中文字幕在线观看,亚洲а∨天堂久久精品9966,亚洲成a人片在线观看你懂的,亚洲av成人片无码网站,亚洲国产精品无码久久久五月天

部署云安全如何提升企業(yè)網(wǎng)絡(luò)安全性

2019-02-26    來(lái)源:多智時(shí)代

容器云強(qiáng)勢(shì)上線!快速搭建集群,上萬(wàn)Linux鏡像隨意使用

今日的威脅情勢(shì)迫使信息安全廠商不得不改變其保護(hù)客戶資料的方法。研究機(jī)構(gòu)TrendLabs表示:現(xiàn)在,網(wǎng)絡(luò)犯罪者平均每秒就制造出 3.5 個(gè)新的安全威脅。傳統(tǒng)的信息安全方法根本就趕不上這樣的速度。以下就是傳統(tǒng)方法的典型寫(xiě)照:

客戶將可疑的文件傳送到他們的信息安全產(chǎn)品廠商進(jìn)行分析

信息安全廠商分析文件之后確認(rèn)為惡意文件

廠商擷取出文件的特徵,做出病毒代碼來(lái)偵測(cè)該文件

廠商將新的病毒代碼發(fā)布到服務(wù)器上

接著,客戶將這個(gè)新病毒代碼更新到自己內(nèi)部網(wǎng)絡(luò)上的每一部電腦 (這類更新通常每天一次)

這樣的流程不僅緩慢、缺乏效率,而且客戶的 IT 系統(tǒng)管理員很難有效率管理。此外,由于今日的威脅數(shù)量驚人,這樣的更新方式根本趕不上新威脅出現(xiàn)的速度。解決之道就是,信息安全廠商必須開(kāi)發(fā)出一種能夠自動(dòng)采樣、分析并且自動(dòng)發(fā)布最新威脅防護(hù)的機(jī)制來(lái)保護(hù)客戶,而且不需客戶做任何動(dòng)作。這就是云計(jì)算與后來(lái)衍生的云安全所能使力之處。

云安全不僅能透過(guò)云計(jì)算來(lái)更有效管理這項(xiàng)信息安全流程,而且未來(lái)還能隨威脅情勢(shì)的升高而不斷擴(kuò)充規(guī)模。讓我們來(lái)看看這套新流程中的每一個(gè)步驟。

1.采集最新的威脅

防護(hù)網(wǎng)要能發(fā)揮效用,其關(guān)鍵要素之一,就是要能自動(dòng)采集最新的威脅樣本。威脅情報(bào)可能來(lái)自各種不同管道,但全都需要一樣共通的特質(zhì)。那就是透過(guò)自動(dòng)化的采集流程而不需人力介入。這些采樣來(lái)源當(dāng)中,有的是信息安全廠商自己架設(shè)的蒐集機(jī)制,如:誘補(bǔ)網(wǎng)絡(luò)、地毯式搜索等等,但更常見(jiàn)的則是透過(guò)產(chǎn)品自動(dòng)回饋機(jī)制從其客戶端所收集回來(lái)的樣本?蛻舳水a(chǎn)品所執(zhí)行的自動(dòng)化 URL、IP、域名與文件查詢,可讓廠商輕松迅速獲得有關(guān)潛在威脅的信息。廠商因而能夠快速自動(dòng)采集到最新的威脅,而不必要求客戶提供樣本。然而,采集樣本只是開(kāi)始而已。

2.分析與發(fā)掘最新威脅

今日的威脅已不如以往單純,今日的威脅都是多面向的。幾乎所有種類的威脅都是網(wǎng)絡(luò)犯罪者更大的攻擊計(jì)劃之一環(huán),這些攻擊同時(shí)運(yùn)用了多種方法來(lái)進(jìn)行感染、散布與竊取資料的行動(dòng)。因此,信息安全廠商現(xiàn)在必須隨時(shí)監(jiān)控及分析電子郵件、網(wǎng)頁(yè)與文件當(dāng)中的潛在威脅,因?yàn)檫@一切都是互相關(guān)聯(lián)的。一種作法就是,在云端基礎(chǔ)架構(gòu)內(nèi),利用行為分析方法來(lái)找出這些威脅之間的關(guān)聯(lián),此一基礎(chǔ)架構(gòu)可自動(dòng)透過(guò)上述方法取得威脅信息,然后透過(guò)分析來(lái)找出同一攻擊不同元件之間的行為模式,進(jìn)而發(fā)掘惡意的活動(dòng)。例如,我們可以分析 IP 位址與網(wǎng)絡(luò)之間的對(duì)應(yīng)關(guān)系。通常,正常的網(wǎng)絡(luò)不會(huì)經(jīng)常更換 IP 位址,但網(wǎng)絡(luò)犯罪者則必須經(jīng)常更換 IP 位址或建立新的網(wǎng)絡(luò)來(lái)躲避信息安全廠商的偵測(cè)。另一個(gè)例子是分析挾帶著 URL 的電子郵件來(lái)發(fā)掘新的垃圾郵件來(lái)源與惡意網(wǎng)站。這項(xiàng)云端式行為監(jiān)控機(jī)制 (也就是云端式行為分析) 會(huì)不斷搜索所有不同威脅管道之間的惡意行為。此外,在云端執(zhí)行這類行為分析還有一項(xiàng)額外優(yōu)點(diǎn),那就是廠商可發(fā)掘誤判的情況,并且盡量將誤判降至最低。接下來(lái),當(dāng)發(fā)現(xiàn)最新威脅之后,下一步就是要將最新的防護(hù)提供給客戶。

