您现在的位置是:首页 > IT基础架构 > 网络与安全 >

CIO值得警惕的“下一代”威胁

2014-09-15 16:45:03作者:来源:

摘要  未知的威胁总是令人恐惧,但当它们被彻底揭露之后,努力寻找到最佳的防御手段则会令所有人重拾信心。近日,服务器安全、虚拟化及云计算 ...

  未知的威胁总是令人恐惧,但当它们被彻底揭露之后,努力寻找到最佳的防御手段则会令所有人重拾信心。近日,服务器安全、虚拟化及云计算安全厂商趋势科技在反思痛点和分享经验的同时,更将目光锁定在下一代威胁以及云安全被赋予的历史重任,尤其是剖析了下一代移动互联安全、下一代数据中心安全的需求特点,全面展示了趋势科技云安全动态威胁智能防护网络及技术产品帮助用户赢得现在、决胜未来的能量。

  下一代网络威胁:万物互联

  毫无疑问,科技的发展让我们进入到了IoE时代,不仅手机、电脑、电视机等传统信息化设备将连入网络,甚至汽车、冰箱、咖啡机、路牌、电灯等与生活相关的基础设施都将成为互联网的一个端点。但这些端点却都隐藏着不同的安全风险,不良的开发习惯和数目庞大的终端会产生数量超乎想象的漏洞,而这些漏洞将越来越多的被黑客利用,数据泄露将会随时发生,但用户却全然不知。

  趋势科技CEO陈怡桦认为:“安全性原则是不变的,但安全方法必须改变。否则,这些错误将导致企业的公众信任感大幅下降,而网际间的攻击如果得不到及时的解释和修正,人们将陷入一场全球性的网络争斗。为此,趋势科技在警示、证明这一观点的同时,将会发挥云安全智能防护网络(Smart Protection Network,SPN)的泛化优势,把这种全球邻里监控防御体系延伸至每个入网终端,并配合趋势科技威胁发现设备TDA产品在企业网中独特的发现和追踪定位功能,联动其他智能安全设备阻断攻击。”

  而通过产品整合与承载范围延伸后的趋势科技云安全智能防护平台,可以提供包括充分感知上下文、动态更新和风险管理等下一代威胁防御功能,还可用于企业内部和公有云,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标准防御无法发现的恶意软件、行为和通信,及时识别应对各种威胁。

  下一代移动安全:保护数据资产

  如今,信息时代最显著的变化便是云和移动化的快速普及与深入应用,据预测,到了2016年,将有50%企业员工自带设备上班进行业务办公,将有38%的企业预期停止提供计算设备。而到2018年,用户所使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段,企业的信息资产处于越来越危险的境地。

  趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序,预估这一数字在2014年底会到达300万。尤其是在国内,Apple 设备越狱情况泛滥、安卓第三方应用商店管理不严,都为恶意程序提供了滋生的沃土。但由于BYOD的盛行不可逆转,各种隐蔽性高、针对性强的APT攻击将瞄准这些不设防的移动终端,并通过这条“通路”最终获取私有云或公有云中的核心资料。

  趋势科技移动安全资深产品经理刘政平表示:“以黑客的角度去发现自身问题极为可取,随着移动互联时代下的攻击目标已经改变,趋势科技为此推出了Safe Mobile Workforce。这是专为企业移动办公使用者设计的创新虚拟化架构,Safe Mobile Workforce 解决方案能通过集中化的服务器虚拟移动操作系统,通过高效的远程显示协议来实现网络访问和操作,其对数据最大的保护功能在与企业及个人数据的“分离”。另外,Safe Mobile Workforce在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。“

  下一代数据中心安全:智能优化

  数据中心是信息资源的集中地、最频繁的交换地,也是安全事件的多发地,而威胁防护上的任何疏漏都可能导致无法弥补的损失。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件主宰的下一代数据中心,围绕其周边与内部变革后的安全管理也需随之更新。

  趋势科技(中国区)业务发展总监童宁表示:采用物理服务器环境下的传统安全产品来保护下一代数据中心,IT运维人员必然会陷入管理的“泥潭”。由于传统的硬件安全产品的功能、扩展性不能符合x86环境下的软件定义接口与编程要求,且未能考虑下一代数据中心解耦硬件后的现实条件,管理员在安全加固中付出的工时,要比部署一台虚拟服务器的时间长出数十倍以上。而软件定义数据中心会因为安全防护未能随之进化,弹性缺失,而黯然失色。

  为此,趋势科技将通过“适应化、感知化、软件化、平台化”的革新技术和Deep Security产品,携手数据中心管理者完成下一代数据中心安全本应实现的智能优化功能。为虚拟化而生的Deep Security,完全抛弃了传统防毒的概念,从虚拟化底层的防护入手,其在资源消耗方面的节省使得组织可以大幅提升虚拟机密度,从而降低了企业的资本支出 (CAPEX)和运营支出(OPEX)。其次,基于软件定义安全架构设计的Deep Security,通过SDN接口技术与VMware NSX实现无缝对接,这可以让安全策略自由的从内部私有云和公有云平台之间移动,管理员将能够快速且高水平的自动追踪资源,并使其保持最新的安全状态。

  另外,在终端设备和数据中心日益进化之时,各类新威胁也在下一代网络中等待“发芽”,如何应对各种隐蔽性的高级持续性威胁、多样化的网络犯罪,是摆在信息安全从业者和用户面前的一道道难题。下一代威胁随时降至,但威胁进化的背后也加速了信息安全体系的完整性和智能化,信息安全厂商必须与其适应,并面对三重挑战:数量、变化和速度,而本届CIO峰会恰恰从多个层面解释了变化中的矜持、勇气和信心。


(本文不涉密)
责任编辑:

站点信息

  • 运营主体:中国信息化周报
  • 商务合作:赵瑞华 010-88559646
  • 微信公众号:扫描二维码,关注我们