国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　安全問題仍然是阻礙采用的最主要問題，至少對于任務關鍵型或敏感數(shù)據型應用程序是如此。與競爭對手共享基礎設施上的敏感數(shù)據將繼續(xù)困擾企業(yè)，但云計算現(xiàn)在被作為一種有效處理動態(tài)高級威脅的方式。

　　一些安全供應商甚至期望云計算賦予他們的競爭優(yōu)勢幫助他們實時檢測和緩解以前不知道的威脅。那么，云計算能否解決新的網絡威脅又或是它僅僅是安全行業(yè)新一輪的營銷炒作?

　　在相當長的一段時間里，安全研究人員一直在說，基于簽名的技術不再能夠應對最新的威脅。因為攻擊更新很快，當我們認定一個威脅的時候，這種威脅早已經出現(xiàn)了新的變種，任何基于簽名的安全系統(tǒng)都變得無能為力。

　　安全公司Imperva的研究表明，只有不到5%的前40名的反系統(tǒng)能夠在初期檢測到未編錄的新型病毒。這項研究使用80多個以前未編錄的病毒種類，也發(fā)現(xiàn)了許多系統(tǒng)在初次掃描一個月或更長的時間后才會更新他們的簽名。

　　Imperva Amichai Shulman表示，“企業(yè)安全已經通過反病毒軟件勾畫了一個框架，但實際情況是，每一個新會破壞這些解決方案。我們不相信企業(yè)投資數(shù)十億美元的反病毒解決方案是物有所值，特別是在我們研究中，某些免費軟件解決方案比付費解決方案要好?！?/P>

　　基于云的情報數(shù)據庫

　　鑒于本研究以及其他類似的研究，那些位于安全研究的人也認同現(xiàn)在是時候采用不同的方法。企業(yè)需要快速地發(fā)現(xiàn)新的威脅，并在它們造成較大損失前把危害降低，但云計算是最正確的方式嗎？

　　最起碼，安全公司Webroot公司認為，云計算是未來防御惡意軟件的關鍵。完全依靠云可以在離線的時候讓端點進行自我保護。Webroot公司的高級企業(yè)產品市場營銷經理George Anderson認為只有使用才可能用各種惡意軟件掃描，分析和比對來歷不明的軟件根據。

　　惡意軟件情報和評估都是在Webroot公司的云環(huán)境中執(zhí)行，而不是在每個端點上放置一個綜合惡意軟件簽名文件。由于該軟件客戶端不是非得接收和處理簽名文件，所以傳統(tǒng)的軟件客戶端占用的空間比軟件客戶端小。

　　基于云的方法，Webroot公司稱，意味著沒有必要對軟件客戶端的持續(xù)更新，所以掃描速度更快，對系統(tǒng)資源的影響小，提高了效益。Webroot公司支持低性能影響，稱PassMark軟件的基準測試中，安全供應商在總分80分的評比中得分為78，得分率為97.5%。而其競爭對手得分為55，得分率為69%。

　　自定義風險承受能力

　　根據Forrester Research的報告，使用基于云的情報資料庫提供實時威脅防護是大多數(shù)主流安全廠商的趨勢。安全廠商已經意識到，利用他們的已有的安裝基礎，他們可以收集文件操作信息，并根據信任度做決策。這包括簡單的文件白名單和黑名單列表，此外，還有允許用戶根據自己對未知文件的風險承受能力自定義信任級別，F(xiàn)orrester Research公司首席分析師Andrew Rose稱。不過他表示，雖然基于云的解決方案多多，可是他仍然有些擔心。

　　“完全依賴于云會導致端點離線時進行自我抵御。雖然沙盒可以提供一些幫助，但我尋求的保障要求當?shù)氐陌踩砟莒`活啟用復雜功能并確保在一個中進行協(xié)作保護，而不是分割的保護，”Rose說。

　　簽名與本地行為分析相結合的方法

　　同樣的，他說，保護水平與供應商的的強度有直接關系，在此領域里已有的競爭者，如和McAfee，有一個顯著優(yōu)勢——他們有數(shù)十億文件的信任記錄，且這些記錄每周都在瘋漲。

　　“雖然基于云計算的解決方案有很多價值，我仍然被混合方式所吸引，因為這種方式可以把云智能網絡和文件的本地活動，本地文件的限制和有彈性的本地沙盒結合起來，”Rose說。

　　這是Webroot公司希望自己與眾不同的領域，力求與傳統(tǒng)的基于簽名式系統(tǒng)以及其他意識到潛力的安全廠商區(qū)別開來。Webroot公司的系統(tǒng)注重試圖在系統(tǒng)上執(zhí)行的文件行為，而不論Webroot公司以前是否見過該文件還是有該文件基于云的簽名。

　　任何未知的文件都會被監(jiān)控和其操作也會被記錄，Webroot公司的George Anderson說。

　　“一旦被認為是惡意文件，它就會被放置在客戶端沙箱中，進行隔離執(zhí)行并進行更深入的行為分析，而該文件可能執(zhí)行的任何操作都會被自動還原到系統(tǒng)最后出現(xiàn)過的良好狀態(tài)，只顛倒可疑文件的變化，”他說。這意味著，即使在未知惡意軟件被激活，系統(tǒng)也會受到保護。

　　離線保護系統(tǒng)

　　Webroot公司的目的是要通過使用離線試探的方式，讓終端預離線軟件配置識別和阻止引入新軟件項目的危險操作，從而解決離線保護的問題。Webroot公司的客戶端會在設備脫機狀態(tài)下記錄了與新引入軟件有關的文件，注冊密鑰和內存位置的變化。如果試探方法沒有觸發(fā)攔截，但是新軟件其實是惡意軟件，那么這種做法就是有利的。

　　一旦端點重新聯(lián)機， Webroot云就會進行威脅評估。如果程序被確定為惡意軟件，那么該惡意文件會被刪除，而且Webroot會把端點還原到最后出現(xiàn)過的良好狀態(tài)。然而，只有具備行為分析能力的時候才能出現(xiàn)這種情況。

　　雖然云計算具備應對新型網絡威脅網絡威脅的潛力。但僅僅是云計算還不夠，還需要搭配綜合行為分析能力，才能應對零日威脅和系統(tǒng)脫機狀態(tài)。

　　文件掃描錯過的片

　　盡管其他類似的研究也確認了這一趨勢，但趨勢科技公司研究總監(jiān)Rik Ferguson認為Imperva的研究是有缺陷的。Ferguson談到，“只是掃描的文件的集合——無論是大企業(yè)還是來源可靠 - 安全軟件完全忽略了一點，實際文件中，有效載荷僅僅是事件長鏈中的一個環(huán)節(jié)，而這一個環(huán)節(jié)也可能導致整條鏈的斷裂?！?/P>

　　他認為Imperva的研究沒有像在外部環(huán)境中那樣將安全產品暴露在威脅面前。根據Ferguson的言論，要決定是否攔截一個威脅，就要模擬這個文件傳給受害者的方式進行測試。