未知的威胁总是令人恐惧,但当它们被彻底揭露之后,努力寻找到最佳的防御手段则会令所有人重拾信心。今天,全球服务器安全、虚拟化及云计算安全领导厂商趋势科技以“万物趋互联•云启下一代”为主题的2014年高端CIO峰会在北京隆重召开。来自全球信息安全领域的数百位专家和各行业信息安全主管共聚年度盛会,在反思痛点和分享经验的同时,更将目光锁定在下一代威胁以及云安全被赋予的历史重任。在此次峰会上,趋势科技以下一代网络呈现的万物互联(Internet of Everything,简称IoE)为基础,从科技发展催生威胁演化的角度上,剖析出了下一代移动互联安全、下一代数据中心安全的需求特点,全面展示了趋势科技云安全动态威胁智能防护网络及技术产品帮助用户赢得现在、决胜未来的能量。
【趋势科技CEO陈怡桦】
趋势科技CEO陈怡桦在峰会上发表主题演讲时谈到:“不久的未来,移动智能终端的数量将超过全球人口的总和,它们将存在于生活的每个角落,在保持动态运作时产生无法预知的漏洞。同时,随着云计算的普及与虚拟数据中心的来临,更私密的个人数据和商业信息将被储存至云端,云计算的发展致使企业的安全边界逐渐模糊并最终消失。正因如此,趋势科技携手全球参与保护网络安全的人们一同努力,利用最先进的云安全防护与大数据分析技术消除当前每个网络端点和数据中心的威胁,有效地阻止隐匿在网络深处的不法份子窥探,以及他们发动的APT攻击。但是,万物互联的“长尾效应”会产生90%以上的未知威胁,这为黑客提供了绝佳的攻击优势,所以,我们必须采取更主动、更有效、更简化的方式,发现和扫清下一代网络威胁,造就更安全、更易生存和发展的下一代网络。“
作为国内信息安全领域的顶级盛会,更多前瞻性的技术观点和创新技术革新将会在网络安全产业阵营中产生一系列共鸣。峰会期间,趋势科技全球研发长暨大中华区总经理张伟钦、全球最知名的道德黑客趋势科技安全研究副总裁Rik Ferguson、趋势科技(中国区)业务发展总监童宁、趋势科技(中国区)移动安全资深产品经理刘政平,以及国际刑警组织数字犯罪中心部长Sanjay Virmani、Vmware、惠普公司、华为、腾讯、山石网科等全球一流的安全组织和企业专家到场,就下一代网络威胁与防御体系建立进行了讲解与交流。而这些来自会场内外的“声音”更多地集中在黑客攻击技能披露、网络威胁发现与消除联动、大数据安全、移动互联网威胁防御方法,以及下一代数据中心安全等更具紧迫性和挑战性的话题。
【趋势科技安全研究副总裁Rik Ferguson】
下一代网络威胁:万物互联
毫无疑问,科技的发展让我们进入到了IoE时代,不仅手机、电脑、电视机等传统信息化设备将连入网络,甚至汽车、冰箱、咖啡机、路牌、电灯等与生活相关的基础设施都将成为互联网的一个端点。但这些端点却都隐藏着不同的安全风险,不良的开发习惯和数目庞大的终端会产生数量超乎想象的漏洞,而这些漏洞将越来越多的被黑客利用,数据泄露将会随时发生,但用户却全然不知。
陈怡桦认为:“安全性原则是不变的,但安全方法必须改变。否则,这些错误将导致企业的公众信任感大幅下降,而网际间的攻击如果得不到及时的解释和修正,人们将陷入一场全球性的网络争斗。为此,趋势科技在警示、证明这一观点的同时,将会发挥云安全智能防护网络(Smart Protection Network,SPN)的泛化优势,把这种全球邻里监控防御体系延伸至每个入网终端,并配合趋势科技威胁发现设备TDA产品在企业网中独特的发现和追踪定位功能,联动其他智能安全设备阻断攻击。”
而通过产品整合与承载范围延伸后的趋势科技云安全智能防护平台,可以提供包括充分感知上下文、动态更新和风险管理等下一代威胁防御功能,还可用于企业内部和公有云,自动更新防护,评估潜在漏洞,主动防护终端、服务器和应用程序,分析攻击的风险与性质,侦测标准防御无法发现的恶意软件、行为和通信,及时识别应对各种威胁。
下一代移动安全:保护数据资产
如今,信息时代最显著的变化便是云和移动化的快速普及与深入应用,据预测,到了2016年,将有50%企业员工自带设备上班进行业务办公,将有38%的企业预期停止提供计算设备。而到2018年,用户所使用的信息终端将会全面移动化,每个用户平均拥有1.4台接入网络的移动设备。在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段,企业的信息资产处于越来越危险的境地。
趋势科技在2013年已发现将近140万个恶意及高风险的移动应用程序,预估这一数字在2014年底会到达300万。尤其是在国内,Apple 设备越狱情况泛滥、安卓第三方应用商店管理不严,都为恶意程序提供了滋生的沃土。但由于BYOD的盛行不可逆转,各种隐蔽性高、针对性强的APT攻击将瞄准这些不设防的移动终端,并通过这条“通路”最终获取私有云或公有云中的核心资料。
