NetEvents2016:云計算平臺安全至關(guān)重要
緊隨云計算、云存儲之后,云安全也出現(xiàn)了?!霸瓢踩笔恰霸朴嬎恪奔夹g(shù)的重要分支,已經(jīng)在反病毒領(lǐng)域當(dāng)中獲得了廣泛應(yīng)用。云安全通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到服務(wù)端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。整個互聯(lián)網(wǎng),變成了一個超級大的殺毒軟件,這就是云安全計劃的宏偉目標(biāo)。5月26日在新加坡舉行的NetEvents亞太地區(qū)記者和分析師會議上,與會專家就云計算平臺的安全問題進(jìn)行了深入的討論。
惡意軟件流行倒逼安全云計算平臺誕生
云環(huán)境面對的威脅中有很多都與傳統(tǒng)企業(yè)網(wǎng)絡(luò)面對的威脅相同,但由于有大量數(shù)據(jù)存儲在云服務(wù)器上,云提供商便成為了黑客很喜歡下手的目標(biāo)。萬一受到攻擊,潛在損害的嚴(yán)重性,取決于所泄露數(shù)據(jù)的敏感性。個人財務(wù)信息泄露事件或許會登上新聞頭條,但涉及健康信息、商業(yè)機(jī)密和知識產(chǎn)權(quán)的數(shù)據(jù)泄露,卻有可能是更具毀滅性的打擊。
一旦發(fā)生數(shù)據(jù)泄露,公司企業(yè)或許會招致罰款,又或者將面臨法律訴訟或刑事指控。數(shù)據(jù)泄露調(diào)查和客戶通知的花費(fèi)也有可能是天文數(shù)字。其他非直接影響,比如品牌形象下跌和業(yè)務(wù)流失,會持續(xù)影響公司長達(dá)數(shù)年時間。
同時,一旦惡意軟件進(jìn)入系統(tǒng),就無法阻止它掃描密碼、銀行賬戶信息,或其他敏感的知識產(chǎn)權(quán)。對消費(fèi)者和企業(yè)來說,這是一個可怕的真實(shí)入侵。這些惡意軟件攻擊的范圍很大,2015年美國聯(lián)邦調(diào)查局FBI收到2,453宗有關(guān)惡意軟件網(wǎng)絡(luò)攻擊的投訴,F(xiàn)BI表示這讓受害者付出了超過2400萬美元的代價。
根據(jù)NSS實(shí)驗室首席架構(gòu)師Jayendra Pathak(NSS實(shí)驗室是位于德州奧斯汀的頂級科技安全分析公司)表示,這些惡意軟件攻擊在美國和歐洲最為普遍,但也正在快速滲透亞太地區(qū)。
在這方面,全球權(quán)威專家給出了自己的建議-。例如穩(wěn)捷網(wǎng)絡(luò)(Wedge Networks)首席執(zhí)行官James Hamilton,Menlo安全公司歐洲中東和非洲解決方案架構(gòu)師Jason Steer,和Cylance亞太地區(qū)區(qū)域總監(jiān)Andy Solterbeck均對現(xiàn)代最大的安全威脅隱患提出他們的建議“關(guān)鍵是預(yù)防”,毫無疑問,云計算平臺安全問題肯定是全球性,并且正在迅速蔓延到世界各地,特別是亞太地區(qū)。
云計算安全平臺從網(wǎng)絡(luò)防御開始
云平臺上的管理訪問都是通過互聯(lián)網(wǎng),而不是傳統(tǒng)數(shù)據(jù)中心模式中堅持的受控制的和限制的直接或到現(xiàn)場的連接,這自然會增加風(fēng)險和暴露,所以就要求對系統(tǒng)控制和訪問控制限制的變化進(jìn)行極為嚴(yán)密的監(jiān)控。
傳統(tǒng)云安全的防護(hù)主要體現(xiàn)在對病毒的惡意程序檢測上面,它主要依賴于安裝在用戶計算機(jī)上的威脅特征碼數(shù)據(jù)庫,這意味著,每臺計算機(jī)上的威脅特征碼數(shù)據(jù)庫只有在更新并包括新威脅的特征碼之后才能提供最新的防護(hù)。也就是說在對待安全威脅的處理上,存在著時間的延遲。這種辦法無法有效地處理日益增多的惡意程序。因為來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬而這樣就會造成對被感染文件的干預(yù)延遲,從而造成安全隱患。
快速變化的網(wǎng)絡(luò)威脅與傳統(tǒng)企業(yè)網(wǎng)絡(luò)的解體使得中小型企業(yè)幾乎不可能靠自己來維持強(qiáng)健的網(wǎng)絡(luò)安全。在網(wǎng)絡(luò)的云層安全運(yùn)營是必要的,但大多數(shù)企業(yè)缺乏熟練的資源、云基礎(chǔ)設(shè)施,和資本預(yù)算來靠自己實(shí)現(xiàn)安全的這一層。幸運(yùn)的是,由通信服務(wù)提供商(CSP,communications service providers )發(fā)起的新的基于云的安全即服務(wù)舉措,承諾了以風(fēng)險降至最低而提高商業(yè)案例的方式為服務(wù)提供商來解決這個市場的需求。
