/
瑞星荣获“最佳技术创新奖” “云安全”引领未来方向
5月12日,第十五届中国国际软件博览会在京隆重召开,国内知名安全公司瑞星喜获“中国软件和信息技术服务业10年最佳技术创新奖”。该奖项由信息产业发展研究院颁发,充分肯定了瑞星公司在信息安全领域的深厚技术实力和在“云安全”技术上取得的卓越成果。
SSL:轻而易举解决云安全问题
也许向云迁移的过程中最令人畏惧的一点便是失去对自己最私有、最保密数据的控制。技术方式转变带来的忧虑对商业世界来说并不是什么新鲜事,但这种向网络的转变使企业面临着前所未有的风险,当今的企业在云的效率和竞争优势与它带来的风险之间加以权衡。
8大步骤教你安全使用云计算
云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。 Interop会议的参加者本周四听说,如果你认为满足安全审计要求是很难的,如果你要把你的数据放在云计算中,你要设法通过这种审计。 Savvis负责安全服务的副总裁ChrisRichter领导一个云计算安全小组。他说,审计人员的任务是让企业保持一个定义良好的标准。这些安全标准不仅仅是为云计算环境存在的。因此,审计人员要慎之又慎。他们需要非常严格,因为对于审计没有明确的政策。 这些规则应该与时俱进。但是,这些规则目前还不存在。因此,企业需要谨慎对待他们要提交给云计算的数据类型,要保证数据符合遵守法规的标准,例如,保证在这些标准中能够可验证地处理HIPAA、PCI和Sarbanes-Oxley等法规要求的事情。 Richter说,审计人员要看到云计算的内部情况。这是许多云计算提供商不允许的。许多云计算提供商对于自己的物理架构、政策、安全、虚拟局域网架构和其它重要的因素都是保密的。如果你看不到数据是如何流动的,虚拟局域网是如何分段的,看不到你的数据是如何与其他人的数据分开的,你就不要允许做这个事情。 Richter说,使这个问题变得复杂的是身份识别和访问管理是如何处理的,这样,非授权用户就不能进入企业云计算中。他说,我还不知道任何人在云计算中实现了真正有效的身份识别和访问管理。 这就是说,他认为对于最敏感的信息使用专有云计算是可能的。他说,我知道最强大的专有的云计算。我有信心把我的最有价值的数据放在那里。这样做的部分原因是企业在专用云计算中能够保留对数据、应用程序和基础设施的控制水平。你可以更相信你做的事情。 无论一项云计算是否得到企业的信任和是否能够得到审计人员的批准,保护数据的责任仍在企业身上。外部应用程序、平台或者基础设施并不能把责任外包出去。 如果一个云计算提供商被人们普遍认为是遵守安全标准的,这并不意味着使用这个云计算服务的个别企业也会符合标准。正式你的最终用户要为遵守法规负责,而不是服务提供商承担责任。 Richter为计划使用某种形式的云计算的企业制定了8个步骤,让他们按照这些步骤从专有的传统的基础设施安全地过渡到云计算: 1.政策要求。查看云计算提供商的政策,保证他们的政策符合你的要求。“相信我,每一个提供商的政策都是有很大区别的。” 2.评估你的应用程序。有些应用程序与你的企业系统关系非常密切,不适用于云计算。 3.分类数据。确定什么是敏感的数据,什么不是敏感的数据。这个结果可以决定你选择什么类型的云计算。 4.确定最适合你的云计算类型:软件即服务、平台即服务还是基础设施即服务。 5.选择交付方式。专有的云计算、自己管理的云计算、管理的或者外部的云计算、公共云计算、企业从高云计算、混合云计算。 6.指定平台架构。这应该包括计算、存储、备份、网络路由、虚拟化与专用硬件等技术规范。 7.指定安全控制。这应该包括防火墙、入侵检测/预防系统、记录管理、应用程序保护、数据损失保护、身份和访问控制、加密与安全漏洞扫描等。 8.查看服务提供商本身。服务提供商在地理上是不是分散的?用户能自动配置吗?服务提供商是否有足够的容量满足突然增长的需求?他们是否能够监视所有的用户通讯以避免一个用户不慎对云计算实施拒绝服务攻击?服务级协议是什么?这个提供商的财务状况稳定吗?
