[ 導讀 ] “云計算”是當下一個非常熱門的話題，而圍繞“云”仍有很多困惑，如何利用云，如何確保云的安全？邁克菲的云安全計劃給出了答案。

“云計算”是當下一個非常熱門的話題，而圍繞“云”仍有很多困惑，如何利用云，如何確保云的安全？邁克菲（McAfee）日前推出的云安全計劃給出了答案。

云安全計劃依靠邁克菲全球威脅智能感知系統（GTI）提供自動審核、修復和報告功能，并融合了一流認證機構提供的云安全認證服務，幫助云服務廠商提高其云安全部署的安全性。

邁克菲具有非常廣泛的云安全產品系列，包括終端、電子郵件、Web安全以及漏洞管理等廣泛適用于云的解決方案。

新的威脅攻擊態勢

邁克菲數據顯示，互聯網惡意軟件正以超常規增長，2009年一年中出現的惡意軟件數量超過歷年總合，而且呈現爆炸式的增長趨勢。邁克菲每天發現的潛在惡意軟件樣本約10萬個，每天能夠識別出來超過55000個新增惡意軟件，這意味著每分鐘就有38次威脅，惡意軟件的增長速度數量非常之快，每天20萬臺電腦受到攻擊，每月約有200萬個網站受到攻擊。

而有針對性的攻擊全球肆虐，例如Stuxnet蠕蟲。作為首個針對工業控制系統的惡意軟件，Stuxnet威脅全球眾多重要基礎設施。

垃圾郵件在中國依然強勢增長，從產品營銷到惡意軟件播種，各個地區的垃圾郵件制造者“各顯其能”，此外，網站帶來的風險也越來越高。

威脅趨勢在中國不斷變化，從7月初到9月底的第三季度，中國成為SQL注入攻擊的目標，占跟蹤到的攻擊的54%，美國排名第二，占到24%的份額。中國市場還面臨著其他主要攻擊威脅，例如跨站腳本、后本程序、遠程控制、P2P/IM威脅、DoS和濫用等等。

威脅智能感知系統

面對如此快速增長的攻擊，如何應對新的威脅態勢？邁克菲的答案就是將其研發成果實時上傳互聯網，供人們使用。這是邁克菲在過去18到24個月之內做的非常重要的工作，將最新的研發成果都放到了云中。

邁克菲副總裁兼亞太區首席技術官Michael Sentonas介紹，邁克菲目前在全球120多個國家部署了1.2億個用戶點，這些用戶點能夠連接到邁克菲的云——全球威脅智能感知系統（GTI）中。邁克菲每個月分析750億個網站、200億封電子郵件，同時分析出來這些內容是好還是壞。

邁克菲全球威脅智能感知系統的成功由六大因素決定：擁有專門的GTI研究團隊；覆蓋整個Internet，包括數百萬個傳感器；全面的終端與網絡研究技術；實時“基于云”的威脅信息采集與分發模式；提供基于信譽的功能；涵蓋所有威脅媒介，例如網絡/IPS簽名、惡意軟件漏洞管理、傳出垃圾郵件Web防護。

GTI是如何運作的？

邁克菲全球威脅智能感知系統（GTI）是如何運作的？如果電腦發現[FS:PAGE]壞的文檔，就需要進行分析，分析出來這些壞的特征是什么。想象一下每分鐘可能有38到39個新的威脅產生，面臨這么多攻擊，如果每分鐘沒有更新，那么我們如何保護電腦？這也是云安全能夠產生的效率。

舉例來說，如果發現電腦上有一個可疑的文檔，以前沒有見過，你可以問邁克菲是不是可以通過，然后由邁克菲進行分析，告訴你見過或者沒有見過，這是邁克菲研發的產品放到云中能夠體現出的好處。

Michael Sentonas說，這是邁克菲的獨特優勢，在世界范圍內部署了數百萬個傳感器，能夠實時收集很多信息。邁克菲專注在所有安全領域，分析各種各樣的攻擊還有威脅的數量，包括文檔、Web、還有郵箱等等。

