|
現(xiàn)在的安全威脅情勢迫使信息安全廠商不得不改變其保護客戶資料的方法��。研究機構(gòu)TrendLabs表示:現(xiàn)在�����,網(wǎng)絡犯罪者平均每秒就制造出3.5個新的安全威脅����。傳統(tǒng)的信息安全方法根本就趕不上這樣的速度��。以下就是傳統(tǒng)方法的典型寫照:
1.客戶將可疑的文件傳送到他們的信息安全產(chǎn)品廠商進行分析���;
2.信息安全廠商分析文件之后確認為惡意文件;
3.廠商擷取出文件的特徵����,做出病毒代碼來偵測該文件;廠商將新的病毒代碼發(fā)布到服務器上���;
4.接著����,客戶將這個新病毒代碼更新到自己內(nèi)部網(wǎng)絡上的每一部電腦(這類更新通常每天一次)����。
這樣的流程不僅緩慢�、缺乏效率,而且客戶的IT系統(tǒng)管理員很難有效率管理���。此外��,由于威脅數(shù)量驚人���,這樣的更新方式根本趕不上新威脅出現(xiàn)的速度�����。解決之道就是����,信息安全廠商必須開發(fā)出一種能夠自動采樣�、分析并且自動發(fā)布最新威脅防護的機制來保護客戶,而且不需客戶做任何動作�����。這就是云計算與后來衍生的云安全所能使力之處�����。
云安全不僅能透過云計算來更有效管理這項信息安全流程��,而且未來還能隨威脅情勢的升高而不斷擴充規(guī)模��。讓我們來看看這套新流程中的每一個步驟����。
1.采集最新的威脅
防護網(wǎng)要能發(fā)揮效用���,其關鍵要素之一,就是要能自動采集最新的威脅樣本����。威脅情報可能來自各種不同管道,但全都需要一樣共通的特質(zhì)��。那就是透過自動化的采集流程而不需人力介入���。這些采樣來源當中�����,有的是信息安全廠商自己架設的機制��。如:誘補網(wǎng)絡�、地毯式搜索等等���,但更常見的則是透過產(chǎn)品自動回饋機制從其客戶端所收集回來的樣本���?蛻舳水a(chǎn)品所執(zhí)行的自動化URL�����、IP���、域名與文件查詢������?勺審S商輕松迅速獲得有關潛在威脅的信息��。廠商因而能夠快速自動采集到最新的威脅�����。而不必要求客戶提供樣本�。然而,采集樣本只是開始而已����。
2.分析與發(fā)掘最新威脅
如今的威脅已不如以往單純,是多方面的����。幾乎所有種類的威脅都是網(wǎng)絡犯罪者更大的攻擊計劃之一環(huán)����,這些攻擊同時運用了多種方法來進行感染���、散布與竊取資料的行動�����。因此��,信息安全廠商現(xiàn)在必須隨時監(jiān)控及分析電子郵件�����、網(wǎng)頁與文件當中的潛在威脅����,因為這一切都是互相關聯(lián)的�。_種作法就是,在云端基礎架構(gòu)內(nèi)����。利用行為分析方法來找出這些威脅之間的關聯(lián),此一基礎架構(gòu)可自動透過上述方法取得威脅信息��。然后透過分析來找出同一攻擊不同元件之間的行為模式����,進而發(fā)掘惡意的活動。例如����,我們可以分析lP位址與網(wǎng)絡之間的對應關系。通常����,正常的網(wǎng)絡不會經(jīng)常更換IP位址。但網(wǎng)絡犯罪者則必須經(jīng)常更換IP位址或建立新的網(wǎng)絡來躲避信息安全廠商的偵測���。另一個例子是分析攜帶著URL的電子郵件來發(fā)掘新的垃圾郵件來源與惡意網(wǎng)站����。這項云端式行為監(jiān)控機制(也就是云端式行為分析)會不斷搜索所有不同威脅管道之間的惡意行為��。此外����。在云端執(zhí)行這類行為分析還有一項額外優(yōu)點����,那就是廠商可發(fā)掘誤判的情況���,并且盡量將誤判降至最低��。接下來�����,當發(fā)現(xiàn)最新威脅之后����,下一步就是要將最新的防護提供給客戶��。
3.云端式信譽評等數(shù)據(jù)庫
如同我們前面所看到的����,傳統(tǒng)的信息安全防護方法在制作好的最新防護之后。必須通過層層的下載才能到達所有的端點裝置�����。因此,在防護最新威脅的時效性方面將大打折扣�。尤其在面對數(shù)量龐大、翻新速度驚人的威脅�����,更顯得捉襟見肘�。而云安全網(wǎng)則結(jié)合了所謂的信譽數(shù)據(jù)庫����,因此,廠商的信息安全產(chǎn)品可直接向云端數(shù)據(jù)庫查詢�����,而不需將病毒代碼下載到裝置上���。這樣一來�,廠商不僅更容易管理更新����,而且所有的客戶在同一時間都能獲得防護。現(xiàn)在��,當員工出差在外連上網(wǎng)頁或從互聯(lián)網(wǎng)下載文件時,他們的電腦再也不會還再使用舊的病毒代碼��。再也不會無法應付最新的威脅����。員工的裝置只需一道簡單的手續(xù)。向云端信譽數(shù)據(jù)庫查詢一下���。就能知道某個電子郵件�����、網(wǎng)頁或文件是否有問題�。而且����。這還能降低電腦資源與網(wǎng)絡帶寬的占用。例如�����,一旦惡意文件URL遭到了封鎖��,使用者就不會因為下載惡意文件而浪費網(wǎng)絡帶寬���。此外���,也不用浪費裝置的CPU與記憶體來掃瞄這個文件�����,因為文件在源頭就已經(jīng)擋掉了���。
總而言之�,只要信息安全廠商建置了強大的云安全網(wǎng)絡。其客戶就能比傳統(tǒng)信息安全方法的使用者擁有更大的優(yōu)勢�����。本文所描述的種種細節(jié)���。一般來說客戶是看不見的����。這是件好事�,因為客戶要的,無外乎就是確保資料安全無虞���。但是���,除非廠商具備自動采樣�����、分析與自動提供最新防護的能力(而且要快又有效)����,否則就無法確��?蛻舻陌踩���。在這方面�����。云安全網(wǎng)絕非浪得虛名����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