3.云端式信譽(yù)評(píng)等數(shù)據(jù)庫(kù)

如同我們前面所看到的,傳統(tǒng)的信息安全防護(hù)方法在制作好的最新防護(hù)之后,必須通過(guò)層層的下載才能到達(dá)所有的端點(diǎn)裝置,因此,在防護(hù)最新威脅的時(shí)效性方面將大打折扣,尤其在面對(duì)數(shù)量龐大、翻新速度驚人的今日威脅,更顯得捉襟見(jiàn)肘。而云安全網(wǎng)則結(jié)合了所謂的信譽(yù)評(píng)等數(shù)據(jù)庫(kù),因此,廠商的信息安全產(chǎn)品可直接向云端數(shù)據(jù)庫(kù)查詢,而不需將病毒代碼下載到裝置上。這樣一來(lái),廠商不僅更容易管理更新,而且所有的客戶在同一時(shí)間都能獲得防護(hù),F(xiàn)在,當(dāng)員工出差在外連上網(wǎng)頁(yè)或從互聯(lián)網(wǎng)下載文件時(shí),他們的電腦再也不會(huì)還再使用舊的病毒代碼,再也不會(huì)無(wú)法應(yīng)付最新的威脅。員工的裝置只需一道簡(jiǎn)單的手續(xù),向云端信譽(yù)數(shù)據(jù)庫(kù)查詢一下,就能知道某個(gè)電子郵件、網(wǎng)頁(yè)或文件是否有問(wèn)題。而且,這還能降低電腦資源與網(wǎng)絡(luò)帶寬的占用。例如,一旦惡意文件 URL 遭到了封鎖,使用者就不會(huì)因?yàn)橄螺d惡意文件而浪費(fèi)網(wǎng)絡(luò)帶寬。此外,也不用浪費(fèi)裝置的 CPU 與記憶體來(lái)掃瞄這個(gè)文件,因?yàn)槲募谠搭^就已經(jīng)擋掉了。

總而言之,只要信息安全廠商建置了強(qiáng)大的云安全網(wǎng)絡(luò),其客戶就能比傳統(tǒng)信息安全方法的使用者擁有更大的優(yōu)勢(shì)。本文所描述的種種細(xì)節(jié),一般來(lái)說(shuō)客戶是看不見(jiàn)的。這是件好事,因?yàn)榭蛻粢,無(wú)外乎就是確保資料安全無(wú)虞。但是,除非廠商具備自動(dòng)采樣、分析與自動(dòng)提供最新防護(hù)的能力 (而且要快又有效),否則就無(wú)法確?蛻舻陌踩T谶@方面,云安全網(wǎng)絕非浪得虛名。

在不久的將來(lái),云計(jì)算一定會(huì)徹底走入我們的生活,有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友,可以收藏云計(jì)算,及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí),讓我們一起攜手,引領(lǐng)人工智能的未來(lái)!

標(biāo)簽: 安全 大數(shù)據(jù) 代碼 電子郵件 服務(wù)器 互聯(lián)網(wǎng) 數(shù)據(jù)庫(kù) 搜索 網(wǎng)絡(luò) 信息安全 域名 云計(jì)算

版權(quán)申明:本站文章部分自網(wǎng)絡(luò),如有侵權(quán),請(qǐng)聯(lián)系:west999com@outlook.com
特別注意:本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)!
本站所提供的圖片等素材,版權(quán)歸原作者所有,如需使用,請(qǐng)與原作者聯(lián)系。

上一篇:諾基亞西門(mén)子發(fā)布Liquid Net網(wǎng)絡(luò)架構(gòu)及100G設(shè)備

下一篇:可信云2013-2014年度政務(wù)云提名企業(yè)--甘肅移動(dòng)