安全行業重要趨勢

邁克菲高級副總裁兼內容與云安全業務部總經理Marc Olesen認為，安全行業內有三個非常重要的趨勢，這三個重要趨勢對云安全有直接的影響。第一，是內容的爆炸式增長；第二，是合規要求，各個企業都制訂嚴格的合規要求；第三個趨勢是安全自身，威脅的數量是越來越大，而且威脅的程度越來越復雜。面對這種情況，安全自身有什么要求？

面對復雜的環境變化和日新月異的攻擊，今天的安全需求與過去完全不同，以前采用的安全防護方式可能在未來不再有效，那些常規方法已經不適用了。

利用好云保護信息

而對用戶來說需要關注的重點，第一要充分利用云，云既是朋友也是敵人，云是可創新性的平臺，提升競爭力，但云也會被犯罪分子所利用。第二是保護信息，這些信息以何種方式存在。

來自云的安全，就是安全即服務的模式，也就是基于云的安全應用。有越來越多的企業開始應用云安全，一方面降低成本，一方面提高效率，他們需要在云安全的基礎上，實現資源優化，基于云的安全可以節省50%的成本。云中的安全，在云中使用黑名單技術，能夠極大的減少防護時間，降低到15分鐘之內，邁克菲甚至可以預測到客戶有什么樣的需求。

廣泛的云解決方案

Michael Sentonas指出，邁克菲的產品非常廣泛和全面，在過去六七年中非常關注的技術就是行為分析，即行為意圖的分析技術。邁克菲的IPS產品經過測試可以實現95%的防護，剛剛獲得NSS Labs大獎，這個技術目前在中國用途很多，同時邁克菲也是基于信譽技術的行業領先者，在過去兩年中邁克菲還一直在研究基于文檔的技術，并將該技術延伸到網絡的應用以及Web領域。

“我們的競爭對手有的只關注Email，有的只關注文檔，沒有任何一家廠商像邁克菲這樣三個領域都擁有產品。邁克菲具有非常廣泛的安全即服務產品系列，終[FS:PAGE]端、電子郵件、Web安全以及漏洞管理。目前在業內沒有任何一家廠商能夠跟邁克菲匹敵，擁有這么廣泛適用于云的解決方案。”Michael Sentonas強調說。

每年認證每天審核
   
目前安全是限制云計算應用的最大問題。很多云服務提供商每年都會接受ISO年度認證。Michael Sentonas稱，ISO認證是一個很好的基礎，也是一個很好的開端。不過云技術變化太快，每年做一次絕對不夠，需要一種每天做技術審核的計劃來補充ISO的年度認證。

除云安全認證服務外，邁克菲的云安全服務還執行每日自動化安全審核、漏洞修復以及服務和網絡安全狀態報告就是每天的補充計劃，每天由服務商檢測是不是有漏洞，而且這些漏洞是不是可控制。由此用戶非常放心，知道云服務提供商通過這樣的認證能夠滿足他們的要求。

靈活的方案供選擇

有很多的數據存在于動態過程中，需要確保這些在云中的數據安全。邁克菲的產品和解決方案包括Email安全、Web安全、DLP等等。邁克菲為用戶提供選擇權，用戶可以根據自己的需求，選擇安裝現場安全設備或者網關安全、還是選擇云安全解決方案，邁克菲提供非常靈活的解決方案，供客戶根據自己的需求選擇。

Marc Olesen認為，對于用戶來說在采購方面也會出現新的模式，就是戰略式采購。過去客戶采購都是一種模式，什么東西都自己干。隨著這種云安全機制的產生，用戶采購的時候更有計劃性和戰略性，他們覺得云服務商能提供更優質的服務。

私有+公有=可信云

Marc Olesen表示，對于公有云而言，公有云的客戶更感興趣的是透明度，希望能夠看到一個透明的空間，而不是在一個黑盒子里面什么都看不到。私有云其實就是企業的內部網絡，對邁克菲來說就是保證企業內部網絡的安全。

對于私有云用戶來說，他們希望私有云的資產得到保護，然后實現私有云和公有云之間對話。“我們今天也看到一種趨勢，就是私有云和公有云的混合趨勢，混合之后就會形成可信云。他們之間會達成協議，相互之間有信任的關系，由此提升云的安全性。”Marc Olesen如是說。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。