下载安卓APP箭头
箭头给我发消息

客服QQ:3315713922

趋势科技SecureCloud云安全6大杀手锏

作者:课课家教育     来源: http://www.kokojia.com点击数:1245发布时间: 2017-11-19 11:00:27

标签: 安全性信息安全云安全

  欢迎各位阅读本篇,云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念本篇文章讲述了云安全需要花钱去建设的部分。

  随着企业越来越重视云计算的使用,安全问题也愈发受到关注。对于一些销售云服务的人来说,这可能会让他们感到意外,因为云计算本身比传统的内部IT基础设施更安全,不过这也反映出组织会需要的不同级别的安全性。

  “对于不成熟的组织来说,原生云服务商所提供的安全性对组织自身来说是一种提升。而对于成熟、非常成熟的组织来说,原生云的安全性可能不够,这也是为什么企业更喜欢使用额外的云安全层和解决方案来改善他们对云工作负载的安全覆盖的原因了。”科技研究公司Forrester的首席分析师Andras Cser说。

趋势科技SecureCloud云安全6大杀手锏_安全性_信息安全_云安全_课课家教育

  这一需求正带来云安全工具的增长,这些工具监控着在云及云平台之间移动的数据。比如那些旨在识别云中的数据欺诈、未经授权的下载和云中的恶意软件的工具。

  根据Forrester的数据,到2021年,云安全解决方案市场每年增长28%,从2016年的10亿美元增长到2021年的35亿美元。不过,与整个公有云市场相比,这一数字仍然很小。到2020年,云计算的市场规模将达到2360亿美元。

  企业倾向于使用多种不同的平台——共有、私有和混合云——这意味着监视数据、检测异常和发现不同服务的不良行为可能很难。

  “传统的基于边界的安全工具对于保护云工作负载几乎没有作用,而DIY的内部解决方案对于开发和使用有价值的内部IT资源是非常昂贵的。我们建议大多数公司能够为他们的云安全需求寻找商业化的现成的解决方案。”Forrester表示。

传统的基于边界的安全工具对于保护云工作负载几乎没有作用

  ▲Forrester研究数据

  使用第三方工具,而不是依赖云供应商自己的安全,可以为公司提供额外的安全保障。例如,通过使用额外的数据加密层,公司可以确保即使云供应商被黑客攻击,他们的数据也是安全的。

  但是,在云计算的顶部添加额外的安全层对价格和性能都有影响。

  Cser说,这些额外的步骤将会让云投资的回报减少5%到10%,而系统的性能也会减少5%到15%,这取决于处理需求。“可以把它看作是一种绩效税。”他如是说道。

可以把它看作是一种绩效税。

  Forrester的云安全解决方案预测中指出云安全的增长领域包括:

  ·云安全网关,可以对使用中的数据进行加密,也可能有影子IT检测、数据丢失预防、恶意软件检测和云访问异常检测。

  ·集中式云安全管理:在IaaS和PaaS工作负载中控制安全配置和文件配置完整性。

  ·管理程序安全性:这些工具允许用户监视来访人员操作系统和管理程序之间的活动。

  ·PaaS平台的安全性:这些是由云平台提供程序提供的安全工具,包括数据分级和分类、服务器访问控制、静态数据加密等等。

  趋势科技

  趋势科技SecureCloud云安全6大杀手锏:

  1.Web信誉服务

  借助全球最大的域信誉数据库之一,趋势科技的Web信誉服务按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。为了提高准确性、降低误报率,趋势科技Web信誉服务为网站的特定网页或链接指定了信誉分值,而不是对整个网站进行分类或拦截,因为通常合法网站只有一部分受到攻击,而信誉可以随时间而不断变化。

  通过信誉分值的比对,就可以知道某个网站潜在的风险级别。当用户访问具有潜在风险的网站时,就可以及时获得系统提醒或阻止,从而帮助用户快速地确认目标网站的安全性。通过Web信誉服务,可以防范恶意程序源头。由于对零日攻击的防范是基于网站的可信程度而不是真正的内容,因此能有效预防恶意软件的初始下载,用户进入网络前就能够获得防护能力。

  2.电子邮件信誉服务

  趋势科技的电子邮件信誉服务按照已知垃圾邮件来源的信誉数据库检查IP地址,同时利用可以实时评估电子邮件发送者信誉的动态服务对IP地址进行验证。信誉评分通过对IP地址的“行为”、“活动范围”以及以前的历史进行不断的分析而加以细化。按照发送者的IP地址,恶意电子邮件在云中即被拦截,从而防止僵尸或僵尸网络等web威胁到达网络或用户的计算机。

  3.文件信誉服务

  趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。由于恶意信息被保存在云中,因此可以立即到达网络中的所有用户。而且,和占用端点空间的传统防病毒特征码文件下载相比,这种方法降低了端点内存和系统消耗。

  4.行为关联分析技术

  趋势科技云安全利用行为分析的“相关性技术”把威胁活动综合联系起来,确定其是否属于恶意行为。Web威胁的单一活动似乎没有什么害处,但是如果同时进行多项活动,那么就可能会导致恶意结果。因此需要按照启发式观点来判断是否实际存在威胁,可以检查潜在威胁不同组件之间的相互关系。通过把威胁的不同部分关联起来并不断更新其威胁数据库,使得趋势科技获得了突出的优势,即能够实时做出响应,针对电子邮件和Web威胁提供及时、自动的保护。

  5.自动反馈机制

  趋势科技云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在趋势科技的产品及公司的全天候威胁研究中心和技术之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁,趋势科技广泛的全球自动反馈机制的功能很像很多社区采用的“邻里监督”方式,实现实时探测和及时的“共同智能”保护,将有助于确立全面的最新威胁指数。单个客户常规信誉检查发现的每种新威胁都会自动更新趋势科技位于全球各地的所有威胁数据库,防止以后的客户遇到已经发现的威胁。

  6.威胁信息汇总

  来自美国、菲律宾、日本、法国、德国和中国等地研究人员的研究将补充趋势科技的反馈和提交内容。在趋势科技防病毒研发暨技术支持中心TrendLabs,各种语言的员工将提供实时响应,24/7的全天候威胁监控和攻击防御,以探测、预防并清除攻击。

赞(10)
踩(0)
分享到:
华为认证网络工程师 HCIE直播课视频教程