【趋势科技移动安全资深产品经理刘政平】
趋势科技移动安全资深产品经理刘政平表示:“以黑客的角度去发现自身问题极为可取,随着移动互联时代下的攻击目标已经改变,趋势科技为此推出了Safe Mobile Workforce。这是专为企业移动办公使用者设计的创新虚拟化架构,Safe Mobile Workforce 解决方案能通过集中化的服务器虚拟移动操作系统,通过高效的远程显示协议来实现网络访问和操作,其对数据最大的保护功能在与企业及个人数据的“分离”。另外,Safe Mobile Workforce在传输及文件存储过程中都能采取高安全性的加密设置,并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。“
下一代数据中心安全:智能优化
数据中心是信息资源的集中地、最频繁的交换地,也是安全事件的多发地,而威胁防护上的任何疏漏都可能导致无法弥补的损失。在数据中心从以物理服务器为核心,向虚拟化和云计算演进,并正在进入由软件主宰的下一代数据中心,围绕其周边与内部变革后的安全管理也需随之更新。
趋势科技(中国区)业务发展总监童宁表示:采用物理服务器环境下的传统安全产品来保护下一代数据中心,IT运维人员必然会陷入管理的“泥潭”。由于传统的硬件安全产品的功能、扩展性不能符合x86环境下的软件定义接口与编程要求,且未能考虑下一代数据中心解耦硬件后的现实条件,管理员在安全加固中付出的工时,要比部署一台虚拟服务器的时间长出数十倍以上。而软件定义数据中心会因为安全防护未能随之进化,弹性缺失,而黯然失色。
【趋势科技(中国区)业务发展总监童宁】
为此,趋势科技将通过“适应化、感知化、软件化、平台化”的革新技术和Deep Security产品,携手数据中心管理者完成下一代数据中心安全本应实现的智能优化功能。为虚拟化而生的Deep Security,完全抛弃了传统防毒的概念,从虚拟化底层的防护入手,其在资源消耗方面的节省使得组织可以大幅提升虚拟机密度,从而降低了企业的资本支出(CAPEX)和运营支出(OPEX)。其次,基于软件定义安全架构设计的Deep Security,通过SDN接口技术与VMware NSX实现无缝对接,这可以让安全策略自由的从内部私有云和公有云平台之间移动,管理员将能够快速且高水平的自动追踪资源,并使其保持最新的安全状态。
另外,支持多租户架构的Deep Security,已经与VMware VCenter NSX、Citrix XenServer、Amazon AWS、Huawei FusionSphere、Microsoft Hyper-V、中电华云ChinaCloud等云管理平台集成在一起,这使得任何一个组织可以将数据中心的安全策略扩展到任意的云平台。
打击网络犯罪:全球联手
如今,网络犯罪呈现出多样化的走势,不法分子不仅在全球范围生产出来超过1.4亿个恶意程序,每天新增的恶意程序更达到22万个。而且随着黑客工具和攻击服务的“商品化”,不法份子的攻击成本更低,但对企业的伤害却是越加严重。另外,“金钱至上”的黑客会参与到网络诈骗、地下洗钱、商业性DDoS攻击和专利资料窃取,甚至在不知内情时成为恐怖组织的奴役。
黑客拥有着不公平的优势!对此,在CIO峰会现场从国际刑警组织数字犯罪中心部长Sanjay Virmani的演说中观察到,网络犯罪服务已经打上的价格标签,从低至几美分的垃圾邮件到数万元的定制化犯罪软件。全球每年因网络犯罪的受害者达到3.78亿名、导致的经济损失已经超过4000亿美元。
国际刑警组织打击网络犯罪能力不仅来自于技术和组织本身,全球联手将是消除这种不公平,位置倒转的有效方法。在对抗网络犯罪的过程中,公共领域可以从私有领域的专业技能中大幅获益,例如:趋势科技提供的基于全球网络动态监控的威胁数据,在以往的案件侦破中发挥了重要作用。
社会责任推动着技术创新,在美国最新的SC杂志奖项评选中,趋势科技的终端安全解决方案被授予5星级评价。作为本年度唯一的5星级智能化终端防御系统,趋势网络安全产品在功能和效能方面的表现优异,并在多项测试中均未能找出“弱点”。
在终端设备和数据中心日益进化之时,各类新威胁也在下一代网络中等待“发芽”,如何应对各种隐蔽性的高级持续性威胁、多样化的网络犯罪,是摆在信息安全从业者和用户面前的一道道难题。下一代威胁随时降至,但威胁进化的背后也加速了信息安全体系的完整性和智能化,信息安全厂商必须与其适应,并面对三重挑战:数量、变化和速度,而本届CIO峰会恰恰从多个层面解释了变化中的矜持、勇气和信心。