對于企業(yè)來說����,應(yīng)對不斷襲來的數(shù)字威脅是保證企業(yè)業(yè)務(wù)連續(xù)性與可持續(xù)發(fā)展的必要保障�����。但同時�,越來越多的企業(yè)也發(fā)現(xiàn),數(shù)字威脅正在不斷進(jìn)化的途中���,企業(yè)所面對的安全威脅也逐漸從單純的數(shù)據(jù)泄露演進(jìn)到復(fù)雜的針對性攻擊�����,傳統(tǒng)的信息安全解決方案已經(jīng)難以應(yīng)對不斷進(jìn)階的信息安全威脅�。趨勢科技認(rèn)為����,要想有效的防范信息安全威脅��,就必須確保信息安全防護(hù)手段也隨之進(jìn)化��,并使用下一代威脅防御技術(shù)���。
云和移動化的發(fā)展改變信息環(huán)境 威脅在不斷進(jìn)化
如今��,信息時代最顯著的變化便是云和移動化的快速普及與深入應(yīng)用���,研究報告預(yù)測���,到2018年,用戶所使用的信息終端將會全面移動化���,其中38%的用戶將會攜帶個人移動設(shè)備辦公����,每個用戶平均擁有1.4臺接入網(wǎng)絡(luò)的移動設(shè)備�,這催生了海量的移動應(yīng)用程序,也為黑客提供了全新的攻擊目標(biāo)與手段����,企業(yè)的信息資產(chǎn)處于越來越危險的境地���。同時,服務(wù)器在進(jìn)化���,企業(yè)將數(shù)據(jù)中心虛擬化����,并將工作負(fù)荷和數(shù)據(jù)擴(kuò)展到公有云�����,數(shù)據(jù)中心外圍逐漸縮小�����,隨著數(shù)據(jù)中心從物理轉(zhuǎn)換為虛擬��,并最終轉(zhuǎn)移到云端����。預(yù)測到2015年將有90%的大型企業(yè)與政府用戶部署云計算產(chǎn)品以及解決方案,企業(yè)業(yè)務(wù)將面臨新的安全���、管理和投資回報率的挑戰(zhàn)�。
在終端設(shè)備和服務(wù)器日益進(jìn)化之時,各類新威脅態(tài)勢也呈現(xiàn)“進(jìn)化”之勢���,如何應(yīng)對各種隱蔽性高��、針對性強(qiáng)的高級持續(xù)性威脅帶來的挑戰(zhàn)�����,是擺在企業(yè)決策者面前的一道難題����。與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡單的威脅相比�,現(xiàn)在威脅形勢已經(jīng)越來越復(fù)雜�,并越來越多的出現(xiàn)了像APT攻擊這種威脅極大的復(fù)雜攻擊。APT攻擊往往會針對目標(biāo)企業(yè)的安全漏洞定制專門的攻擊手段�����,并靈活利用了多個端口與多個協(xié)議進(jìn)行攻擊����,還會隨著時間不斷的演化,這些威脅將不斷的攪亂商業(yè)運(yùn)營秩序�,給企業(yè)帶來信息系統(tǒng)����、知識產(chǎn)權(quán)�、法律合規(guī)、品牌聲譽(yù)等方面的損失�����。
已經(jīng)有多達(dá)63%的企業(yè)信息安全人員相信����,基于目前威脅不斷進(jìn)化的趨勢,自己的企業(yè)被攻擊只是時間問題��,F(xiàn)在����,平均每秒鐘就有一個新的安全威脅產(chǎn)生,每5分鐘就會發(fā)生一起網(wǎng)絡(luò)入侵行為,超過90%的企業(yè)內(nèi)潛伏著惡意軟件,即使是一些防護(hù)措施非常嚴(yán)密的大型企業(yè)也難以幸免�。2013年10月,Adobe遭到APT攻擊��,數(shù)十G源代碼及290萬用戶信息失竊;2014年2月�,eBay遭到神秘黑客的攻擊,海量用戶的電郵地址�����、密碼、生日和其他信息被盜����。要化解針對性攻擊給企業(yè)核心信息資產(chǎn)帶來的威脅,企業(yè)平均要花費(fèi)5,900萬美元來部署安全防護(hù)策略�����。
提前感知安全威脅 實現(xiàn)智能安全防護(hù)
不斷進(jìn)化的威脅使得越來越多的企業(yè)處于危險的境地����,同時定制化的針對性攻擊也使得注重網(wǎng)絡(luò)通信和規(guī)則實施以及一次性設(shè)置的傳統(tǒng)安全防護(hù)手段瀕臨失效,迫使用戶對信息防護(hù)手段進(jìn)行革新����。與單純的策略實施相比���,預(yù)知威脅將會來自哪里��,察覺威脅具備怎樣的特征���,進(jìn)而采取防御也就體現(xiàn)更大的意義與價值�。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術(shù)����,在高偵測率與低誤報率之間平衡之后,進(jìn)行風(fēng)險管理�,。
趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理蔣世琪表示:“要想在面對不斷進(jìn)化的安全威脅過程中占得先機(jī)���,就需要在最大限度上調(diào)用所能利用的防護(hù)技術(shù)與資源�����,智能面對安全威脅��。要實現(xiàn)智能安全防護(hù)����,企業(yè)首先需要注意到的是���,要智能保護(hù)所有層次與環(huán)境的信息安全���,并部署多道防線,通過相互聯(lián)系和協(xié)同工作提供盡可能最好的保護(hù)。智能保護(hù)也應(yīng)該是實時的����,用戶最好通過云計算,而不是桌面模式提供安全更新���。同時����,智能安全防護(hù)應(yīng)該對管理員和用戶是透明的�����,確保其安全策略的有效性�����。”
為幫助用戶應(yīng)對不斷進(jìn)化的安全威脅��,趨勢科技集成云安全技術(shù)�����,推出趨勢科技云安全智能防護(hù)平臺��,平臺涵蓋了最終用戶��、服務(wù)器��、網(wǎng)絡(luò)三個層面的防護(hù)�,可以提供包括充分感知上下文、動態(tài)更新和風(fēng)險管理等“下一代”威脅防御功能���,還可用于企業(yè)內(nèi)部和云�����,自動更新防護(hù)�,評估潛在漏洞�,主動防護(hù)終端、服務(wù)器和應(yīng)用程序����,分析攻擊的風(fēng)險與性質(zhì),偵測標(biāo)準(zhǔn)防御無法發(fā)現(xiàn)的惡意軟件��、行為和通信�����,及時識別應(yīng)對各種威脅。
在2014年8月15日��,趨勢科技還將在“萬物趨互聯(lián)云啟下一代——2014趨勢科技高端CIO峰會”上進(jìn)一步探討在云與移動化時代���,如何以下一代科技���,應(yīng)對越來越嚴(yán)峻的數(shù)據(jù)安全挑戰(zhàn)。
“萬物趨互聯(lián) 云啟下一代——2014趨勢科技高端CIO峰會”官方網(wǎng)站:
https://www.trendmicro.com.cn/cio2014/
