赛门铁克:构建云时代的安全基石

发布者:daits摸鱼的最新更新时间:2011-02-28 来源: 通信世界周刊 关键字:赛门铁克  安全 手机看文章 扫描二维码
随时随地手机看文章

“不要把所有的鸡蛋都放在一个篮子里”,但是当我们发现一个篮子里的鸡蛋越来越多,并且这个趋势愈演愈烈的时候,我们该怎么办?

在云计算时代,随着虚拟化的加深,信息在服务器中愈发集中,由此引发的“鸡蛋”安全问题正变得无可回避。尽管51%的企业首席信息官都因为安全问题而对云计算顾虑重重,但他们也相信后者肯定是大势所趋。

问题还不止这些。移动办公时代到来,个人电脑、xPad、智能手机除了个人应用外,无一例外都不同程度地介入了工作内容的处理——如何让这些移动终端在发挥便捷效力的同时保证企业的信息安全?过去黑客要发动攻击,一切都得靠自己从头做起。而如今,网络攻击工具包变得相对简单,甚至新手都能发动恶意网络攻击。此时,谁又能给我们带来真正的安全感?

信息安全的涉及面从未如此广博,并且在这个时代,它需要用更新的思路、新的技术和新的方法去防患于未然,这是摆在企业面前的最大挑战。

威胁不断升级

有数据显示,2010年全球已经有10亿台移动设备能够联网,而2014年这个数字将被刷新为100亿。另外,目前全球范围内智能手机应用突飞猛进,仅2010年新移动设备的出货量就同比增长55%。此外,该年度Android和Apple iOS设备大约合计占据全球市场份额的30%左右,而这些设备正被越来越多地用于个人、商业环境以及运营商支持的交互式服务之中。伴生而来的,个人、企业用户和电信运营商所经受的安全威胁也在顺由日益丰富的接入管道纷至沓来。

多种多样的终端会进入企业的网络、办公室,它们接入企业网络以及获得企业敏感信息都是难以阻止的,那么,企业如何建立一个统一架构,让这些移动终端被安全使用?另外,企业对现有平台、应用进行了大量投资,对新平台和应用如何降低投资成本?

对个人而言,如今一个很显著的变化是:丢了手机,不仅要及时通知话簿上的好友,而且还要附加上一句“小心诈骗”的叮嘱,类似潜在隐患也许不会立即发生,但它的“有效期”有多长?谁也不知道。由个人上升到企业,所能带来的还会有诸如企业信誉度降低,知识产权无法得到有效保护等重大问题。事实上,在现阶段,企业每两年就要增加两倍的信息量。

同时,安全威胁正变得更加复杂。赛门铁克企业安全集团高级副总裁Francis deSouza在接受记者电话采访时透露:目前,以往单打独斗式的黑客攻击正在被组织性更强的攻击所取代。2010年,90%的信息泄露是由组织性攻击造成的,他们在企业内部员工中找到协助人窃取信息,或者利用企业员工无意中造成的信息泄露(如电脑、手机丢失)进行攻击活动。

另外,传统的基于签名的安全解决方案也正在受到动摇。仅2010年,攻击者就发动了超过2.86亿不同的恶意软件攻击,平均每秒钟就有超过9种新型威胁产生。据赛门铁克全球安全响应中心运营部高级总监Kevin Hogan介绍,预计2011年全球病毒特征数将在4亿到5亿种之间。

恶意软件范围及复杂性均在增加,大部分的原因在于易于利用的攻击工具包的大量出现,例如Zeus等,它们降低了网络犯罪的门槛。这些工具包促使黑客持续生成新变异的恶意软件,每个变异体针对不同目标进行攻击,这样一来,传统的发现及识别方式便束手无策了。《赛门铁克攻击工具包及恶意网站报告》显示,至少有61%的威胁活动根源在于工具包攻击。随着这些工具包的日益泛滥,数百万种低分布、高影响的威胁趋势将继续。

攻击者还在利用一种新的手法——搜索引擎毒药,“犯罪组织利用虚假的URL,把用户引到恶意及虚假网站上,或者URL本身就是恶意的。数据显示,任何时间,平均10个搜索关键词中有3个的结果中都含有恶意URL,最多的时候有68%的链接都是恶意的。”Kevin Hogan表示。

“安全产品可能有100种以上,但对企业有5种是必要的。”在Francis deSouza看来,“如何构建企业内的基础架构;在这样的环境下,如何保护系统;在这样的环境下,如何保护信息;在这样的环境下,如何进行身份验证;如何制定IT政策和实施IT政策”,对企业安全而言是五个核心方针,而赛门铁克都有相应的解决方案。

