迈克菲打造威胁智能感知系统

2018-06-11    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

“云计算”是当下一个非常热门的话题,而围绕“云”仍有很多困惑,如何利用云,如何确保云的安全?迈克菲(McAfee)日前推出的云安全计划给出了答案。

云安全计划依靠迈克菲全球威胁智能感知系统(GTI)提供自动审核、修复和报告功能,并融合了一流认证机构提供的云安全认证服务,帮助云服务厂商提高其云安全部署的安全性。

迈克菲具有非常广泛的云安全产品系列,包括终端、电子邮件、Web安全以及漏洞管理等广泛适用于云的解决方案。

新的威胁攻击态势

迈克菲数据显示,互联网恶意软件正以超常规增长,2009年一年中出现的恶意软件数量超过历年总合,而且呈现爆炸式的增长趋势。迈克菲每天发现的潜在恶意软件样本约10万个,每天能够识别出来超过55000个新增恶意软件,这意味着每分钟就有38次威胁,恶意软件的增长速度数量非常之快,每天20万台电脑受到攻击,每月约有200万个网站受到攻击。

而有针对性的攻击全球肆虐,例如Stuxnet蠕虫。作为首个针对工业控制系统的恶意软件,Stuxnet威胁全球众多重要基础设施。

垃圾邮件在中国依然强势增长,从产品营销到恶意软件播种,各个地区的垃圾邮件制造者“各显其能”,此外,网站带来的风险也越来越高。

威胁趋势在中国不断变化,从7月初到9月底的第三季度,中国成为SQL注入攻击的目标,占跟踪到的攻击的54%,美国排名第二,占到24%的份额。中国市场还面临着其他主要攻击威胁,例如跨站脚本、后本程序、远程控制、P2P/IM威胁、DoS和滥用等等。

威胁智能感知系统

面对如此快速增长的攻击,如何应对新的威胁态势?迈克菲的答案就是将其研发成果实时上传互联网,供人们使用。这是迈克菲在过去18到24个月之内做的非常重要的工作,将最新的研发成果都放到了云中。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas介绍,迈克菲目前在全球120多个国家部署了1.2亿个用户点,这些用户点能够连接到迈克菲的云——全球威胁智能感知系统(GTI)中。迈克菲每个月分析750亿个网站、200亿封电子邮件,同时分析出来这些内容是好还是坏。

迈克菲全球威胁智能感知系统的成功由六大因素决定:拥有专门的GTI研究团队;覆盖整个Internet,包括数百万个传感器;全面的终端与网络研究技术;实时“基于云”的威胁信息采集与分发模式;提供基于信誉的功能;涵盖所有威胁媒介,例如网络/IPS签名、恶意软件漏洞管理、传出垃圾邮件Web防护。

GTI是如何运作的?

迈克菲全球威胁智能感知系统(GTI)是如何运作的?如果电脑发现坏的文档,就需要进行分析,分析出来这些坏的特征是什么。想象一下每分钟可能有38到39个新的威胁产生,面临这么多攻击,如果每分钟没有更新,那么我们如何保护电脑?这也是云安全能够产生的效率。

举例来说,如果发现电脑上有一个可疑的文档,以前没有见过,你可以问迈克菲是不是可以通过,然后由迈克菲进行分析,告诉你见过或者没有见过,这是迈克菲研发的产品放到云中能够体现出的好处。

Michael Sentonas说,这是迈克菲的独特优势,在世界范围内部署了数百万个传感器,能够实时收集很多信息。迈克菲专注在所有安全领域,分析各种各样的攻击还有威胁的数量,包括文档、Web、还有邮箱等等。

安全行业重要趋势

迈克菲高级副总裁兼内容与云安全业务部总经理Marc Olesen认为,安全行业内有三个非常重要的趋势,这三个重要趋势对云安全有直接的影响。第一,是内容的爆炸式增长;第二,是合规要求,各个企业都制订严格的合规要求;第三个趋势是安全自身,威胁的数量是越来越大,而且威胁的程度越来越复杂。面对这种情况,安全自身有什么要求?

