序:不要在敵人所設定的時間、地點發(fā)起戰(zhàn)爭。這一規(guī)則同樣適用于移動安全防御戰(zhàn)。
現(xiàn)在有多少人會使用自己的智能手機接收公司的電子郵件,請舉手!有數(shù)據(jù)顯示,在北美和歐洲每10個人中就會有7人使用企業(yè)設備下載個人應用。預計到2017年,過半的企業(yè)會要求員工使用個人設備辦公。而明年可能會有38%的企業(yè)停止向員工提供PC等設備,因為目前有78%的企業(yè)反饋相比于兩年前,有超過2倍的終端連接到公司網(wǎng)絡中,而這多出來的設備正是員工自己的筆記本電腦、智能手機以及平板電腦等。
移動終端上的戰(zhàn)爭
知道么,到今年5月份已經(jīng)有多達600萬的移動惡意軟件被發(fā)現(xiàn),移動平臺上的惡意軟件正處于瘋狂增長期。而其中近半是廣告類惡意軟件,它不僅會“記憶”你的電話號碼、通訊錄,甚至會記錄你的行為。而盜取機密數(shù)據(jù)的惡意軟件以及其幫兇——惡意軟件下載器,也在愈發(fā)的讓企業(yè)用戶頭疼。
移動化、BYOD正在加速發(fā)展,但其中最難解決的安全問題卻愈發(fā)嚴峻,圍繞移動終端的攻防之戰(zhàn)愈演愈烈。如果說,企業(yè)允許你移動辦公,但前提是要求在你的手機里安裝MDM等移動安全管理應用,你愿意么?有的人會說,沒關系,安吧,我有兩部(或者更多部)手機呢。好吧,這是一個辦法。不過,一堆手機拿在手里真得很重。
如今為應對惡意攻擊而推出的移動安全解決方案主要有以下幾種:從設備也就是移動終端著手的MDM(移動設備管理)、NAC(安全準入);延伸到應用的MAM(移動應用管理);以及繼續(xù)深入的MSM(移動安全管理)、MCM(移動內容管理)、移動虛擬化等。那么這些傳統(tǒng)移動安全解決方案能否實現(xiàn)移動設備上個人信息與企業(yè)信息的徹底分離?能否減少管理移動端的費用及難度?能否避免員工離職、設備丟失后的數(shù)據(jù)泄漏?能否在兼顧隱私問題的同時實現(xiàn)對BYOD的管理?問題很多很多。
用“減法” 做安全——換個戰(zhàn)場
有如此多的問題擁擠在終端需要予以解決,那么可否考慮用“減法”來做移動安全?比如將移動云化。既然攻擊者將移動終端作為了主戰(zhàn)場,我們干脆就反其道而行之把戰(zhàn)場移到云端,打破攻擊者的“主場”優(yōu)勢,而趨勢科技正是這樣干的。
以往的移動云計算主要有兩種模式:通過移動設備接入云、云端為移動設備增效。而趨勢科技所推出的新型移動云計算模式采用了虛擬移動基礎架構(Virtual Mobile Infrastructure),VMI架構提供了虛擬化的移動辦公空間,實現(xiàn)了企業(yè)數(shù)據(jù)不落地。
趨勢科技VMI的原理是在PC服務器里虛擬安卓系統(tǒng),用戶通過VMI APP訪問虛擬移動云,獲取移動桌面,BYOD的計算資源和數(shù)據(jù)實現(xiàn)了云端化。移動云計算技術將數(shù)據(jù)存放在云端,避免了設備丟失所帶來的數(shù)據(jù)泄漏問題。采用專用RMX協(xié)議傳送視頻變化指令集,并通過SSL加密,業(yè)務數(shù)據(jù)不會存留在移動終端上,為用戶打造封閉的業(yè)務空間。VMI瘦客戶端可以運行在安卓、蘋果、微軟系統(tǒng),解決了兼容性問題。
而趨勢科技以VMI為核心,為企業(yè)移動辦公使用者打造的Safe Mobile Workforce,是一個安全的APP發(fā)布平臺,易于擴展,擁有很好的跨平臺兼容性,降低了開發(fā)應用的成本。趨勢科技構建于云平臺上、基于移動應用行為的自動化移動威脅檢測系統(tǒng)MARS(移動應用信譽評估服務),則建立了更具縱深性的安全防線。
簡單的說,就是把移動終端變成了最簡單的“鍵盤+顯示器”模式,包括數(shù)據(jù)、操作、計算在內都在云端進行。嘿嘿,把移動終端變成了空殼一個,看你還有啥子可偷的。
以己之長攻彼之短
暮然回首,讓我們再看看趨勢科技的3C戰(zhàn)略。3C戰(zhàn)略的第一個C是云安全戰(zhàn)略,近期趨勢科技正在與亞馬遜、華為等展開云安全合作。第二個C是Cyber Security,主要專注于防護APT的戰(zhàn)略。第三個C就是移動終端的安全??梢哉f,趨勢科技的3C戰(zhàn)略為其移動安全云端化提前做好了布局。
瘦客戶端與虛擬化相結合,將在每個終端都安裝安全防護軟件的“分散防御模式”變?yōu)榱藢6⒃贫说?ldquo;集中式防御模式”,最大化的發(fā)揮了趨勢科技的云端安全優(yōu)勢。這是一種非常聰明的做法,在自己擅長的領域里設置新的主戰(zhàn)場,把惡意攻擊者“拉”進來,搶回“先手”,占盡天時地利人和。
現(xiàn)在,安全的焦點已經(jīng)開始再次集中在“數(shù)據(jù)”上。那么未來的移動安全將以數(shù)據(jù)保護為核心,根據(jù)場景進行定義、選擇適合的安全解決方案。比如完全處于內網(wǎng)的移動設備,MDM類移動安全解決方案就更為適合。而BYOD類的業(yè)務場景,就可以考慮VMI類的解決方案了。
趨勢科技所玩的這一手移動安全云端化,實現(xiàn)攻防之間的優(yōu)勢轉化,極大的降低了攻擊面,使得原本可以在移動終端任意實施入侵的惡意攻擊者,不得不針對云端發(fā)起“攻堅戰(zhàn)”。這完全就是一幅:移動安全戰(zhàn)場規(guī)則我制定,移動安全我說了算的局面。
當攻擊者步入了防守者的節(jié)奏,那么結果會如何也就不言而喻了。