赛门铁克助力云安全:云服务成黑产重要目标-网络安全专区

赛门铁克助力云安全:云服务成黑产重要目标

作者：高博编辑：高博 2017-09-25 09:48 IT168网站原创

　　【IT168 评论】如果说当今最为火热的技术趋势有哪些，那我想云计算肯定是不容忽视的，越来越多的企业和个人都在享受着云服务所带来的“红利”。但我们在使用云服务所带来的便利的同时是否忽略了些什么?

　　随着云服务逐渐成为企业和个人用户的宠儿，以及数据量的激增，越来越多的个人数据与公共数据不再使用企业内部网络，而是通过云端进行存储和分享。从Microsoft Office 365到Dropbox，云服务的使用正在成为主流，云对网络攻击者的吸引力也变得越来越大。

赛门铁克助力云安全:云成黑产重要目标
▲赛门铁克公司大中华区首席运营官罗少辉

　　为了让大家能够更清晰的了解防范针对云服务攻击的必要性，赛门铁克公司大中华区首席运营官罗少辉先生向我们分享了他眼中的云端安全对企业的重要性以及相关的安全应对措施。

　　对安全圈有所了解的同学可能会讲，当前针对云服务的攻击还只是处于初级阶段。听起来好像没什么错，但回想2016年的DDoS攻击曾造成了云服务的大范围中断，使众多使用云服务的企业遭受巨大损失，你确定不会感到一丝的惶恐吗?

　　网络攻击向云服务进军

　　罗少辉认为，我们应该清楚的认识到，云端安全在恶意攻击面前仍旧十分脆弱。毫无疑问，随着云服务在未来将被广泛应用，针对云的网络攻击也将愈演愈烈。譬如，根据赛门铁克最新的《互联网安全威胁报告》显示，去年所发生的大型网络攻击事件，都将目标转向了云相关服务。也就是说，云服务已经成为黑产的一重要攻击目标，那我们在云服务中的应用又有多少呢?

赛门铁克助力云安全:云成黑产重要目标

　　罗总向我们展示了7月份的一份调查报告，报告显示绝大部分CIO认为企业在使用云应用方面的数量大概只有30到40个左右，但实际上我们通过对客户的调研显示，这个数字高达928个。而造成这种差距的原因在于，很多企业CIO、CISO对云应用存在误解，他们只看重企业的SaaS服务或者基础架构方面的服务。但是大部分像iCould、微博、WeChat应用等都没有算到里面。所以说，企业对云方面的应用应该更加认真的去思考，可以找一些第三方的相关工具到自己的环境中去调查到底有多少云应用在企业内部使用。

　　那这种误解会带来怎样的严重后果呢?比如说，很多用户会使用同步功能，所以很多企业的内部数据就会放到一个所谓的“影子应用”里面。这对于企业会产生很大的风险：如果是让用户通过所谓“影子应用”或影子数据，将企业中很多内部重要的文档放到公有云上，对于数据安全来讲是一个很大的漏洞。如果黑客攻破某一云盘的帐号，就能够轻松盗取大量数据。

　　正在消亡的企业边界

　　云服务的广泛应用会带来怎样的影响呢?罗少辉介绍，过去很多企业高管都是把所有数据放在数据中心，或是放在用户的电脑中。但随着移动应用和云的发展，大部分数据已经分别存储在不同的位置，从而导致企业边界的概念逐渐消失。而这对于黑客而言便成为了一个好机会。

　　由于很多企业对云安全的概念还比较模糊，而企业高管，特别是管理员用户能通过特定权限获取企业的财务数据等等，于是黑客便会对这些用户发送带有恶意链接的邮件、短信、微信等，将其定向到一个虚假网站，要求输入或更改密码，后续他们便能用同样的帐号密码访问不同的网站。比如尝试用同样的账号密码去登录微博等社交帐号，然后把当中很重要的数据，包括邮件的内容和企业内部的敏感数据偷走。

　　挑战&方案

　　随后罗总向我们做出了总结，他认为企业内部所面临的关键挑战主要有一下几个方面：

　　●许多IT部门无法在制定云策略时，定期召集业务部门及管理人员加入，导致企业中存在很多影子应用和影子数据;

　　●许多企业不了解公司当前所使用的云服务与数据。企业中的云应用实际使用数量为预计数量的20倍之多;

　　●大多数企业无法在应用中识别、分类和精细化控制访问并管理敏感数据，无法对与合规性相关的数据进行保密处理，如何去保护和做相关内容和数据的防泄漏和加密对他来说也是一个很大的挑战;

　　●大多数企业无法监测云端威胁，例如恶意软件、账户盗用、数据泄露以及数据破坏;

　　●大多数企业倾向于将相同的管理应用于所有云端数据，无视数据类型、合规性要求以及数据敏感度;

　　●大多数企业都忽视了对威胁检测，持续监控以及事后相应的迫切需求。

　　那针对这些挑战，赛门铁克又给出了怎样的答卷呢?罗少辉介绍道：针对不同的安全威胁，赛门铁克提倡的解决方案是集成网络防御策略。简单来说，赛门铁克按照不同的应用场景，对用户、信息、网页的传输会做相关保护。

　　如果企业对应用做一些关联和联动分析时，赛门铁克可以提供相关服务，用户将企业内部安全措施的资料给到赛门铁克，便会得到相关网络安全管控帮助。比如24×7的远程监控，确保当恶意程序和一些安全隐患出现的时候，赛门铁克能够第一时间实现响应，包括做拦截和企业内部网络主管做事件响应。

赛门铁克助力云安全:云成黑产重要目标

　　罗少辉提到，过去在与很多企业高管沟通时发现，他们所使用的安全产品和厂商多种多样，企业对于这些不同的安全产品，首先是采购费用很高，其次是难以找到专业的安全产品管理人士。

　　因此赛门铁克构建一个网络安全防御平台，将客户不同安全产品、服务连在一起。既能对不同的产品实现联动。也能够通过本地警报，协助客户进入公有云和混合云，客户慢慢开始把应用和数据放在公有云上，赛门铁克也能同时把保护延伸到云平台上面。赛门铁克通过SaaS服务，通过与公有云平台的结合实现保护。也就直接导致客户能够通过这个平台与第三方产品和服务进行整合。

　　最后罗少辉对云安全的防护方面提出了几点建议：

　　①建立符合企业业务与安全要求的云安全计划;

　　②采取“安全第一”的针对云安全的态度，定期让用户参与持续的加强安全意识的工作环节，利用更多的应用培训机会;

　　③通过集成本地与基于云的数据防泄漏(DLP)解决方案，将敏感数据监控策略与工作流程拓展至基于云的服务;

　　④将多重认证解决方案、云应用与CASB相集成，利用设备与行为分析来阻止具有风险性的登录尝试。

关注我们