您现在的位置:融合网首页 > 云计算 >

把脉云计算 首推“安全进化论” 坚决阻击云威胁

来源:ZDnet 作者:转载 责任编辑:admin 发表时间:2013-01-07 20:05 
核心提示:据趋势科技CEO陈怡桦介绍, 世界范围内安全威胁无时无刻不在搅乱商业运营秩序。现在,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为, 几乎 75% 的企业都存在一个或多个僵尸病毒,而超过 90% 的企业内潜伏着恶意软件。

安全重于泰山,人的生命如此,企业的数据安全亦是如此。8月2日,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技在北京隆重召开2012“云计算安全•高端CIO峰会”, 来自全国多个重点行业和知名企业的300多位安全专家、信息主管和行业分析师就“云时代”的商业运营环境,如何有效管理“云威胁”展开深入研讨和经验分享。此次峰会,趋势科技创新性的提出并解读了云时代的三大“安全进化论”—— 即服务器安全、终端安全及黑色产业链炮制的安全威胁正在不断进化。

趋势科技全球CEO陈怡桦在峰会上发表主旨演讲时谈到:“在 IT 消费化、云计算和网络威胁风起云涌的时代,我们的责任就是赋予企业有效管理风险的能力。通过提供与企业生态系统无缝集成的安全解决方案,帮助其建立长期、有效的管理战略,使企业变得更为强大,能够阻击各种未知的黑色攻击,避免遭受任何不必要的经济损失。“

峰会期间,趋势科技全球研发长暨中国区执行副总裁张伟钦,CSA云安全联盟亚太区执行董事Aloysius Cheang,趋势科技政府行业高级总监Angus MacDonald,趋势科技(澳洲)虚拟化安全总监Glynn Stokes, VMware大中华区执行总裁宋家瑜,日本软银电信首席信息官Midori Morooka,南方电网信息通信专家陈华军、青岛啤酒信息管理部长王东,华为首席安全架构师吴鸿钟,以及戴尔云端解决方案架构师刘沅等与到场的全球多个行业和知名企业的近300名信息安全主管, 分享了针对移动安全、虚拟化及黑色未知产业链威胁的全球及本地的动态演变与洞察,体验云计算安全的时代脉动。

安全威胁不断进化,企业信息安全“核战”一触即发

据趋势科技全球CEO陈怡桦介绍,当今,互联网络的技术发展一日千里,潮起潮涨。服务器在进化,虚拟化应用和云计算技术不断引入,很多企业正在“迈向云端“;终端也在进化之中,连接3G、4G高速网络的智能手机、平板电脑、便携PC等移动终端不仅走入千家万户,在日常生活中同人们形影不离,越来越多的企业中BYOD(携带个人自有设备办公)也已成为大势所趋。然而,在终端设备和服务器日益进化之时,各类地下黑色产业链谋划的威胁也出现“井喷”,新威胁态势也呈现”进化“之势。如何应对各种隐蔽性的、针对性的高级持续性威胁带来的挑战,是摆在企业决策者面前的一道难题。

不仅如此,伴随着中国互联网的快速发展,普通网民频繁遭遇安全威胁,范围扩大使地下黑色产业链威胁不断滋生。据近期趋势科技和清华大学信息与网络安全实验室联合发布的《中国互联网信息安全地下产业链调查报告》称,2011年,中国互联网地下黑色产业链的赢利规模已超越50亿元,超过9万多人参与其中。分别从事真实资产盗窃、网络虚拟资产盗窃、互联网资源与服务滥用、黑帽技术工具与培训等业务。报告指出网络钓鱼、恶意吸费已成为黑色产业链最常用的手段之一。仅在2011年,涉及银行网银账户盗刷和支付账户盗窃的受害者就超过54万人,预计损失在21亿元之上。

据趋势科技CEO陈怡桦介绍, 世界范围内安全威胁无时无刻不在搅乱商业运营秩序。现在,平均每秒钟就有一个新的安全威胁产生,每5分钟就会发生一起网络入侵行为, 几乎 75% 的企业都存在一个或多个僵尸病毒,而超过 90% 的企业内潜伏着恶意软件。现在,移动互联的发展带来了智能手机和平板电脑的爆炸式增长(仅去年全球就有4.27亿部智能手机售出),这催生了数以十万计的移动应用程序,这些App应用现已成为地下黑色产业链的集中攻击目标。伴随着BYOD的工作模式成为潮流,这使得企业的核心信息越来越置于危险的境地,企业信息安全“核战”一触即发。

