云安全透过云计算管理信息安全流程(2)
1.采集最新的威胁
防护网要能发挥效用,其关键要素之一,就是要能自动采集最新的威胁样本。威胁情报可能来自各种不同管道,但全都需要一样共通的特质。那就是透过自动化的采集流程而不需人力介入。这些采样来源当中,有的是信息安全厂商自己架设的机制。如:诱补网络、地毯式搜索等等,但更常见的则是透过产品自动回馈机制从其客户端所收集回来的样本。客户端产品所执行的自动化URL、IP、域名与文件查询。可让厂商轻松迅速获得有关潜在威胁的信息。厂商因而能够快速自动采集到最新的威胁。而不必要求客户提供样本。然而,采集样本只是开始而已。
2.分析与发掘最新威胁
如今的威胁已不如以往单纯,是多方面的。几乎所有种类的威胁都是网络犯罪者更大的攻击计划之一环,这些攻击同时运用了多种方法来进行感染、散布与窃取资料的行动。因此,信息安全厂商现在必须随时监控及分析电子邮件、网页与文件当中的潜在威胁,因为这一切都是互相关联的。_种作法就是,在云端基础架构内。利用行为分析方法来找出这些威胁之间的关联,此一基础架构可自动透过上述方法取得威胁信息。然后透过分析来找出同一攻击不同元件之间的行为模式,进而发掘恶意的活动。例如,我们可以分析lP位址与网络之间的对应关系。通常,正常的网络不会经常更换IP位址。但网络犯罪者则必须经常更换IP位址或建立新的网络来躲避信息安全厂商的侦测。另一个例子是分析携带着URL的电子邮件来发掘新的垃圾邮件来源与恶意网站。这项云端式行为监控机制(也就是云端式行为分析)会不断搜索所有不同威胁管道之间的恶意行为。此外。在云端执行这类行为分析还有一项额外优点,那就是厂商可发掘误判的情况,并且尽量将误判降至最低。接下来,当发现最新威胁之后,下一步就是要将最新的防护提供给客户。
3.云端式信誉评等数据库
如同我们前面所看到的,传统的信息安全防护方法在制作好的最新防护之后。必须通过层层的下载才能到达所有的端点装置。因此,在防护最新威胁的时效性方面将大打折扣。尤其在面对数量庞大、翻新速度惊人的威胁,更显得捉襟见肘。而云安全网则结合了所谓的信誉数据库,因此,厂商的信息安全产品可直接向云端数据库查询,而不需将病毒代码下载到装置上。这样一来,厂商不仅更容易管理更新,而且所有的客户在同一时间都能获得防护。现在,当员工出差在外连上网页或从互联网下载文件时,他们的电脑再也不会还再使用旧的病毒代码。再也不会无法应付最新的威胁。员工的装置只需一道简单的手续。向云端信誉数据库查询一下。就能知道某个电子邮件、网页或文件是否有问题。而且。这还能降低电脑资源与网络带宽的占用。例如,一旦恶意文件URL遭到了封锁,使用者就不会因为下载恶意文件而浪费网络带宽。此外,也不用浪费装置的CPU与记忆体来扫瞄这个文件,因为文件在源头就已经挡掉了。
总而言之,只要信息安全厂商建置了强大的云安全网络。其客户就能比传统信息安全方法的使用者拥有更大的优势。本文所描述的种种细节。一般来说客户是看不见的。这是件好事,因为客户要的,无外乎就是确保资料安全无虞。但是,除非厂商具备自动采样、分析与自动提供最新防护的能力(而且要快又有效),否则就无法确保客户的安全。在这方面。云安全网绝非浪得虚名。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。