确保云安全的八个小技巧
虽然云计算的优点在不断彰显——包括可以增加企业效率和控制IT成本的按需服务,但是云安全却时常被认为是使得云方案无法被广泛接受的第一大障碍。
趋势科技Deep Security在虚拟化安全权威评测中再获佳绩
趋势科技的企业级云安全产品Deep Security日前在美国再获两项殊荣,分别在《Network World》杂志的“最佳明智选择测试 (Clear Choice Test)” , 以及全球权威的第三方评测机构Tolly Group特别针对虚拟化安全解决方案产品的最新测试中获得全部项目第一名的佳绩。
基于云安全的统一威胁管理系统(UTM)
国内信息安全领域领军企业联想网御在夺得2009年统一威胁管理(UTM)产品市场占有率第一的情况下,继续加大产品研发投入,2010年7月发布的全新UTM,在大幅提升原有6大功能(防火墙、VPN、防病毒网关、入侵防护、反垃圾邮件、WEB过滤)的基础上,新增了最新研发的基于云计算的主动云防御功能
云安全 让Web病毒无处藏身
随着互联网的迅速发展和普及,电子政务、企业服务等信息化工程也在如火如荼地进行。电子政务等应用的发展,也使荔湾区政府的办公业务与互联网的结合日益紧密。一旦内网病毒爆发,会对荔湾区政府电子政务系统带来严重的后果。作为全区的信息建设部门,荔湾区政府信息中心也在不断寻求更加有效的安全解决方案,为荔湾区电子政务提供更有力的安全保障。作为全球著名的网络安全厂商,趋势科技一直关注Web安全问题的发展趋势,其全新的Web云安全解决方案与完善的服务已成为保障荔湾区政府网络稳定运行的关键。 荔湾区政府非常关注区内电子化的开展,目前已经可以通过互联网向区内民众提供多种政务服务。在方便了全区群众的同时,也提高了荔湾区政府的工作效率和民间声望。 与此同时,荔湾区信息中心的用户也关注到:近年来,随着国内黑色产业链的不断成熟,国内的安全威胁状况也发生了重大的转变。从早期的系统弱点攻击、网络蠕虫、到垃圾邮件和间谍软件、渐渐发展到复杂度更高的Web威胁。荔湾区政府用户在进行互联网资讯查询时,除了能享受着网络带来的便捷,还同时也在面临着各种各样的安全风险。如钓鱼网站、挂马网站、恶意代码等等,很有可能因此而被盗取银行帐号和密码或者是其他的重要个人信息,更为严重的可能会导致内网病毒大爆发,影响电子政务平台。 图1:典型的Web攻击示意图 正因为带有经济利益的驱使,恶意程序的增长速度呈指数级增长,每天都有不同的新病毒和变种,而这些病毒主要是利用通过HTTP协议,即网页浏览的方式传入到企业用户的内部网络,因为这样的传播方式具有范围广、速度快的特点,这正好被病毒传播者利用。据趋势科技的统计,近3年Web威胁是增长最快的威胁形态,增长了1731%,已成为目前主要的安全感胁,发展速度是相当惊人的。 图二:从2005年到2008年,TrendLabs报告网络威胁增长 正因为考虑到目前互联网严重的安全威胁隐患,荔湾区信息中心迫切希望能够对当前的安全防护架构进行升级,以此来应对日益严重的互联威胁。通过与趋势科技安全技术顾问的沟通,用户了解到趋势科技最新的云安全技术能够很好地应对当前突出的Web安全问题,可以使荔湾区政务整体网络安全体系得到进一步的加强。 趋势科技“云安全”,让用户从此放心 在定义了需求后,趋势科技向荔湾区信息中心推荐了其历时3年半,斥资4亿多美金研发地“云安全2.0(Smart Protection Network, 简称SPN)”防护方案。因为考虑到该用户是全网统一Internet出口,通过对原有Officescan的日志分析得知,超过80%的病毒是通过Web进入荔湾区政府内部网络的。因此,我们在荔湾区政府网络的Internet出口部署第一道防线:趋势科技Web安全网关—IWSA5000。通过在IWSA5000上启用业界唯一的Web信誉技术(WRT),拦截了大量由内部用户发起的对可疑高风险URL的访问,大大降低了用户由于访问URL带来的风险,避免了因终端使用者安全意识不强,导致的Web访问安全问题。 另外,通过有WRT对可疑网页访问的拦截,还可以将大部分病毒变种的下载阻断,从而阻止新病毒的入侵,同时也使内网已经存在的病毒无法变种,降低了内网OfficeScan客户端的防毒压力。由于IWSA5000部署是采用透明方式,所以,IWSA5000的运行既不会对用户日常使用习惯带来影响,同时亦可以保障到用户访问网页的安全。 趋势科技云安全工作原理 趋势科技“云安全”技术是通过多种方式收集数据信息并动态分析恶意威胁,生成动态的URL,邮件IP,文件信誉库,并通过行为关联分析技术,建立各种信誉库的关联,当用户访问目标信息时,就可以在几毫秒内与信誉库中的URL地址、邮件IP地址等进行比对,获得安全访问建议,从源端阻止对不良URL、邮件和文件的访问,降低网络风险的侵入。