网络安全 频道

趋势云安全2.0打造安全力作

    【IT168 专稿】云安全的概念已经提出很久,这也是安全企业对云计算的一种应用。那么如何理解云安全带给我们的技术变迁呢?很多人恐怕还体会不到云安全给我们带来的稳定系数。用趋势科技的话说,“云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为客户提供更加安全有效的防护盾牌,这对终端系统安全管理及资源释放绝对是一次重大变革。”

    了解趋势云安全2.0

    “云安全(Cloud Security)”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

图一

    趋势科技云安全2.0技术(Smart Protection Network)是去年7月趋势云安全技术的升级版,与早先的云安全相比已经可以形成多层次、立体化的防护体系。

    趋势云安全特性

    虽然80%的病毒威胁是通过Web进行传播的,但趋势科技不肯放过另外20%的病毒威胁。正因如此,趋势推出了云安全2.0概念。

图二

    虽然很多用户已部署了企业级杀毒软件,但他们仍然要面对“234”威胁:网络威胁以每2秒钟1只新病毒的速度增加;企业终端内存因此将以3MB/月的速度被占用,以储存不断更新的病毒码;每只病毒码部署到1000台终端至少需4小时,在这期间,终端无法获得及时的防护。

    因此,趋势科技云安全2.0概念着重强调了3个“0”的防护理念:零时差病毒码更新,零时间病毒码部署,零增长资源占用。云安全2.0将大量的防毒功能将从终端迁移至云端,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”多层防御体系,在大幅压缩防护空窗期的同时,简化了应用和管理的难度,提升整个信息系统的工作效率。下面让我们一起来看下趋势云的核心技术!

    趋势云安全核心

    趋势科技新的云安全2.0技术主打六大杀手锏,分别是:文件信誉技术、Web信誉技术、邮件信誉技术、关联分析技术、自动反馈机制以及威胁情报收集。

    Web信誉服务

    借助全球最大的域信誉数据库之一,趋势科技信誉技术按照网站年龄、历史位置变动和恶件分析显示的可疑活动迹象等因素为网络域评定信誉得分,从而记录网络域的可信度。

    邮件信誉服务

    趋势科技的邮件信誉服务技术按照已知垃圾邮件源信誉数据库检查IP地址,利用可以实时评估电子邮件发送者信誉的动态服务对IP地址加以验证。信誉评级通过对IP地址“行为”、活动范围和以前的历史进行不断的分析而进行优化。按照发送者的IP地址,恶意电子邮件被拦截在云中,从而防止威胁到达网络或用户的计算机。

    文件信誉服务

    现在的趋势科技云安全将包括文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉。检查的依据包括已知的良性文件清单和已知的恶性文件清单,即现在所谓的防病毒特征码。高性能的内容分发网络和本地缓冲服务器将确保在检查过程中使延迟时间降到最低。这种方法降低了端点内存和系统的消耗。

图三

    据趋势科技介绍,目前企业用户的安全威胁80%来自互联网,20%来自内部终端,而往往内部一台机器的漏洞会导致整个企业网络存在安全隐患。这时,关联分析技术可以动态的分析若干看似没有威胁的单一“动作”,当它们联合在一起构成“危险”动作时,就会判定它为恶意活动——也会与云端进行比对。另一方面,分析可以延展到企业内部的小型“云安全”网络中,以本地化服务器为核心进行云安全部署,使得企业内部网络不会出现安全盲点。

    此外,自动反馈机制将会把每一个用户收到的可能是恶意的威胁上传回趋势科技的云端,使得其他所有用户可以在还没有广泛传播扩散的时候获得该恶意代码/病毒的免疫。充分发挥了云时代“团结起来力量大”的优势。对于这么做的安全问题,辛耿先生表示,由于趋势科技的云端威胁收集的是安全信誉度,因此避免了对用户数据的采集,充分考虑了信息私密性。

    趋势科技的专家爱队伍和每天1200G的威胁数据收集使其具有了威胁情报收集系统,在定期对病毒/恶意代码的趋势进行统计研究之后,可以更好的掌握病毒/恶意代码的发展和攻击规律。

    云安全防御之道

    要想建立“云安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端(云安全探针);第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,可以是开放的系统,允许合作伙伴的加入(不涉及用户隐私的情况下或征得用户同意)。

    这意味着杀毒软件行业将加快整合,并出现强者恒强的局面,类似趋势科技这种具有全球用户群的杀毒软件企业将具备更敏感的感知能力,更快的反应速度。其强大的技术实力和资金实力,则可以保证有实力构建和运行强大的服务器。

图四

    此外,趋势科技为全球多个大型企业提供网络安全服务,其中包括全国最大的银行机构、全球最大的笔记本转轴制造商以及中国重要的政府部门等,这些合作伙伴的加入也体现出对趋势科技云安全2.0的防御能力的充分信赖。

    而国内部分用户数量较少,资金薄弱的杀毒软件企业将逐渐被边缘化,杀毒软件行业将出现强者恒强的局面。

0
相关文章