云安全透過云計算管理信息安全流程

現在的安全威脅情勢迫使信息安全廠商不得不改變其保護客戶資料的方法。研究機構TrendLabs表示：現在，網絡犯罪者平均每秒就制造出3.5個新的安全威脅。傳統的信息安全方法根本就趕不上這樣的速度。以下就是傳統方法的典型寫照：

1.客戶將可疑的文件傳送到他們的信息安全產品廠商進行分析；

2.信息安全廠商分析文件之后確認為惡意文件；

3.廠商擷取出文件的特徵，做出病毒代碼來偵測該文件；廠商將新的病毒代碼發布到服務器上；

4.接著，客戶將這個新病毒代碼更新到自己內部網絡上的每一部電腦（這類更新通常每天一次）。

這樣的流程不僅緩慢、缺乏效率，而且客戶的IT系統管理員很難有效率管理。此外，由于威脅數量驚人，這樣的更新方式根本趕不上新威脅出現的速度。解決之道就是，信息安全廠商必須開發出一種能夠自動采樣、分析并且自動發布最新威脅防護的機制來保護客戶，而且不需客戶做任何動作。這就是云計算與后來衍生的云安全所能使力之處。

云安全不僅能透過云計算來更有效管理這項信息安全流程，而且未來還能隨威脅情勢的升高而不斷擴充規模。讓我們來看看這套新流程中的每一個步驟。

1.采集最新的威脅

防護網要能發揮效用，其關鍵要素之一，就是要能自動采集最新的威脅樣本。威脅情報可能來自各種不同管道，但全都需要一樣共通的特質。那就是透過自動化的采集流程而不需人力介入。這些采樣來源當中，有的是信息安全廠商自己架設的機制。如：誘補網絡、地毯式搜索等等，但更常見的則是透過產品自動回饋機制從其客戶端所收集回來的樣本。客戶端產品所執行的自動化URL、IP、域名與文件查詢。可讓廠商輕松迅速獲得有關潛在威脅的信息。廠商因而能夠快速自動采集到最新的威脅。而不必要求客戶提供樣本。然而，采集樣本只是開始而已。

2.分析與發掘最新威脅

如今的威脅已不如以往單純，是多方面的。幾乎所有種類的威脅都是網絡犯罪者更大的攻擊計劃之一環，這些攻擊同時運用了多種方法來進行感染、散布與竊取資料的行動。因此，信息安全廠商現在必須隨時監控及分析電子郵件、網頁與文件當中的潛在威脅，因為這一切都是互相關聯的。_種作法就是，在云端基礎架構內。利用行為分析方法來找出這些威脅之間的關聯，此一基礎架構可自動透過上述方法取得威脅信息。然后透過分析來找出同一攻擊不同元件之間的行為模式，進而發掘惡意的活動。例如，我們可以分析lP位址與網絡之間的對應關系。通常，正常的網絡不會經常更換IP位址。但網絡犯罪者則必須經常更換IP位址或建立新的網絡來躲避信息安全廠商的偵測。另一個例子是分析攜帶著URL的電子郵件來發掘新的垃圾郵件來源與惡意網站。這項云端式行為監控機制（也就是云端式行為分析）會不斷搜索所有不同威脅管道之間的惡意行為。此外。在云端執行這類行為分析還有一項額外優點，那就是廠商可發掘誤判的情況，并且盡量將誤判降至最低。接下來，當發現最新威脅之后，下一步就是要將最新的防護提供給客戶。

3.云端式信譽評等數據庫

如同我們前面所看到的，傳統的信息安全防護方法在制作好的最新防護之后。必須通過層層的下載才能到達所有的端點裝置。因此，在防護最新威脅的時效性方面將大打折扣。尤其在面對數量龐大、翻新速度驚人的威脅，更顯得捉襟見肘。而云安全網則結合了所謂的信譽數據庫，因此，廠商的信息安全產品可直接向云端數據庫查詢，而不需將病毒代碼下載到裝置上。這樣一來，廠商不僅更容易管理更新，而且所有的客戶在同一時間都能獲得防護。現在，當員工出差在外連上網頁或從互聯網下載文件時，他們的電腦再也不會還再使用舊的病毒代碼。再也不會無法應付最新的威脅。員工的裝置只需一道簡單的手續。向云端信譽數據庫查詢一下。就能知道某個電子郵件、網頁或文件是否有問題。而且。這還能降低電腦資源與網絡帶寬的占用。例如，一旦惡意文件URL遭到了封鎖，使用者就不會因為下載惡意文件而浪費網絡帶寬。此外，也不用浪費裝置的CPU與記憶體來掃瞄這個文件，因為文件在源頭就已經擋掉了。

總而言之，只要信息安全廠商建置了強大的云安全網絡。其客戶就能比傳統信息安全方法的使用者擁有更大的優勢。本文所描述的種種細節。一般來說客戶是看不見的。這是件好事，因為客戶要的，無外乎就是確保資料安全無虞。但是，除非廠商具備自動采樣、分析與自動提供最新防護的能力（而且要快又有效），否則就無法確保客戶的安全。在這方面。云安全網絕非浪得虛名。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]