趨勢科技剛剛發(fā)布的OfficeScan 11就集成了這類技術(shù),可以幫用戶發(fā)現(xiàn)、預(yù)警APT等高級威脅。它依靠趨勢科技智能防護(hù)云體系,可以借助全球監(jiān)測、分析異常行為的方式生成黑名單,讓用戶端及時發(fā)現(xiàn)威脅。它還可以提供精準(zhǔn)的威脅情報,幫助企業(yè)利用多平臺、跨平臺防護(hù)體系,最終實現(xiàn)集中隔離與統(tǒng)一恢復(fù)。對于移動化所帶來的設(shè)備、用戶不可控問題,OfficeScan 11也能通過與TMCM的聯(lián)動實現(xiàn)對企業(yè)員工的策略管理。

此外,當(dāng)企業(yè)用傳統(tǒng)的安全產(chǎn)品來保護(hù)“虛擬數(shù)據(jù)中心”時總顯得非常低效。例如,傳統(tǒng)的硬件安全產(chǎn)品就無法符合虛擬化環(huán)境下“軟件定義數(shù)據(jù)中心”的訴求,和數(shù)據(jù)中心演化、追求高效的要求相差甚遠(yuǎn)。趨勢科技(中國區(qū))業(yè)務(wù)發(fā)展總監(jiān)童寧認(rèn)為,“適應(yīng)化 + 感知化 + 軟件化 + 平臺化”將成為數(shù)據(jù)中心安全產(chǎn)品發(fā)展的方向。在他看來,“數(shù)據(jù)中心的演化經(jīng)歷了虛擬化、云化和軟件化這三個階段,這將創(chuàng)造出一個全新的生態(tài)系統(tǒng),不僅要求基礎(chǔ)架構(gòu)提供所需的整合能力,新興的業(yè)務(wù)程序也會需要數(shù)據(jù)中心具有彈性計算和軟件定義安全的支撐。但在以前,安全廠商和用戶的關(guān)注點都聚焦在‘核心技術(shù)’上,并未考慮演化的數(shù)據(jù)中心必然解耦硬件的現(xiàn)實條件。所以,在軟件決定一切的未來,核心技術(shù)的進(jìn)步不能代表所有,網(wǎng)絡(luò)安全也應(yīng)具備智能優(yōu)化的能力、軟件定義的能力。”在這一點上,趨勢科技的Deep Security產(chǎn)品近年來受市場熱捧的事實就是個很好的例子,憑借有別于傳統(tǒng)防毒產(chǎn)品的概念和對虛擬化環(huán)境的適應(yīng),Deep Security已在虛擬化安全防護(hù)市場取得了驕人的市場占有率。據(jù)悉,其全新的Deep Security 9.5 就是基于軟件定義的安全架構(gòu)設(shè)計的。現(xiàn)在不僅可以做到虛擬化無代理防護(hù)和私有云中的物理主機(jī)防護(hù),還能與VMware vSphere、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、華為FusionSphere等云管理平臺無縫集成,讓企業(yè)的安全策略在內(nèi)部私有云和公有云平臺之間自由移動,讓管理員能夠快速、自動追蹤安全狀況。通過架構(gòu)的改變,趨勢科技已經(jīng)讓安全的能力完全融入到了數(shù)據(jù)中心,而不是在數(shù)據(jù)中心之外進(jìn)行保障。

有數(shù)據(jù)表明,90%以上的APT攻擊是由釣魚郵件發(fā)起的。從郵件系統(tǒng)入手防范這類高級威脅,最適合的安全產(chǎn)品無疑是郵件安全網(wǎng)關(guān)。目前,趨勢科技已經(jīng)將APT防御能力引入到這類產(chǎn)品中,其新推出的高級威脅郵件安全網(wǎng)關(guān)——DDEI,就可以偵測并攔截傳統(tǒng)防護(hù)無法發(fā)現(xiàn)的APT攻擊,即使是隱藏在電子郵件內(nèi)部的惡意代碼和“誘餌”也能被DDEI識別、破解。據(jù)趨勢科技(中國區(qū))網(wǎng)關(guān)產(chǎn)品經(jīng)理白日介紹,DDEI不僅可以利用“沙箱”技術(shù)找出“惡意”附件,還能通過郵件內(nèi)容分析等方法,更精準(zhǔn)地攔截偽裝的郵件,和僅能防垃圾郵件、病毒,進(jìn)行內(nèi)容過濾的郵件安全網(wǎng)關(guān)不同,這類產(chǎn)品更關(guān)注對高級可持續(xù)攻擊行為的識別。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號