趨勢科技企業(yè)業(yè)務(wù)部產(chǎn)品開發(fā)總裁劉碩琛
“信息安全進化論”阻斷云端威脅
趨勢科技發(fā)現(xiàn)�,隨著終端設(shè)備應(yīng)用���、服務(wù)器工作模式�、數(shù)據(jù)中心業(yè)務(wù)職能的演變����,以及數(shù)字竊取威脅對這些環(huán)境的進一步侵蝕,導致傳統(tǒng)網(wǎng)關(guān)式防護�、單機代碼式的病毒防護面臨新的挑戰(zhàn)。如何應(yīng)對各種隱蔽性的�、針對性的高級持續(xù)性威脅�����,是擺在企業(yè)IT決策者面前的一道難題��。
終端設(shè)備在進化:在全球消費化的發(fā)展趨勢下�,移動終端設(shè)備作為人們溝通的主要工具����,在日常生活中同人們形影不離���,伴隨著BYOD的工作模式成為潮流����,終端設(shè)備也隨之在變化之中�����。據(jù)趨勢科技分析檢測:現(xiàn)在����,針對智能手機、平板電腦等移動終端的威脅愈發(fā)突出�����,惡意App程序單月便超出1000個���,月增長率在60%以上;預(yù)計2012全年惡意App將超過12萬個��。移動安全威脅正處于風口浪尖����,企業(yè)必須增加和及時調(diào)整安全策略,避免這些移動終端對核心數(shù)據(jù)����、商業(yè)機密進行亡羊補牢式的修補。
根據(jù)時下的移動網(wǎng)絡(luò)安全威脅的特點和未來可能的演化趨勢�����,趨勢科技擁有一套全面保護企業(yè)和個人移動終端的設(shè)備��、系統(tǒng)和應(yīng)用層面的移動安全解決方案�����,能夠保護移動智能終端安全��,使企業(yè)和個人用戶安全無憂地跨物理�、虛擬和云環(huán)境、自由地分享數(shù)據(jù)�。
數(shù)據(jù)中心在進化:虛擬化�����、云計算等按需而制的功能正在轉(zhuǎn)化著傳統(tǒng)的數(shù)據(jù)中心的業(yè)務(wù)職能。企業(yè)可以利用虛擬化數(shù)據(jù)中心����,將工作負荷和私有云中核心數(shù)據(jù)對接并擴展到公有云,逐漸縮小數(shù)據(jù)中心外圍�。趨勢科技認為,在企業(yè)“邁向云端”的進化過程中將面嶄新的安全����、管理和投資回報率的挑戰(zhàn),而摒棄那些無法適用虛擬化���、云計算的安全防護技術(shù)�����,采用為這兩種新架構(gòu)設(shè)計的安全解決方案�,將有利于企業(yè)在不失安全的前提下���,享有更高效能和更高的價值收益����。
企業(yè)服務(wù)器的數(shù)據(jù)安全直接關(guān)系到企業(yè)的生存,為幫助企業(yè)服務(wù)器免于惡意攻擊��,趨勢科技特別研發(fā)出服務(wù)器深度安全防護系統(tǒng)Deep Security和SecureCloud作為數(shù)據(jù)中心安全運維的雙保險���,在物理����、虛擬或云環(huán)境中提供一道針對服務(wù)器和數(shù)據(jù)的深度保護屏障��。
數(shù)字威脅在進化:在如今的快速率互聯(lián)網(wǎng)時代��,來自已知�����、未知威脅或是高級持續(xù)性威脅(APT)都呈增長之勢���,數(shù)字威脅在不斷進化中�。趨勢科技認為����,要能掌控終端設(shè)備、服務(wù)器及數(shù)據(jù)中心的進化就能掌握數(shù)字威脅的進化���,了解數(shù)字威脅對企業(yè)造成的風險���。因此,企業(yè)必須規(guī)劃未知威脅��、定向威脅與APT的防護�。
趨勢科技TDA威脅發(fā)現(xiàn)設(shè)備,屬于趨勢科技實時威脅管理解決方案�����,旨在提供全網(wǎng)范圍的可見性與控制力���、切實可行的威脅防護��,可以最大程度地減少企業(yè)遭受高級威脅攻擊�。
劉碩琛表示:“為了幫助企業(yè)從云端到移動設(shè)備實現(xiàn)風險數(shù)字環(huán)境����,幫助企業(yè)確保信息安全、免受侵犯����。提供最適合的安全解決方案�,既節(jié)省企業(yè)前期固定資產(chǎn)的投入����,又簡化部署、管理和日常運維���,是趨勢科技的使命��。”此外��,趨勢科技對抗擊企業(yè)風險還提出了以下六點建議:
第一��、 針對終端設(shè)備安全���,企業(yè)也應(yīng)該保護員工家里的設(shè)備、保護客戶的設(shè)備����,這樣也同樣保護了企業(yè)本身的信息資產(chǎn)安全。
第二�、 移動設(shè)備的應(yīng)用與資訊的安全,應(yīng)借助SaaS和Cloud 安全服務(wù)�。
第三、 數(shù)據(jù)中心與虛擬化的規(guī)劃�����,需要優(yōu)先規(guī)劃與設(shè)計安全架構(gòu)。
第四�����、 在數(shù)據(jù)中心的安全規(guī)劃中�����,也應(yīng)該考慮未來公共云的安全規(guī)劃�����。
第五��、 根據(jù)威脅類型�,可將威脅歸為已知威脅和未知威脅���。傳統(tǒng)的威脅和不斷涌現(xiàn)的高級持續(xù)性威脅����、定向威脅都應(yīng)是客戶提高重視并加強防范的���。“未知威脅”需要進行實時監(jiān)控和行為分析以進行檢測�����。
第六�、 企業(yè)有義務(wù)和責任來保護客戶的信息安全,這也同樣保護了企業(yè)本身的安全環(huán)境����。
劉碩琛表示:“我們始終持續(xù)與業(yè)界領(lǐng)先的公司合作,以保護客戶為目標����。在24年的發(fā)展歷程中,趨勢科技經(jīng)歷了多次革命性的改變����,但使命始終沒有變過,即能夠為企業(yè)提供更智能����、更簡便、更安全的安全保護��,為客戶想得更遠, 預(yù)見未來安全威脅,為數(shù)據(jù)信息交換打造一個無疆界的安全世界���。”