对于目前企业所面临的移动安全挑战,赛门铁克的解决方案采用单一解决方案管理所有端点,包括桌面/笔记本电脑、服务器以及移动设备等。同时,对所有智能手机实现全面的安全管理,并实现跨平台支持。目前,除了Windows Mobile、Symbian与BlackBerry系统,赛门铁克的方案还能为Android和Apple iOS提供安全与管理功能。这些新功能包括远程删除支持、密码策略执行以及设备目录访问,从而在保持企业信息与资产安全性和完整性的同时,使企业能够方便地应用这些新设备。

云时代,安全决定一切

对于云计算的兴起,赛门铁克云战略产品市场副总裁John Magee将其归结为三大驱动力作用的结果:“网络服务在不断创新;接入技术、虚拟化、存储技术不断成熟;市场在扩大,云服务的选择更多。”

根据赛门铁克出具的亚太区“数据中心现状报告”,目前有78%的企业在讨论私有云,有71%的企业在讨论实施公有云。

据赛门铁克云战略产品市场副总裁John Magee介绍,目前企业一般着重发展三种云。

第一种是数据中心。该服务最重要的是可用性,企业在决定使用云服务时,哪些信息可以放在云端,哪些必须放在企业内部?赛门铁克解决方案能够把企业信息分类,然后决定信息放置的位置,同时对数据加以保护。

第二种是IT基础设施(服务器、存储)。数据可以以低廉的成本长期存储在云端,问题在于数据如何安全地转移到云端上来。与此相关的是赛门铁克的重复数据删除技术和加密技术(2010年赛门铁克收购了加密技术公司PGP),赛门铁克解决方案支持客户自己管理或者让云服务商管理相关数据。

第三种是一些客户试图利用云技术“进化”原有的数据中心,将孤岛式软件应用变成标准化的数据中心,例如传统的数据中心、ERP、网站,都有单独的存储,如果演化成私有云,存储可以共享平台,就可以享受到标准服务。

毫无疑问,虚拟化在技术和市场上趋于成熟使云计算成为了可能。“今天,20%-25%的服务器负载已经实现虚拟化,到2014年会增至75%。”John Magee表示。由此,赛门铁克近期已优化了其安全解决方案,以提升虚拟环境的密度和性能。赛门铁克的端点安全、消息安全和端点管理产品能够提供一种在物理和虚拟基础设施中均可使用的运营、许可和管理模式,由此帮助企业降低维护安全的虚拟环境的成本和复杂度。

目前,赛门铁克正在努力研发并提供下一代技术,确保与信誉、行为和情景相关的信息随时可用,并通过单实例方式促成新的保护技术。

“信誉”也是生产力

“这款产品将改变游戏规则。”Kevin Hogan言语间自信满满。他所说的正是赛门铁克近期宣布推出的第12版本的Symantec Endpoint Protection(SEP)以及SEP中小企业版(目前为Beta版),SEP 12不仅拥有确保虚拟基础架构安全的先进特性,还拥有赛门铁克基于社区及基于云的信誉技术——Insight的支持,比其他安全产品更能尽早并准确检测及阻止复杂的新型威胁。

据介绍,在安全能力上,SEP 12可阻止传统的安全解决方案遗漏的新型未知威胁,包括标记式、启发式、行为式以及基于HIPS(基于主机的入侵防御系统)等传统解决方案。所有产品的安全引擎目前均基于信誉,它们利用了Insight在线信誉数据库,进而确定并阻止恶意软件攻击。

赛门铁克的Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式,从而为超过25亿特殊软件文件自动得出了高准确度的安全评级(目前还在以每周3100万份文件的速度增加)。Kevin Hogan表示:“Insight拥有针对现存几乎每个软件文件的评级,不管是好的还是坏的。客户下载文件时,会和赛门铁克信息库内信息进行对比,然后根据该文件的使用年限、频率、存在位置,更多地将威胁曝光,最终提供可执行的选择,让客户判断是否执行。”

黑客往往通过让威胁不断变异来逃避指纹检查,但是基于信誉技术的出现,对于病毒作者来说则进入到了一个窘境:改变太多,就能够被Insight发现,改变太少则等于很容易被发现。

作为委托测试的一部分,安全测试机构AV-Test.org最近就阻止新型威胁的有效性以及清除已有感染这两个领域对一些主要的端点安全产品进行了比较。在所有参加测试的竞争者中,SEP12(Beta版)在这两个领域均获得最高分。

