雲安全2.0：螞蟻如何戰勝大象

美國頂級的安全專家Mark S.Kadrich在其《終端安全》一書中，就明確指出終端安全是影響資訊系統安全的根源。 而被攻擊的大多數終端都是企業普通員工，這些員工的安全防範知識貧乏、安全意識淡薄，與之相應的「團隊攻擊者」來說簡直就是螞蟻和大象的對抗。 在螞蟻軍團中，任何一個終端軟體都有可能成為攻擊目標。 因此，終端使用者似乎已經成為一個迷失的流浪者，他該向誰求助？ * 終端安全不應由「螞蟻」負責終端既是資訊產生的起點，又是資訊銷毀的終點，是企業業務的控制點，也是支撐點。 但對於一個網路系統管理員來說，雖然終端資產的數量是最大的，但其重要性級別和關照程度往往被大幅降低，通常低於網路中承載ERP、CRM等與業務直接關聯的伺服器。 作為商業網路最為基礎的構成節點，終端與這些伺服器直接進行資訊溝通，因而成為駭客和病毒製造者的攻擊目標和跳板。 同時，因為終端使用者基本上就是企業業務運行的支撐者，很多時候終端因為安全問題的停滯，將直接影響企業正常業務的進行，損失巨大。 與此相反的是，絕大多數的安全管理人員在閘道處部署大量的網路安全產品，雖然這種防禦體系功不可沒，因為它可以抵擋住70~80%的威脅攻擊。 但又因為無線辦公、移動辦公使用者和存儲介質應用的增加，網路內部終端接入的情況變得錯綜複雜。 隨處提供接入服務的網路仍有20~30%的威脅無法被閘道端阻擋，由企業內部發起的攻擊仍然大量存在，且隨時可能引發「蝴蝶效應」，造成大面積病毒爆發。 來自趨勢科技全球防病毒研發暨技術支援中心統計的資料顯示，70%以上的資訊洩露和安全威脅都發生在網路終端。 這一結果表明，大量電腦安全性威脅都源于同一個問題：終端使用者在未經管理員同意並且無管理員控制的情況下，就安裝或運行非法的惡意程式。 因此，終端安全管理應該形成一種統一的模式，為螞蟻戰士們都配置上先進的武器，這樣成千上萬的螞蟻團結起來也能夠戰勝大象。 * 先鋒武器：趨勢科技威脅發現系統TDS趨勢科技雲安全2.0的推出，不僅為安全行業帶來了強大的檔信譽技術(FRT)、多協定關聯分析技術，同時，也為終端使用者提供了更加全面、更加高效的多層次終端安全解決方案。 該解決方案由威脅發現設備（Threat Discovery Appliance）和趨勢科技防毒牆網路版OfficeScan 10構成，其中TDA作為螞蟻軍團最為鋒利的武器，可以讓安全管理人員在第一時間找到網路中「求助者」， 定位病毒感染源，迅速解決終端問題。 可以說，TDA是發現螞蟻被人欺負的關鍵。 因為如果有一隻螞蟻被大象踩了一腳，是不容易被管理人員發現的，而TDA在網路層面收集哪些螞蟻被欺負的信號,能夠迅速進行警告,達到加強防禦的目標 。 當然對於「不聽話」的螞蟻，TDA也能夠識別違反安全性原則、中斷網路、消耗大量頻寬以及構成潛在安全威脅的應用行為和服務程式。 其中包括如即時通訊（Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger ）、P2P檔共用、流媒體，以及未授權服務如SMTP中繼和DNS欺騙等等應用、服務程式。 那麼TDA的功能只能是企業內網的「放大鏡」嗎？ 這只是它的冰山一角。 作為TDS（威脅發現系統）重要元件，由於集成了趨勢科技雲安全2.0中的「多協定關聯分析技術」，因此可全面支援檢測2-7層的惡意威脅，能快速檢測Web攻擊、跨網站腳本攻擊和網路釣魚行為，識別高危節點和高危網路通訊行為， 其中就包括向外界洩露資料或從僵屍網路控制中心接收命令的木馬行為，這是傳統的、基於代碼比對方式的安全產品所無法辦到的。 因此，TDS實際上就是內網的「指揮中心」，它不但能夠及時的發現網路環境中的安全威脅，還能夠將這些威脅轉化為詳細的處理措施並進行落實。 * 必備武器：趨勢科技防毒牆網路版OfficeScan在趨勢科技多層次終端安全解決方案中，除了TDA之外，還有將螞蟻「武裝到牙齒」的產品OfficeScan。 作為雲安全2.0的核心產品之一，趨勢科技防毒牆網路版OfficeScan 10這款經典拳頭產品也被賦予了全新內涵。 它集成了趨勢科技雲安全2.0中獨創的「雲用戶端檔信譽（Cloud-Client File Reputation，CCFR）」技術，將大量的病毒碼碼交付給雲端服務進行管理，當使用者訪問某檔時， 將直接到雲端查詢該檔的最新安全等級，FRT會阻止使用者訪問低安全等級的檔，從而在最大程度上確保終端無論是否接入商業網路都可以受到保護。 加入雲用戶端檔信譽技術的OfficeScan 10，實際上是為每一位螞蟻戰士都帶來一支「鐳射槍」出行。 因此，在遭遇害大象襲擊時，一樣可以防身並進行反擊。 不過，螞蟻終究還是螞蟻，螞蟻武器的最關鍵一點是讓螞蟻能夠「扛的動」。 OfficeScan 10借助CCFR避免了防毒軟體版本升級，用戶端病毒碼不斷增大，記憶體佔用增長的窘迫問題。 以前，在沒有雲安全技術的防毒體系中，用戶端承擔了太多的功能，以至於系統進程運行的越多，防毒軟體的CPU和記憶體都持續增加，許多純檔的簽名和基於簽名的複雜字集都要傳送至使用者的終端系統，這些武器不但沒法去挑戰大象， 往往武器自己的重量就把螞蟻壓死了。 而新CCFR 技術中，大量的惡意軟體樣本的純檔簽名都只會傳送至雲，而用於複雜惡意軟體的相關腳本則傳送至本地用戶端。 同時，由於OfficeScan 10採用了特殊的智慧篩檢程式，可以實現用戶端的離線保護，這也是脫了TDS保護傘後仍然可以自行保護的關鍵。 雲安全2.0將大量的防毒功能從終端遷移至雲端，並通過閘道和終端產品的智慧聯動，形成「終端→閘道」、「終端→雲端」、「閘道→雲端」多層防禦體系。 如今，那些失散的終端正在被逐漸統一到「雲」下，在大幅壓縮防護空窗期的同時，簡化了終端安全管理的難度。 螞蟻們樂了！ 【編輯推薦】美網路安全不足 官僚機構權責不明美國國家網路安全和通信綜合中心落成事故頻發待完善 我國網路安全形勢嚴峻【責任編輯：王文文 TEL：（010）68476606】 原文：雲安全2.0：螞蟻如何戰勝大象 返回網路安全首頁