面对复杂的环境变化和日新月异的攻击,今天的安全需求与过去完全不同,以前采用的安全防护方式可能在未来不再有效,那些常规方法已经不适用了。

利用好云保护信息

而对用户来说需要关注的重点,第一要充分利用云,云既是朋友也是敌人,云是可创新性的平台,提升竞争力,但云也会被犯罪分子所利用。第二是保护信息,这些信息以何种方式存在。

来自云的安全,就是安全即服务的模式,也就是基于云的安全应用。有越来越多的企业开始应用云安全,一方面降低成本,一方面提高效率,他们需要在云安全的基础上,实现资源优化,基于云的安全可以节省50%的成本。云中的安全,在云中使用黑名单技术,能够极大的减少防护时间,降低到15分钟之内,迈克菲甚至可以预测到客户有什么样的需求。

广泛的云解决方案

Michael Sentonas指出,迈克菲的产品非常广泛和全面,在过去六七年中非常关注的技术就是行为分析,即行为意图的分析技术。迈克菲的IPS产品经过测试可以实现95%的防护,刚刚获得NSS Labs大奖,这个技术目前在中国用途很多,同时迈克菲也是基于信誉技术的行业领先者,在过去两年中迈克菲还一直在研究基于文档的技术,并将该技术延伸到网络的应用以及Web领域。

“我们的竞争对手有的只关注Email,有的只关注文档,没有任何一家厂商像迈克菲这样三个领域都拥有产品。迈克菲具有非常广泛的安全即服务产品系列,终端、电子邮件、Web安全以及漏洞管理。目前在业内没有任何一家厂商能够跟迈克菲匹敌,拥有这么广泛适用于云的解决方案。”Michael Sentonas强调说。

每年认证每天审核

目前安全是限制云计算应用的最大问题。很多云服务提供商每年都会接受ISO年度认证。Michael Sentonas称,ISO认证是一个很好的基础,也是一个很好的开端。不过云技术变化太快,每年做一次绝对不够,需要一种每天做技术审核的计划来补充ISO的年度认证。

除云安全认证服务外,迈克菲的云安全服务还执行每日自动化安全审核、漏洞修复以及服务和网络安全状态报告就是每天的补充计划,每天由服务商检测是不是有漏洞,而且这些漏洞是不是可控制。由此用户非常放心,知道云服务提供商通过这样的认证能够满足他们的要求。

灵活的方案供选择

有很多的数据存在于动态过程中,需要确保这些在云中的数据安全。迈克菲的产品和解决方案包括Email安全、Web安全、DLP等等。迈克菲为用户提供选择权,用户可以根据自己的需求,选择安装现场安全设备或者网关安全、还是选择云安全解决方案,迈克菲提供非常灵活的解决方案,供客户根据自己的需求选择。

Marc Olesen认为,对于用户来说在采购方面也会出现新的模式,就是战略式采购。过去客户采购都是一种模式,什么东西都自己干。随着这种云安全机制的产生,用户采购的时候更有计划性和战略性,他们觉得云服务商能提供更优质的服务。

私有+公有=可信云

Marc Olesen表示,对于公有云而言,公有云的客户更感兴趣的是透明度,希望能够看到一个透明的空间,而不是在一个黑盒子里面什么都看不到。私有云其实就是企业的内部网络,对迈克菲来说就是保证企业内部网络的安全。

对于私有云用户来说,他们希望私有云的资产得到保护,然后实现私有云和公有云之间对话。“我们今天也看到一种趋势,就是私有云和公有云的混合趋势,混合之后就会形成可信云。他们之间会达成协议,相互之间有信任的关系,由此提升云的安全性。”Marc Olesen如是说。

标签: 安全 电子邮件 服务商 公有云 互联网 计划 脚本 漏洞 美国 排名 企业 网络 网络安全 网站 问题 行业 选择 用户 云服务 云计算 云计算应用

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:基于SOA的ERP体系架构的研究

下一篇:初学者:走出Linux部署的五大误区