SEP12自动识别信誉度高的文件,并将其列入白名单中,从而将病毒扫描时间节省了70%,同时让整个过程更快速、更简捷。新型的Insight驱动下的兼容扫描引擎还专门设计用于在计算机闲置时完成大部分工作。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中,SEP12(Beta版)拥有最快的扫描速度,并且是一般安全解决方案速度的两倍。同时,它的内存使用量也是最少的,比一般安全解决方案少57%。

赛门铁克正与VMware密切合作,充分利用基于VMware vShield技术的虚拟化感知与内省能力,SEP12则是迈向虚拟环境优化道路上的第一步。据Kevin Hogan介绍, SEP12预计于2011年4月开始公开Beta测试,其新版本则定于今年晚些时候大量供货。

关键字:赛门铁克  安全 引用地址:赛门铁克:构建云时代的安全基石

上一篇:爱立信加速云布局 欲强化移动宽带实力
下一篇:物联网让北京农业变成“高科技”

推荐阅读最新更新时间:2024-05-07 16:18

黑莓将为小鹏 P7 构建自动驾驶域控制器 增强安全
日前,黑莓与 Desay SV Automotive 签署了一项协议,将会为小鹏 P7 构建自动驾驶域控制器。目前黑莓虽然在手机领域已经没有什么存在感,但是其 QNX 操作系统在汽车操作系统领域占比率非常高,已经占领了目前智能网联汽车的嵌入式操作系统的半壁江山。 目前在汽车操作系统领域,大部分车机系统都是基于 QNX、Linux以及安卓所打造,也就是汽车领域的三大操作系统。根据黑莓此前公布的数据来看,截至 2020 年 6 月底,超过 1.75 亿辆行驶中的汽车已搭载 QNX 系统。 据悉,福特的 SYNC 系统以及 FCA 集团旗下的部分车型如 JEEP 、道奇以及玛莎拉蒂等都是基于黑莓的 QNX 系统打造,
[汽车电子]
黑莓将为小鹏 P7 构建自动驾驶域控制器 增强<font color='red'>安全</font>性
人民日报海外版:美国芯片霸权危害全球产业链安全
近来,全球芯片产业拉响库存告急警报。美国商务部对全球约150家半导体企业的调查显示,截至2021年底,各家半导体制造商关键消费性芯片库存中值已从2019年的能够支撑40天下降到2021年的不到5天。美国商务部长雷蒙多警告称,芯片库存量如此低,完全没有容错空间,“说明这条供应链相当脆弱”。    作为全球科技发展的核心技术和重要领域,本该欣欣向荣的芯片产业为何陷入“如履薄冰”的产能困境?美国“芯片霸权”无疑是危害芯片产业全球供应链的重要因素。    对内,美国动用国家力量,试图挽回在芯片制造业的落后态势,打乱已有国际分工。今年1月,美国众议院表示,即将完成一项旨在加强美国半导体行业应对海外竞争的立法,将为美国半导体行业提供近520亿
[半导体设计/制造]
物联网监测为工厂提供更加可靠安全的环境
随着产业发展的快速变迁,包括网络科技的出现、管理模式改变、劳动弹性化、结构性失业问题、人口老化等冲击,都已对工业安全管理带来大幅度的改变。如何设法避免人为疏失,减少遗憾事故发生的机率,已成为工业安全管理的主要目标。下面就随网络通信小编一起来了解一下相关内容吧。 物联网监测为工厂提供更加可靠安全的环境 针对危险系数较高的管线,必须提高巡检的频率,已是当前工业安全需要克服的问题。 一般而言,工业安全需要注意的风险,包括空间拥挤脏乱时,易发生跌倒、滑倒、坠落、切割擦伤、物体倒塌飞落、器械爆炸等危害,以及噪音、灰尘、温度过低或过高、照明采光等物理性职业伤害,也包括游离性辐射,如医用游离辐射、工商业用X光机、研究用X光机、辐射元素及
[网络通信]
有效的物联网安全需要企业协作和明确的因应措施
有效的物联网安全需要企业协作和明确的因应措施 物联网为企业、政府和消费者带来诸多好处,但这些功能不应牺牲用户的安全或隐私为代价。 当消防员到达燃烧的建筑物时,在压力当下必须保持冷静以控制火势及营救居民。随着越来越多的物联网设备在城市中部署,消防员可以使用实时数据来获取更多相关环境的信息以协助受影响的民众,从而挽救更多生命并减少财产损失。 在紧急情况下如有可用的在地物联网设备,应变人员可以利用收集的数据采取更有效且通常更成功的措施。应变人员可以通过占用传感器了解建筑物的使用情况,利用公用设施和交通灯传感器了解周围的基础设施,并通过行动穿戴设备了解受害者的健康状况。这些以前无法获得的实时洞察力可以帮助应变人员更能够因应状况