目前,“云安全”技术每天接受的用户查询数量已达到50亿次,而每日评估处理的URL、邮件IP地址等更达到1200G,与此同时,因为将70%威胁特征码放在云端,因此它能够减少企业PC 70%的核心内存占用,这些是传统的病毒代码比对技术所无法比拟的。 WRT—Web信誉技术是“云安全”的关键组成部分,旨在Web威胁侵害网络或用户的计算机之前对其进行防御。Web信誉技术为用户访问的网页指定相对的信誉分数,按照多种指标进行评分,包括网站网页、历史地址变化以及其它可能揭示可疑行为的因素。然后该技术通过恶意行为分析进行深入评估,监督网络流量,识别任何来自Web的恶意活动。趋势科技Web信誉技术还执行网站内容爬行和扫描,补充对已知恶意或被感染网络的分析结果。然后按照Web信誉评分封堵对恶意网页的访问。为了减少误报率、提高准确性,趋势科技的Web信誉技术采用细颗粒的评估技术,体现为对具体的网页及其中涉及的各种链接的安全性进行评估,而非促颗粒的对整个站点安全性一刀切的信誉评估,因为有时候合法网站中仅仅只有部分内容遭到攻击。目前,这一“云安全”的核心技术,已经成功应用于趋势科技网关防护产品—Web安全网关(IWSA)和终端防护产品—趋势科技防毒墙网络版(OfficeScan)之中,成为“云安全2.0(Smart Protection Network)”的重要组成部分。 总结: 荔湾区政府选择趋势科技为他们的电子政务平台保驾护航,除了能够降低病毒入侵的风险外,还为他们的信息化建设提供了强有力的保障。全球知名的第三方测试机构NSS Labs的测试结果,再次验证荔湾区政府的选择是正确的。 注释:NSS Labs是一家领先的独立安全产品测试和认证机构,拥有全世界最大的安全和性能评测实验室。出自NSS Labs的认证和报告因其严格性、深度性和完整性而受到信息安全专业人士的高度认可。其拥有业内最全面的攻击和漏洞数据库之一。
解析云计算安全服务的利与弊
Gartner预计,2008年内容安全服务占据了安全服务市场20%的份额,预期到2013年将会占到60%的份额。以云计算方式提供的安全应用服务,在2013年将会增长三倍。
8大步骤教你安全使用云计算
云计算是分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。云计算的基本原理是,通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将更与互联网相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
对云安全的担忧只是浮云?
预计未来12个月中,将有越来越多的企业采用云技术,其中涉及到的包括架构即服务(IaaS),平台即服务(PaaS),软件即服务(SaaS)以及私有云。
安全服务,从“被动应对”到“主动防范”
随着信息化的深入以及SaaS(软件就是服务)理念的传播,IT服务的前景相当广阔,并大有不断占据其原有产品份额的趋势,而其中重要的一环就是安全服务。信息安全服务涉及到各行各业,比如战略咨询、安全规划、集成、S0C、网络应用中的防病毒、IDS、IPS等,都需要厂商乃至服务商的指导、测试和策划。
布局“云安全”时代 互联网战略提速
近年来,安全行业遭到了从未有过的信任危机,“杀毒软件不管用”、“杀毒软件不能杀木马”等观点甚嚣尘上。由于现在的病毒已经互联网化,而杀毒软件还停留在“单机安全=查杀Windows病毒”上,杀毒软件将向何处去?
安全演化:从“云计算”到“云安全”
“云计算”一词正在变身一只超大容量的筐,SOA、虚拟化、SaaS、网络服务、网格都能往里装。而对计算本身而言,“云”模式让网络成为一个界面,一个标准交流插座,而这正是新一轮技术创新的动力。
不适当的云安全 后果很严重
云计算的好处多多,自不待说,有些好处与省钱有关,所以在目前这个时侯颇为吸引人。若要列出几项,可以列出:不用大笔投资就能获得计算资源、减少数据中心的基础设施和电力消耗、减少PC的能耗与成本、更敏捷更快速地完成项目、可将IT人员用到更需要的地方,不必再为维护基础设施或者软件版本升级等问题所困扰。好处还有很多。
“云安全”:被动安全防护的止痛药?
我们知道,通常网络或计算机安全是通过安全软件或者系统自带的一些防卫程序来抵御安全威胁,但这种被动防卫方式已经不能适应越来越严峻的安全形势。随着云计算机以及云安全概念转化为技术实践的应用,这种被动的痛将得以改变。
京公网安备 11010802021500号
