云端風(fēng)險(xiǎn)凸顯,云安全防御技術(shù)持續(xù)進(jìn)化
隨著傳統(tǒng)企業(yè)數(shù)字化轉(zhuǎn)型的加速推進(jìn),越來越多的企業(yè)開始將業(yè)務(wù)轉(zhuǎn)移到云平臺(tái),與此同時(shí),云平臺(tái)中流竄的病毒、木馬、網(wǎng)絡(luò)攻擊對用戶的數(shù)據(jù)資產(chǎn)構(gòu)成較大威脅,云安全問題已經(jīng)成為企業(yè)上云過程中首要慎重對待的關(guān)鍵問題。為了規(guī)避傳統(tǒng)的虛擬化安全解決方案帶來的資源爭奪、防護(hù)間隙、防護(hù)盲點(diǎn)、管理復(fù)雜等問題,亞信安全推出了無代理虛擬化安全解決方案,只需在底層物理機(jī)安裝一次,就能夠以無代理形式提供安全防護(hù),實(shí)現(xiàn)安全與效率的統(tǒng)一。
云平臺(tái)的安全威脅持續(xù)進(jìn)化,云安全防護(hù)技術(shù)也必須不斷創(chuàng)新。對此,亞信安全云安全負(fù)責(zé)人朱立表示:“在主流的安全防護(hù)技術(shù)中,基于特征碼比對的第一代技術(shù)在效率上有著顯著優(yōu)勢,但無法分辨出未知的惡意軟件樣本;基于行為分析的第二代技術(shù)能夠在無特征碼情況下攔截未知的惡意軟件,卻只能利用預(yù)設(shè)的行為規(guī)則聚焦于特定的惡意攻擊;基于機(jī)器學(xué)習(xí)的第三代技術(shù)能快速發(fā)現(xiàn)未知惡意軟件,但在誤報(bào)率上仍有較大提升空間。因此,綜合應(yīng)用以上三代技術(shù)成為安全防護(hù)的關(guān)鍵?!?/p>
打造云端自動(dòng)化縱深防御體系,輕松應(yīng)對業(yè)務(wù)云化
如今,云計(jì)算已經(jīng)成為企業(yè)數(shù)字化轉(zhuǎn)型的優(yōu)先選擇,即時(shí)保障云安全,實(shí)現(xiàn)自動(dòng)與優(yōu)化的運(yùn)維,將成為企業(yè)數(shù)字化轉(zhuǎn)型成功的前提。那些無法實(shí)現(xiàn)自動(dòng)調(diào)整的云安全策略將會(huì)給安全運(yùn)維帶來極大的壓力,并容易引入不可忽視的防護(hù)間隙。為此,亞信安全推出了能夠支持安全策略自適應(yīng)、工作環(huán)境自動(dòng)感知、實(shí)現(xiàn)虛擬化優(yōu)化和軟件定義云架構(gòu)對接的跨越云數(shù)據(jù)中心的統(tǒng)一管理平臺(tái),在虛擬化與云環(huán)境中實(shí)現(xiàn)自動(dòng)化安全防護(hù)。
圍繞虛擬化與云環(huán)境的安全防護(hù)實(shí)踐,亞信安全服務(wù)器深度安全防護(hù)系統(tǒng)DeepSecurity與VMware的vSphere 6 和 NSX等產(chǎn)品組件深度集成,建立了一套完善的自動(dòng)化安全防護(hù)體系,能夠自動(dòng)檢測新的虛擬機(jī)并應(yīng)用基于上下文的策略,在數(shù)據(jù)中心和云端實(shí)現(xiàn)一致的安全性,簡化云安全的部署和配置,對云環(huán)境實(shí)現(xiàn)彈性、動(dòng)態(tài)的自動(dòng)化防護(hù)。
針對勒索軟件、APT攻擊等精進(jìn)的安全威脅對云安全防護(hù)帶來的新挑戰(zhàn),朱立表示:“以WannaCry病毒為代表的安全威脅展現(xiàn)了其在網(wǎng)絡(luò)防護(hù)環(huán)境中,具備極強(qiáng)的偽裝以及變形能力。虛擬化與云環(huán)境中的安全威脅日趨復(fù)雜化,使得任何一種單一技術(shù)都無法有效應(yīng)對,如果無法建立縱深防御體系,很容易被網(wǎng)絡(luò)攻擊找到可乘之機(jī)?!?/p>
亞信安全通過多年來與VMware的深度戰(zhàn)略合作,在私有云和混合云等平臺(tái)實(shí)現(xiàn)緊密銜接,打造了針對不同云環(huán)境的安全縱深防御體系,覆蓋了東西向、南北向流量監(jiān)控和防御,實(shí)現(xiàn)了針對勒索軟件防護(hù)、APT防護(hù)、防病毒、郵件安全、云沙箱等功能,可以針對物理和虛擬主機(jī)的底層安全,以及虛擬網(wǎng)絡(luò)中的應(yīng)用程序保護(hù),幫助用戶應(yīng)對云端出現(xiàn)的新風(fēng)險(xiǎn)、新挑戰(zhàn)。
目前,亞信安全持續(xù)保持云安全領(lǐng)域市場占有率第一的目標(biāo),其產(chǎn)品及解決方案不但與VMware的私有云和混合云平臺(tái)實(shí)現(xiàn)了全面融合,還為AWS、微軟Azure、華為、新華三等全球化企業(yè)提供服務(wù),更覆蓋了中國500強(qiáng)企業(yè)中77%的用戶。