以安全加速云計算

以安全加速云計算

在云計算、IT消費化和新網(wǎng)絡(luò)威脅時代

2023/2/6Confidential|Copyright2013TrendMicroInc.云計算發(fā)展歷程廣域網(wǎng)（WAN）成為新的局域網(wǎng)（LAN）現(xiàn)在:“重邊緣,輕核心”未來:“重核心,輕邊緣”云計算發(fā)展歷程云端之旅云應(yīng)用云端應(yīng)用云中數(shù)據(jù)3G網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備虛擬化云計算時代新的數(shù)字威脅一種六年前尚不存在的計算平臺即將取代已存在38年的計算平臺！

來源：A，2013年7月2.04億封電子郵件在短短60秒鐘內(nèi)，全球發(fā)送了…來源：《紐約郵報》，2013年7月30日27萬8千個發(fā)言1萬5千首歌曲從iTunes下載571個新網(wǎng)站創(chuàng)建126個新威脅產(chǎn)生來源：CNCERT/CC平均每秒鐘就有一個新的安全威脅產(chǎn)生，每5分鐘就會發(fā)生1起網(wǎng)絡(luò)入侵行為，幾乎75%的企業(yè)都存在一個或多個僵尸病毒，超過90%的企業(yè)內(nèi)潛伏著惡意軟件攻擊正從網(wǎng)絡(luò)向應(yīng)用程序?qū)愚D(zhuǎn)移2012年，CNVD（國家信息安全漏洞共享平臺）發(fā)現(xiàn)6824個新漏洞，相比2011年提高了23.0%61%應(yīng)用程序漏洞27%

Web應(yīng)用程序5%

操作系統(tǒng)來源：CNVD3%網(wǎng)絡(luò)設(shè)備2%安全性產(chǎn)品2%數(shù)據(jù)庫IT消費化云和虛擬化網(wǎng)絡(luò)威脅攻擊者員工IT以前...電子郵件&

即時通信Web訪問文件/文件夾&

可移動存儲終端使用者信息中心現(xiàn)在!電子郵件&

即時通信Web訪問移動設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動存儲終端使用者信息中心信息中心電子郵件&

即時通信Web訪問移動設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動存儲信息安全自然的行為中帶有安全風(fēng)險太多應(yīng)用及平臺需要安全保護員工信息中心電子郵件&

即時通信Web訪問移動設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動存儲信息安全70%數(shù)據(jù)丟失是由于U盤91%定向攻擊開始于魚叉式網(wǎng)絡(luò)釣魚Sources:1.PonemonInstitutestudy,July2011;2.TrendMicro:“SpearPhishingEmail:MostFavoredAPTAttackBait”,Nov2012;3.TrendMicroSmartProtectionNetworkdailystatistics終端使用者美聯(lián)社的新聞推特賬戶被盜用

緊急播報：白宮發(fā)生2次爆炸發(fā)生，奧巴馬受傷。完整的終端用戶保護電子郵件&

即時通信Web訪問移動設(shè)備協(xié)作云同步&共享社交網(wǎng)絡(luò)文件/文件夾&

移動存儲設(shè)備反惡意程序加密應(yīng)用管理設(shè)備管理數(shù)據(jù)防泄漏內(nèi)容過濾終端用戶信息中心信息安全消費化云和虛擬化網(wǎng)絡(luò)威脅攻擊者員工IT云和虛擬化網(wǎng)絡(luò)威脅攻擊者IT到2016年，71%服務(wù)器負載可以實現(xiàn)虛擬化1通過在云中存儲數(shù)據(jù)可以節(jié)省74%

的成本2物理虛擬私有云公共云1.來源：Gartner，預(yù)測分析：數(shù)據(jù)中心，2012年5月2.來源：Forrester研究數(shù)據(jù)中心運營物理私有云服務(wù)器和虛擬機完整性？適當(dāng)?shù)牟呗詫嵤?？?shù)據(jù)保護，尤其是在云中？性能和可管理性？公共云數(shù)據(jù)中心運營安全性虛擬Confidential|Copyright2013TrendMicroInc.虛擬機個別管理復(fù)雜4補丁管理病毒庫更新安裝新VM配置客戶端管理成本隨著系統(tǒng)總量上升虛擬化后面臨的挑戰(zhàn)26

虛擬機之間攻擊／防護盲點3資源爭奪1隨時啟動的防護間隙2物理虛擬私有云公共云云和數(shù)據(jù)中心安全防惡意軟件阻止入侵加密完整性

監(jiān)控漏洞

掃描SSL云計算中心安全性針對以下方面進行了優(yōu)化…大數(shù)據(jù)為大數(shù)據(jù)服務(wù)器提供額外的健康防護SAPNetweaver針對任務(wù)關(guān)鍵應(yīng)用程序提供經(jīng)過認證的、量身定制的安全防御虛擬化服務(wù)器/桌面無客戶端、自動化、最全面的防護Web應(yīng)用程序和服務(wù)器全面的Web應(yīng)用程序安全-從檢測到防護公共云實例為AWS云實例提供優(yōu)化、自動化的安全防御云服務(wù)提供商專業(yè)化支持，包括多租戶、基于使用情況計費…機密|版權(quán)所有2013趨勢科技（中國）有限公司云和虛擬化網(wǎng)絡(luò)威脅攻擊者IT機密|版權(quán)所有2013趨勢科技（中國）有限公司網(wǎng)絡(luò)威脅攻擊者數(shù)字威脅在進化蠕蟲爆發(fā)

漏洞攻擊2001企業(yè)組織遭受經(jīng)濟上的損失，但黑客并沒有獲得經(jīng)濟利益由黑客的自我意念誘發(fā)：

“因為我行！”2001數(shù)字威脅在進化危害大小20012004200520072003間諜軟件僵尸程序Web威脅垃圾郵件蠕蟲爆發(fā)

漏洞攻擊現(xiàn)在針對性

攻擊現(xiàn)在針對個人！基于經(jīng)濟上的利益針對有價值的信息社交、復(fù)雜、隱秘！攻擊者在網(wǎng)絡(luò)中移動

尋找有價值的資料建立命令與控制

（C&C）服務(wù)器取得有興趣的資料

–可能持續(xù)數(shù)個月之久！$$$$收集與目標企業(yè)或個人相關(guān)的信息利用社交工程學(xué)

針對個人進行攻擊員工對抗定制攻擊

需要

定制防御！網(wǎng)絡(luò)管理員信息安全對抗定制攻擊

需要

定制防御！擴展定制化智能防御：確定和阻止C&C控制管理中心端點通訊威脅發(fā)現(xiàn)設(shè)備TDA數(shù)據(jù)中心第三方安全Web僵尸網(wǎng)絡(luò)C&C針對性C&C最佳C&C檢測深度情報集中警報和控制自適應(yīng)學(xué)習(xí)內(nèi)置到主要趨勢科技產(chǎn)品中僵尸網(wǎng)絡(luò)針對性

攻擊針對性攻擊的本地檢測實現(xiàn)全生命周期防御偵測：檢測標準防御無法發(fā)現(xiàn)的惡意軟件、通信和行為分析：分析攻擊和攻擊者的風(fēng)險及特征加固：自動應(yīng)用安全防護（IP