智能简单合适 企业防护战略升级

“2011年，我们预测到2012年底会出现13万个针对安卓系统的恶意软件。但是我们预测错了，到2012年底，这个数字是35万个。于是我们又预测到今年年底这个数字将超过100万个，而到今年6月底，这个数字已经是71.8万个。”留着长发、双臂纹身的全球知名道德黑客、趋势科技全球安全研究高级总监Rik Ferguson的一番话，令台下参加“趋势科技2013年高端CIO峰会”的嘉宾鸦雀无声。

今年正值趋势科技成立25周年，趋势科技全球研发长暨大中华区总经理张伟钦说：“25年来趋势科技只做一件事，就是努力打造一个零风险的数据交换世界”。然而新的环境让这个信息世界面临着更多的风险和安全挑战。

当Rik Ferguson在台上用两部智能手机演示恶意软件的攻击过程时，相信台下很多人会感到威胁已经近在咫尺。手机如何不变成手雷？在新的环境中，企业的信息安全该如何保障？

用击剑的方式应对威胁

“在当前不断演变的数据威胁形势中，如何帮助企业进行有效的风险管理，让企业适应不断演变的生态系统至关重要。”趋势科技全球CEO陈怡桦身着白色击剑服亮相，并在开场击败一名象征着黑客的击剑手，赢得满堂彩。

“我非常喜欢击剑，这是因为：第一，击剑要有灵活的头脑，用步法骗对方攻过来才能击倒对方；第二，剑招其实很简单，但是变化无穷；第三，既要灵活又要精准。最关键的是，击剑虽然很激烈，但却是非常安全的体育运动，因为从头到脚都有很好的防护措施。”陈怡桦认为，企业的信息安全防护与击剑有类似之处。“我们首先要足够聪明，因为黑客们越来越聪明了。第二我们的安全管理必须要很简单，复杂混乱的管理会让我们陷入更多的危险中。第三，我们要灵活应变，才能从容应对今天变化无穷的IT环境。”

全面防护

陈怡桦认为，IT消费化、数据中心云化和虚拟化、攻击复杂化是企业安全面临的三大挑战。IT消费化给员工带来了更多样的平台以及更多样的消费级应用，这对企业IT管理者而言，就意味着更大的管理难度和更大的安全风险。

“很多人把注意力集中在移动设备上，但企业面临的安全威胁更重要的来自IT消费化的趋势。消费者使用移动设备和新的服务是因为它们能够提供更快捷的服务，但他们很可能把这种IT消费化的习惯带到工作中。”Rik Ferguson告诉记者，“例如，英国四大广播公司之一的CEO就曾表示移动设备并不是他最头疼的事情，最令他头疼不已的是员工很容易把数据同步到AWS（亚马逊公有云）上，这样公司数据就变成了公共财产。”

其实，消费者使用公有云服务产品时，不一定会出现问题。但如果员工用消费级的云服务产品来处理公司的敏感数据，则不可避免地为企业带来安全隐患。一方面，开放互联的环境会让攻击更加得心应手；另一方面，消费级应用并非为企业级安全所设计，可能会在具有针对性的恶意攻击面前束手就擒。今年4月，黑客入侵美联社推特（Twitter）账户，并了白宫发生爆炸、奥巴马受伤的虚假消息，着实造成了美国金融市场的短暂混乱。

“所以我们为企业提供全面的终端用户防护。”陈怡桦介绍，它智能，可以更快速地检测真实存在的威胁并针对攻击做出集成防护；简单，具有集中式策略控制功能的统一控制台并可以灵活部署；合适，可以适应当前新应用不断、多平台并行的IT生态系统。

提升云数据中心ROI

Gartner预测，到2016 年将有71%的服务器可实现虚拟化。毫无疑问，虚拟化和云化将为数据中心安全带来变革。“对于数据中心而言，云计算已经不是趋势，而是在逐渐变成标准。”陈怡桦指出，在云数据中心中，针对不同的虚拟机、不同的应用要有不同的防护，还要实现数据中心安全的统一管理。

众所周知，为应对虚拟化给数据中心带来的安全挑战，趋势科技推出Deep Security来实现跨物理、虚拟和云环境的单一平台管理。“我们提供的不只是单一产品，而是企业数据中心的安全管理平台。可以把很多安全管理功能集成到这个平台上，为管理者带来极大方便。”趋势科技企业业务部产品开发总裁刘硕琛介绍，今年7月刚刚的最新版Deep Security 9.0采用了首创的多租户架构，使拥有软件定义的数据中心的企业或服务提供商可以通过它向其用户提供安全的多租户云环境。它集成VMware vCloud 和AWS，让用户实现横跨两个云平台的安全策略延伸。

“实际上，安全因素降低了数据中心的虚拟化密度和ROI（投资回报率）。尽管虚拟化提高了资源利用率，但是安全的管理成本却在增加。现在大家可以通过资源池化实现IT资源的集中管理，但大多数数据中心还做不到对安全的集中管理。”趋势科技全球云安全高级副总裁Dave Asprey在接受《中国计算机报》记者专访时表示，CIO应该对云数据中心的性能和安全进行联合考虑，只有实现虚拟机的自动化安全管理，才能提高数据中心的ROI。

Dave Asprey认为，选择云数据中心的安全方案要考虑三个要素：性能、是否采用多租户架构及是否易于管理。“Deep Security 9.0是整合的安全管理平台，它同时具备这三个要素。通过Deep Security，趋势科技可以帮助用户提高数据中心虚拟化密度和ROI。”

只5%的程序可被判定好坏

25年来，趋势科技的攻击侦测从基于特征码发展到基于云的威胁分析，现在，已经开始进行基于大数据的全球威胁分析。“现在趋势科技每天要处理100多亿个日志文件，其中有4亿个可执行文件。在如此庞大的数据中，我们发现只有5%的程序可以被我们准确地判断出是安全的或者是恶意软件，而余下95%的程序我们都无法准确判断。”陈怡桦表示，这就要求安全厂商具有大数据的分析和预测能力，监测分析网络上的突发异常行为，提前做出防护准备。

面对更具有社会性、复杂性和隐蔽性的恶意攻击，趋势科技有着自己的理解和应对方式。“我们希望为企业提供全生命周期的防御，从侦测、分析、加固到响应构建定制化的智能防御体系。”陈怡桦介绍，“在这方面， 我们的智能表现在高级、有针对性、跨平台的威胁检测， 唯一一款包含多客户可自定义沙盒的解决方案；简单表现在提供具有多端口、80 多种协议的单台设备；合适表现在适用于其他安全产品的沙盒分析和定制特征码，与 SIEM 集成等。”