预知安全威胁,打造数据信息交换安全

在众多企业看来,它们自身和客户的机密信息不逊于企业的“战略资源”。所以,如何应对严峻的网络威胁形势、坚决阻击未知黑色产业链攻击,便成为峰会嘉宾——特别是企业首席信息官(CIO)们——热烈讨论的话题。

在趋势科技全球研发长暨中国区执行副总裁张伟钦看来, 帮助企业确保信息安全、免受侵犯, 同时提供客户端有效保护解决方案,既节省企业前期固定资产的投入,又简化部署、管理和日常运维,是趋势科技义不容辞的责任。“作为企业服务器安全、虚拟化及云计算安全的领导者,我们的使命是能够为企业提供更智能、更简便、更安全的安全保护,为客户想得更远, 预见未来安全威胁,也为数据信息交换打造一个安全的世界,” 张伟钦于是说。

趋势科技多年来一直占据企业服务器安全和虚拟化市场第一的位置。全球 50 强企业中的 48 家都选用趋势科技的解决方案,其中囊括全球10大汽车公司和10大电信公司。在中国,趋势科技的表现也很抢眼,在中国500强企业中,77%已经使用了趋势科技的解决方案,其中包括70%以上的银行、80%的证劵公司、65%的汽车制作商和50%的保险公司。正如张伟钦所说的那样,趋势科技愿与更多的中国企业合作伙伴开展战略合作,创建更加完善的网络安全生态系统,夯实中国企业的信息安全藩篱。

趋势科技助企业成功实现 “云落地“

在此次峰会上,陈怡桦还表示:随着全球云计算产业的进一步发展,云安全领域迎来突破式发展机遇。云计算正在转化传统的数据中心,包括公有云和私有云。企业将数据中心虚拟化,并将工作负荷和数据扩展到公有云,数据中心外围逐渐缩小。随着数据中心从物理转换为虚拟,并最终转换到云端,企业业务将面临新的安全、管理和投资回报率的挑战。

陈怡桦说:“在城堡外面再修筑一条护城河来保护堡内设施的设想已远远不能满足需求。因为服务器数据和关键业务虚拟化和移动化后,安全和保护措施需要紧跟其后并立即到位”。她还着重从三个方面阐述了趋势科技协助企业实现“云落地”,而做出的实实在在的努力。

(一) 移动终端安全管理解决方案 —— TMMS 8.0

据趋势科技所做的现网检测结果:现在,针对智能手机、平板电脑等移动终端的威胁愈发突出,恶意App程序单月便超出1000个,月增长率在60%以上;预计2012全年恶意App将超过12万。移动安全威胁正处于风口浪尖。根据时下的移动网络安全威胁的特点和未来可能的演化趋势,趋势科技拥有一套全面保护企业和个人移动终端的设备、系统和应用层面安全的解决方案TMMS 8.0,能够全面保护移动智能终端安全,使得企业和个人用户安全无忧地跨物理、虚拟和云环境、自由地分享数据。

( 二 ) 服务器深度安全防护系统 —— Deep Security 8.0

企业服务器的数据安全直接关系到企业的生存。为帮助企业服务器免于恶意攻击,趋势科技特别研发出服务器深度安全防护系统Deep Security 8.0。这套系统适用于物理、虚拟和云服务器的安全平台,无代理方式增加虚拟化、VDI和云的投资收益,最大程度上降低运营成本,防止核心数据泄漏和业务中断,适用VMware环境的恶意软件防护,具有虚拟补丁、入侵检测与阻止、完整性监控及应用程序控制、Web 应用程序防护、日志检查等诸多特色, 是确保服务器安全的有力武器。趋势科技Deep Security和 Secure Cloud作为数据中心安全的双保险,在物理、虚拟或云环境中提供了一道针对服务器和数据的深度保护屏障。

( 三 ) 阻击高级持续和未知威胁 —— TDA威胁及时发现

在如今的快速率互联网时代,高级持续性威胁(Advanced Persistent Threat简写APT)不断袭击,严重威胁着企业的数据安全。APT攻击通常以窃取企业机密数据和情报为目的,利用复杂精准的方式发动长期的、有计划、有组织的攻击。同时,黑客和地下未知产业链也不时对企业进行侵袭,且攻击手段也越来越隐蔽。为应对APT攻击,趋势科技集成云安全技术,推出TDA威胁发现设备,在企业内部与防毒软件配合共同作用,检测基于Web威胁或邮件内容的所有攻击,全面检测恶意威胁,及时识别应对各种危险。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>
    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号