當(dāng)前，云安全已經(jīng)成為信息安全界的熱門(mén)話(huà)題。隨著安全形勢(shì)的發(fā)展，云安全的內(nèi)涵在不斷演變，新技術(shù)、新方案不斷被整合入云安全的大概念之中。對(duì)企業(yè)用戶(hù)而言，伴隨全新一代云安全2.0的技術(shù)體系逐漸浮出水面，用戶(hù)自身的安全防御部署也隨之出現(xiàn)新的變革：利用云技術(shù)，促進(jìn)終端安全防御已經(jīng)成為全新的體驗(yàn)。

 

說(shuō)到云安全2.0，其實(shí)圈內(nèi)人士都明白，任何一種新技術(shù)的出現(xiàn)并非一蹴而就。對(duì)安全部署而言，目前的云安全2.0體系是從傳統(tǒng)的云安全方案中升級(jí)而來(lái)，通過(guò)添加云客戶(hù)端文件信譽(yù)技術(shù)、威脅發(fā)現(xiàn)管理技術(shù)、終端安全管理技術(shù)，全新的云安全2.0技術(shù)體系對(duì)企業(yè)用戶(hù)的終端安全保護(hù)與響應(yīng)更加到位。

看點(diǎn)一：云客戶(hù)端文件信譽(yù)技術(shù)

此前趨勢(shì)科技中國(guó)區(qū)總經(jīng)理張偉欽在接受本報(bào)獨(dú)家專(zhuān)訪(fǎng)時(shí)表示，云客戶(hù)端文件信譽(yù)代表了過(guò)去 25 年內(nèi)流行的反惡意軟件處理技術(shù)的根本性轉(zhuǎn)變。歸根結(jié)底，這項(xiàng)技術(shù)出現(xiàn)的根本原因是為了對(duì)付新出現(xiàn)的惡意威脅，也就是海量威脅。

對(duì)此，梭子魚(yú)中國(guó)區(qū)總經(jīng)理何平介紹說(shuō)，海量威脅是一種新型威脅，其特點(diǎn)是：數(shù)量成指數(shù)形式增長(zhǎng)，此類(lèi)新型惡意軟件需要由反惡意軟件防護(hù)解決方案來(lái)識(shí)別和處理，方可確保用戶(hù)得到持續(xù)保護(hù)而又不會(huì)影響正常的業(yè)務(wù)活動(dòng)。

根據(jù)IDC的統(tǒng)計(jì)，截至到2009年初，全球大約每小時(shí)就會(huì)增加850個(gè)新的惡意軟件。預(yù)計(jì)到2015年，此數(shù)量會(huì)持續(xù)上升，大約每小時(shí)就會(huì)有26000個(gè)新的惡意軟件。

“鑒于此，企業(yè)用戶(hù)迫切需要一種新型的反惡意軟件防護(hù)基礎(chǔ)設(shè)施，該設(shè)施可以成功對(duì)付新出現(xiàn)的海量威脅，避免自身受損，并能將此惡意軟件對(duì)業(yè)務(wù)操作的影響降至最低。換句話(huà)說(shuō)，云客戶(hù)端文件信譽(yù)技術(shù)就這樣應(yīng)運(yùn)而生了。”張偉欽如是說(shuō)。

 

記者的看法是，當(dāng)前的云客戶(hù)端文件信譽(yù)還屬于一種文件信譽(yù)類(lèi)型，或稱(chēng)之為黑名單攔截機(jī)制。這種技術(shù)采用傳統(tǒng)的反惡意軟件的防護(hù)措施并在云中定義反惡意軟件，以減少采用重復(fù)和增加的傳輸模式對(duì)客戶(hù)網(wǎng)絡(luò)的影響。

事實(shí)上，云客戶(hù)端文件信譽(yù)技術(shù)將文件與客戶(hù)端掃描分開(kāi)，確保掃描服務(wù)可以通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行模式查找，這樣本地云掃描服務(wù)或者通過(guò)Internet的掃描服務(wù)都可以盡可能地發(fā)揮作用。這樣一來(lái)，也解決了將信息更新數(shù)量擴(kuò)展到網(wǎng)絡(luò)中大量終端系統(tǒng)的問(wèn)題。一旦新的內(nèi)容在掃描服務(wù)器上進(jìn)行了更新，所有企業(yè)用戶(hù)就可立即通過(guò)掃描服務(wù)器獲得保護(hù)。

總的來(lái)看，主流的安全廠(chǎng)商將會(huì)擁有多種類(lèi)型的文件信譽(yù)技術(shù)，不同產(chǎn)品之間的文件信譽(yù)技術(shù)也不盡相同，但該技術(shù)充分運(yùn)用了以云安全為基礎(chǔ)的威脅防護(hù)存儲(chǔ)信息和高效的客戶(hù)端智能過(guò)濾，因此所有的文件信譽(yù)技術(shù)都屬于云安全2.0的范疇

看點(diǎn)二：威脅發(fā)現(xiàn)管理技術(shù)

當(dāng)前，由于網(wǎng)絡(luò)安全所受威脅越來(lái)越復(fù)雜，工作場(chǎng)所數(shù)據(jù)泄漏的問(wèn)題層出不窮。一些傳統(tǒng)的安全技術(shù)，如防火墻、IPSIDS、VPN等著重防范外部威脅進(jìn)入企業(yè)網(wǎng)絡(luò)，而不能有效地防御因公司員工瀏覽受感染的網(wǎng)頁(yè)、訪(fǎng)問(wèn)Web郵件或使用IM軟件導(dǎo)致企業(yè)網(wǎng)絡(luò)被入侵而產(chǎn)生的內(nèi)部威脅。

根據(jù)趨勢(shì)科技公布的調(diào)查報(bào)告，截至到今年二季度，全球范圍內(nèi)企業(yè)內(nèi)部的終端用戶(hù)在工作時(shí)間會(huì)比在家時(shí)更有可能參與高風(fēng)險(xiǎn)在線(xiàn)活動(dòng)，如打開(kāi)未知郵件附件或點(diǎn)擊惡意鏈接等。顯然，員工在上班時(shí)沒(méi)有正確認(rèn)識(shí)網(wǎng)絡(luò)安全問(wèn)題。(責(zé)任編輯：admin)