Top
首页 > 网络和信息安全 > 重磅推荐 > 正文

赛门铁克助力云安全 提倡集成网络防御策略

随着智能终端、移动互联网和云技术的发展,企业安全边界的概念正在逐渐消失,企业内部与外部变的模糊。
发布时间:2017-09-27 17:13        来源:赛迪网        作者:yao

【赛迪网讯】近年来,云计算技术日趋成熟,逐渐成为当下的新潮流。云计算以大规模、高可靠性、按需服务、廉价等诸多优点,使得其云服务逐渐成为企业和个人用户的新宠儿。

同时,随着数据量的激增,人们愈发依赖云,越来越多的个人数据与公共数据通过云端进行存储和分享。譬如企业中使用的Microsoft Office 365,生活中iphone用户在备份照片和通讯录时用到的icloud等等。从Microsoft Office 365到Dropbox,云服务的使用正在成为主流并逐渐与我们的工作生活紧密相联。

赛门铁克公司大中华区首席运营官罗少辉发表演讲1

赛门铁克公司大中华区首席运营官罗少辉发表演讲

但在2016 年的DDoS攻击曾造成了云服务的大范围中断,使众多使用云服务的企业遭受巨大损失。也许“甜蜜”总会使人忘记“痛苦”,云服务的方便快捷,掩盖了它的脆弱和不堪一击,随着云服务的普及,想必攻击的规模和频率都也将不断攀升。

影子应用隐患重重

如今,人们对于云方面的概念理解还存在误区,有些人可能觉得云应用只是SaaS服务,比如BOX、dropbox、百度云盘等。但是部分web应用中的很多数据和管理也都是在云端实现,比如邮箱和iCloud等大部分都包含公有云的体系,也应该归纳为云应用。

同时,很多用户都会使用同步功能,所以企业的内部数据就会放到一个所谓的“影子应用”中,像巨头亚马逊就吃过亏,因为在第三方在数据操作流程上面有些错误,导致有些第三方能访问到敏感数据,比如一些企业重要数据和个人隐私数据。还有前不久的美国Equfax个人信息查询服务公司,丢失了将近1亿5千万的个人隐私资料。

赛门铁克公司大中华区首席运营官罗少辉认为,众多企业CIO、CISO对云应用也存在误解,大部分像iCould、微博、WeChat应用等都没有包含在内。所以在企业里运行的云应用数量和他们所想象的差距十分大。罗少辉建议企业可以找一些第三方的相关工具到自己的环境中去调查到底有多少云应用在企业内部使用。

1

今年5月份,赛门铁克发布了2017年《互联网安全威胁报告》(ISTR),其中涵盖众多云安全相关内容。而在7月份,赛门铁克也曾访问过很多企业的CIO、CISO,绝大部分CIO认为企业在使用云应用方面的数量大概只有30到40个左右,但实际上通过赛门铁克对客户的调研显示,这个数字可能高达900个。

企业边界便模糊

随着智能终端、移动互联网和云技术的发展,企业安全边界的概念正在逐渐消失。企业内部与外部变的模糊,过去很多企业高管习惯把所有数据放在数据中心或是放在公司电脑中。而随着技术更迭,使用智能终端已成为大多数人的日常习惯,罗少辉也表示他本人就习惯于用手机下载公司的重要数据,包括邮件和其他工作文件。

2

随着设备访问重要数据并进行交流变得便捷,大量信息数据存储在不同员工的手机、PC、平板等终端中,已经不再单一存储于固定位置。罗少辉认为当今很多企业对云安全的概念还比较模糊,而企业高管或是管理员能轻松通过特定权限获取企业的财务数据等等,这对于黑客而言便成了一个完美的突破口。

黑客会向掌握权限的管理员和高管发送带有恶意链接的邮件、短信、微信等,将其定向到一个钓鱼网站,要求输入或更改密码,从而得到他们的相应帐号,然后进入数据中心或是移动终端,窃取当中重要的敏感数据和私密信息。

为应对挑战 推出集成网络防御策略

赛门铁克作为拥有全球最大的安全情报的厂商,在企业层面拥有的数据量是最多的,在终端、邮件数据、云应用防御都有着较为出色的表现。通过2017年《互联网安全威胁报告》可以看到,黑客大多是通过加密的方式和漏洞派送恶意程序等方式进入到不同企业的内部网站。

罗少辉也为在场记者归纳了几条他认为企业内部未来所面临的关键挑战:

· 许多IT部门,在做云策略时并没有与内部相关部门进行交流,所以企业中存在很多影子应用和影子数据。

· 对企业内部,特别是IT主管对总体云应用数量的认知与实际有比较大的偏差。

· 在很多企业无法在应用中识别、分类和精细化控制访问并管理敏感数据,只是单一处理,无法对与合规性相关的数据进行保密处理。

· 云端方面的威胁,比如恶意软件获取到一些重要人员和管理员帐号密码,企业用户一定是非常难在云上面去寻找到的,更别说还要做相关的保护。

· 企业的数据合规性也非常重要,不同的国家都会有对客户数据隐私保护的要求,到底将多少数据放到公有云上还是放到本地,企业需要搞清楚。

· 安全威胁的检测,企业是否有足够的能力把所有不同的应用,无论是在本地的,在云端的还是在相关公有云上面的数据做一个比较好的联通。

· 企业开始对安全事件的重视,开始评估自身数据的安全性以及保护措施,当安全事件发生时,整个相应流程和人员分配等都需要企业多多关注。

3

罗少辉也表示:“如企业需要网络安全服务,赛门铁克可以提供相关服务,用户需提供企业内部安全措施的资料,赛门铁克会帮助客户进行网络安全管控。比如24×7的远程监控,确保当面临安全威胁时能够第一时间实现响应,包括做拦截和企业内部网络主管做事件响应。”

针对不同的安全威胁,赛门铁克提出了集成网络防御策略,该防御策略将用户使用的不同安全产品、服务连在一起,构建成为一个网络安全防御平台。这样做的好处在于,客户通过这个平台与第三方产品和服务进行整合。客户对于整个网络环境的平台首先可以利用赛门铁克的产品确保它们能实现联动。集成式网络防护平台的价值:1、行动化的网络安全情报2、自动化3、可视化。

对于云方面,罗少辉透露赛门铁克希望能够通过云安全网关进行管控,包括控制数据访问权限、身份验证以及加密等程序,保证所有放到公有云平台上的数据和内容都是安全的。同时还会有相关访问和审计流程,确保如外部遇到恶意程序或者内部程序击破公有云的情况,云网关便可以进行管控,确保整个访问流程、审计都可以在云网关中去判断识别,也方便企业能够把无论是SaaS、PaaS、Iaas在内的不同类型的云进行统一管理。

未来属于人工智能

赛门铁克构建的安全平台,无论是针对性攻击还是高级安全威胁,该平台通过与人工智能相结合,以自动化的流程来确保安全威胁得到拦截,为客户提供全方位的安全保障。此外AI技术的应用还包括异常行为分析、危机文档的访问、虚假网站判断等。

最后罗少辉也表示,总体来看使用AI是未来的方向,但过多的误判,表明现在的技术还不太成熟。面对公有云的平台或是混合云,现有的机器水平很难达到,哪怕是由人进行管控都非常困难。

专题访谈

合作站点
stat