就在上周,隨著在新加坡推出網(wǎng)絡(luò)安全卓越中心(COE,Centre of Excellence),StarHub宣布穩(wěn)捷網(wǎng)絡(luò)為創(chuàng)始生態(tài)系統(tǒng)合作伙伴之一。StarHub COE作為網(wǎng)絡(luò)安全生態(tài)系統(tǒng)的樞紐,匯集了處理網(wǎng)絡(luò)威脅的專業(yè)處理方式,這些網(wǎng)絡(luò)威脅給企業(yè)和經(jīng)濟(jì)帶來嚴(yán)重的風(fēng)險。
StarHub分析和網(wǎng)絡(luò)安全副總裁Woo Lip Lim博士指出“隨著StarHub建立了新加坡的網(wǎng)絡(luò)安全卓越中心,我們相信基于云的安全并提供安全即服務(wù)的好處給我們的客戶將是至關(guān)緊要的。與如穩(wěn)捷網(wǎng)絡(luò)的行業(yè)領(lǐng)導(dǎo)者合作,放大了我們提供網(wǎng)絡(luò)犯罪預(yù)防與為我們的客戶提供有價值服務(wù)的卓越能力。”
穩(wěn)捷網(wǎng)絡(luò)亞太區(qū)董事總經(jīng)理Gary Tate強(qiáng)調(diào)了作為一個基于云的平臺來支持亞太地區(qū)創(chuàng)新的規(guī)模和胃口,穩(wěn)捷CND日益增長的地區(qū)重要性,他解釋說“該地區(qū)幾乎每一家主要的服務(wù)提供商都在評估或計劃為他們的客戶提供基于云的安全即服務(wù)。利用云基礎(chǔ)設(shè)施提供安全與性能、規(guī)模和效率,而不需要專門的硬件,是一筆巨大的資產(chǎn)?;谠频姆椒ń档土送顿Y風(fēng)險,最終讓他們加快新的和動態(tài)的服務(wù)?!?/p>
云安全企業(yè)發(fā)展前景光明
旨在為企業(yè)跨云應(yīng)用提供安全解決方案的云安全初創(chuàng)企業(yè) vArmour 近日獲得了 4100 萬美元的 D 輪融資。目前 vArmour 在全球擁有 165 家客戶,涵括金融、政府、醫(yī)療保健、零售以及電信運(yùn)營商等行業(yè),管理的虛機(jī)達(dá)到了 10 萬個,且在去年已經(jīng)實(shí)現(xiàn)現(xiàn)金流為正,其目標(biāo)是今年將客戶數(shù)增長到 450 家。
此輪融資的領(lǐng)投方包括 Redline Capital 等戰(zhàn)略投資者以及新的投資方澳洲電信。澳洲電信將會利用這層關(guān)系拓展其托管服務(wù),并與 vArmour 達(dá)成合作關(guān)系在亞太區(qū)推銷數(shù)據(jù)中心安全服務(wù)。對于 vArmour 來說,加上 2014年 獲得的B 輪和 C 輪,至此其總該融資額已達(dá) 8300 萬美元。
無獨(dú)有偶,以色列云安全創(chuàng)企Avanan獲1490萬美元A輪融資,由Greenfield Cities Holdings領(lǐng)投,前投資者M(jìn)agma VC和StageOne Ventures續(xù)投。Avanan所提供的云安全平臺可以保障安全服務(wù)的云安裝,包括惡意軟件防護(hù)、反病毒程序、數(shù)據(jù)泄露防護(hù)、端點(diǎn)安全檢查、行為監(jiān)控、郵件安全、防止網(wǎng)絡(luò)釣魚、數(shù)據(jù)加密以及其他服務(wù)。
而在國內(nèi),云計算安全問題也備受矚目。第八屆中國云計算大會于2016年5月18日在北京國家會議中心正式拉開帷幕,云安全問題再次成為參會各方熱烈討論的話題。新致軟件的云計算事業(yè)部總經(jīng)理田奎認(rèn)為:在安全審計方面,應(yīng)該建立安全審計系統(tǒng),進(jìn)行統(tǒng)一、完整的審計分析,通過對操作、維護(hù)等各類日志的安全審計,提高對違規(guī)溯源的事后審查能力。
最近的一份來自ABI研究的報告發(fā)現(xiàn)大數(shù)據(jù)和云計算是管理空間威脅隱患主要的增長因素,這份調(diào)查詢問了150名來自各個行業(yè)的企業(yè)IT安全專家,詢問了他們在不久的將來采用SDN的計劃,63%的受訪者說網(wǎng)絡(luò)安全業(yè)務(wù)在過去的兩年里變得更加困難。此外,調(diào)查發(fā)現(xiàn),69%的受訪者目前運(yùn)行著私有云,使用公有云服務(wù),或者兩者都有,他們表示仍在學(xué)習(xí)如何將安全策略應(yīng)用到混合云基礎(chǔ)設(shè)施中。換句話說,在云安全方面盡管已經(jīng)取得了巨大的成就,但安全操作和流程仍然不足,部分原因在于網(wǎng)絡(luò)復(fù)雜性正在上升。
提交
直播定檔!見證西門子與中科摩通聯(lián)手打造汽車電子智能制造新范式
光亞論壇·2024 智能產(chǎn)業(yè)聚合高峰論壇舉辦!
新訊受邀參加華為Redcap產(chǎn)業(yè)峰會,并榮獲RedCap生態(tài)合作獎!
2024年斯凱孚創(chuàng)新峰會暨新產(chǎn)品發(fā)布會召開,以創(chuàng)新產(chǎn)品矩陣重構(gòu)旋轉(zhuǎn)
禹衡光學(xué)亮相北京機(jī)床展,以創(chuàng)新助力行業(yè)發(fā)展新篇章