摘要:企业需要快速地发现新的威胁,并在它们造成较大损失前把危害降低,但云计算是最正确的方式吗?它是企业最好的解决方案还是企业的安全威胁? |
在较长的一段时间里,安全研究人员一直在认为,基于签名的技术不再能够应对最新的威胁。因为它的攻击更新很快,当我们认定一个威胁的时候,这种威胁早已经出现了新的变种,任何基于签名的安全系统都变得无能为力。
有研究表明,只有不到5%的前40名的反病毒系统能够在初期检测到未编录的新型病毒。这项研究使用80多个以前未编录的病毒种类,也发现了许多系统在初次扫描一个月或更长的时间后才会更新他们的签名。企业安全已经通过反病毒软件方案勾画了一个框架,但实际情况是,每一个新病毒都可能会破坏这些解决方案。
Webroot公司认为,云计算是未来防御恶意软件的一个关键,完全依靠云可以在离线的时候让端点进行自我保护。只有使用云基础设施才可能用各种恶意软件数据库扫描,分析和比对来历不明的软件根据。恶意软件情报和评估都是在Webroot公司的云环境中执行,而不是在每个端点上放置一个综合恶意软件签名文件。
由于该软件客户端不是非得接收和处理签名文件,所以传统的软件客户端占用的空间比软件客户端小。而基于云的方法,意味着没有必要对软件客户端的持续更新,所以扫描速度会更快,对系统资源的影响小,提高了效益。
ForresterResearch的报告显示,使用基于云的情报资料库提供实时威胁防护是大多数主流安全厂商的趋势。安全厂商利用他们的已有的安装基础,他们可以收集文件操作信息,并根据信任度做决策。这包括简单的文件白名单和黑名单列表,此外,还有允许用户根据自己对未知文件的风险承受能力自定义信任级别。
保护水平与供应商的智能网络的强度有直接关系,在此领域里已有的竞争者,如赛门铁克和McAfee,有一个显著优势——他们有数十亿文件的信任记录,且这些记录每周都在疯涨。虽然基于云计算的解决方案有很多价值,当仍有厂商被被混合方式所吸引,因为这种方式可以把云智能网络和文件的本地活动,本地文件的限制和有弹性的本地沙盒结合起来。
虽然云计算具备应对新型网络威胁网络威胁的潜力。但仅是云计算还不够,还需要搭配综合行为分析能力,才能应对零日威胁和系统脱机状态。虽然其他类似的研究也确认了这一趋势,但趋势科技公司研究总监RikFerguson认为:Imperva的研究是有缺陷的。Ferguson表示,“只是扫描的文件的集合——无论是大企业还是来源可靠-安全软件完全忽略了一点,实际文件中,有效载荷仅仅是事件长链中的一个环节,而这一个环节也可能导致整条链的断裂。”他认为Imperva的研究没有像在外部环境中那样将安全产品暴露在威胁面前。根据Ferguson的言论,要决定是否拦截一个威胁,就要模拟这个文件传给受害者的方式进行测试。
责任编辑:余芯