[物联网]
母亲节“”爱之温度“”,造就安全放心的即热净水器
喜获小宝宝,是每个新婚家庭都期待、渴望的事。但是小宝宝的到来,总会让新婚家庭措手不及。担心宝宝的饮食安全、不规律的作息、疲惫的精神状态等一系列问题接踵而来,常常会让新手爸妈备受煎熬。尽管问题重重,但爸爸妈妈还是想给小宝宝最好的生活条件、最舒适的成长环境,所以在有限的时间、精力面前,为了让生活更加简单美好,更轻松地享受着为人父母的快乐,选择一个可信赖的“帮手”来代替或者分担一部分事情变得尤为重要! 作为全球领先的科技先锋,霍尼韦尔深入洞悉母婴人群的痛点,秉承“以人为本,为人所用”(HUE)的理念,经过不断的技术研发,将父母对婴儿的呵护注入到 “爱之温度”即热净水机里,“净化”和“加热”功能,解决水质问题的同时,又确保了水温的精准
[嵌入式]
母亲节“”爱之温度“”,造就<font color='red'>安全</font>放心的即热净水器
有效保护锂电池的安全与寿命
  理论上来讲,动力多串电池保护板已经没有太多的电子技术含量了,比如电路与软件处理,有太多的选择。其主要是把保护部分如何做到稳定,可靠,更安全,更实用,当然价格也是其中之一。想要真正的想把它做好,那是一件非常复杂细心而又漫长的轮回工作。如果要按经验与技术值的占比比值的话,技术只占20% 。经验要占到80% 。做好动力电池保护板没有个三五年的经验,还是有困难的。当然做好与能做是两回事。为什么会有这样的结论呢?这是有依据的。说实话,保护板的方案电路并不复杂,只要在电池电子行业工作了一两年,设计个电路与抄袭人家一个电路不是什么难事。比如:多串动力电池他主要是高电压,大电流,高内阻工作(微电流),电池包工作环境的考量等等,这都牵扯到多
[电源管理]
使用TI功能安全栅极驱动器提高SiC牵引逆变器的效率
随着电动汽车 (EV) 制造商竞相开发成本更低、行驶里程更长的车型,电子工程师面临降低牵引逆变器功率损耗和提高系统效率的压力,这样可以延长行驶里程并在市场中获得竞争优势。功率损耗越低则效率越高,因为它会影响系统热性能,进而影响系统重量、尺寸和成本。随着开发的逆变器功率级别更高,每辆汽车的电机数量增加,以及卡车朝着纯电动的方向发展,人们将持续要求降低系统功率损耗。 过去,牵引逆变器使用绝缘栅双极晶体管 (IGBT)。然而,随着半导体技术的进步,碳化硅 (SiC) 金属氧化物半导体场效应晶体管具有比IGBT更高的开关频率,不仅可以通过降低电阻和开关损耗提高效率,还可以增加功率和电流密度。在EV牵引逆变器中驱动 SiC,尤其是在功率
[汽车电子]
使用TI功能<font color='red'>安全</font>栅极驱动器提高SiC牵引逆变器的效率
安霸CV2FS/CV22FS获得ASIL C芯片功能安全认证,超越市场同类芯片水平
摘要:结合了高级别的汽车安全等级认证和业界领先能效比的CVflow® SoC系列,适用于从ADAS到L4级自动驾驶中对安全苛求的汽车感知系统 2022年6月7日,美国加利福尼亚州圣克拉拉市, Ambarella (下称“安霸”,专注AI视觉感知的半导体公司) 于今天宣布,其汽车AI视觉感知芯片(SoC)CV2FS/CV22FS成功通过exida的ASIL C芯片功能安全认证,获得证书,并且其内置的功能安全岛为ASIL D级别。CV2FS/CV22FS这一功能安全等级比通常用于前视ADAS到L4级自动驾驶的AI SoC的ASIL B等级更为严格。有了CV2FS/CV22FS芯片,汽车整车厂和Tier-1可以更容易提升系统的功能安
[汽车电子]
安霸CV2FS/CV22FS获得ASIL C芯片功能<font color='red'>安全</font>认证,超越市场同类芯片水平
小广播
最新网络通信文章
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved