卜娜

針對2013年—2014年的企業(yè)安全威脅問題，趨勢科技進(jìn)行了一項(xiàng)調(diào)查。調(diào)查結(jié)果顯示，在各種入侵企業(yè)內(nèi)部IT系統(tǒng)的行為中，物理化的攻擊正在減少，取而代之的是利用惡意軟件進(jìn)行入侵。而且，基于這種“更有效”方法的入侵行為，不僅頻次正在持續(xù)飆升，精準(zhǔn)度也在提高。根據(jù)該項(xiàng)調(diào)查，99%的惡意軟件最終只感染了不到10個(gè)受害者，而80%的惡意軟件只感染了一個(gè)受害者，就達(dá)到了入侵的目的。顯然，以企業(yè)內(nèi)部系統(tǒng)為目標(biāo)的入侵行為，正變得越來越隱秘和智能，制造這類威脅的攻擊者不僅會利用、分析復(fù)雜的社交化信息鎖定目標(biāo)，還會利用來自智能手機(jī)、云系統(tǒng)中的安全盲點(diǎn)、漏洞，甚至是一些過去根本不存在的安全隱患，攻入企業(yè)內(nèi)部、盜取關(guān)鍵信息。

對于企業(yè)的困惑，趨勢科技認(rèn)為，企業(yè)的安全性原則并沒有改變，要改變的是安全的方法。云時(shí)代的安全防護(hù)需要具備跨平臺、多平臺的智能防護(hù)能力，能讓安全系統(tǒng)主動(dòng)感知威脅的變化。在利用安全終端、安全數(shù)據(jù)中心、安全網(wǎng)關(guān)，形成多層次性的防護(hù)架構(gòu)的同時(shí)，必須通過引入高級防護(hù)技術(shù)，增強(qiáng)平臺的支持與集成，進(jìn)而達(dá)到增強(qiáng)整體企業(yè)防護(hù)的效果。

傳統(tǒng)意義上，企業(yè)內(nèi)部IT系統(tǒng)的安全防護(hù)能力往往優(yōu)于用戶終端，所以很大一部分通過搜集社交化信息以鎖定目標(biāo)的APT攻擊都是從用戶終端下手的。特別是在今天個(gè)人智能終端開始廣泛成為熱門訪問企業(yè)郵箱等的工具后，用戶終端更容易讓企業(yè)數(shù)據(jù)不可控，終端防護(hù)今天更是增強(qiáng)企業(yè)整體防護(hù)效果的關(guān)鍵。而在終端引入APT攻擊的發(fā)現(xiàn)、預(yù)警機(jī)制，很可能將成為一種高效的方法。趨勢科技剛剛發(fā)布的OfficeScan 11就集成了這類技術(shù)，可以幫用戶發(fā)現(xiàn)、預(yù)警APT等高級威脅。它依靠趨勢科技智能防護(hù)云體系，可以借助全球監(jiān)測、分析異常行為的方式生成黑名單，讓用戶端及時(shí)發(fā)現(xiàn)威脅。它還可以提供精準(zhǔn)的威脅情報(bào)，幫助企業(yè)利用多平臺、跨平臺防護(hù)體系，最終實(shí)現(xiàn)集中隔離與統(tǒng)一恢復(fù)。對于移動(dòng)化所帶來的設(shè)備、用戶不可控問題，OfficeScan 11也能通過與TMCM的聯(lián)動(dòng)實(shí)現(xiàn)對企業(yè)員工的策略管理。

此外，當(dāng)企業(yè)用傳統(tǒng)的安全產(chǎn)品來保護(hù)“虛擬數(shù)據(jù)中心”時(shí)總顯得非常低效。例如，傳統(tǒng)的硬件安全產(chǎn)品就無法符合虛擬化環(huán)境下“軟件定義數(shù)據(jù)中心”的訴求，和數(shù)據(jù)中心演化、追求高效的要求相差甚遠(yuǎn)。趨勢科技（中國區(qū)）業(yè)務(wù)發(fā)展總監(jiān)童寧認(rèn)為，“適應(yīng)化 + 感知化 + 軟件化 + 平臺化”將成為數(shù)據(jù)中心安全產(chǎn)品發(fā)展的方向。在他看來，“數(shù)據(jù)中心的演化經(jīng)歷了虛擬化、云化和軟件化這三個(gè)階段，這將創(chuàng)造出一個(gè)全新的生態(tài)系統(tǒng)，不僅要求基礎(chǔ)架構(gòu)提供所需的整合能力，新興的業(yè)務(wù)程序也會需要數(shù)據(jù)中心具有彈性計(jì)算和軟件定義安全的支撐。但在以前，安全廠商和用戶的關(guān)注點(diǎn)都聚焦在‘核心技術(shù)上，并未考慮演化的數(shù)據(jù)中心必然解耦硬件的現(xiàn)實(shí)條件。所以，在軟件決定一切的未來，核心技術(shù)的進(jìn)步不能代表所有，網(wǎng)絡(luò)安全也應(yīng)具備智能優(yōu)化的能力、軟件定義的能力。”在這一點(diǎn)上，趨勢科技的Deep Security產(chǎn)品近年來受市場熱捧的事實(shí)就是個(gè)很好的例子，憑借有別于傳統(tǒng)防毒產(chǎn)品的概念和對虛擬化環(huán)境的適應(yīng)，Deep Security已在虛擬化安全防護(hù)市場取得了驕人的市場占有率。據(jù)悉，其全新的Deep Security 9.5 就是基于軟件定義的安全架構(gòu)設(shè)計(jì)的?，F(xiàn)在不僅可以做到虛擬化無代理防護(hù)和私有云中的物理主機(jī)防護(hù)，還能與VMware vSphere、Citrix XenServer、Amazon AWS、Microsoft Hyper-V、華為FusionSphere等云管理平臺無縫集成，讓企業(yè)的安全策略在內(nèi)部私有云和公有云平臺之間自由移動(dòng)，讓管理員能夠快速、自動(dòng)追蹤安全狀況。通過架構(gòu)的改變，趨勢科技已經(jīng)讓安全的能力完全融入到了數(shù)據(jù)中心，而不是在數(shù)據(jù)中心之外進(jìn)行保障。

有數(shù)據(jù)表明，90%以上的APT攻擊是由釣魚郵件發(fā)起的。從郵件系統(tǒng)入手防范這類高級威脅，最適合的安全產(chǎn)品無疑是郵件安全網(wǎng)關(guān)。目前，趨勢科技已經(jīng)將APT防御能力引入到這類產(chǎn)品中，其新推出的高級威脅郵件安全網(wǎng)關(guān)——DDEI，就可以偵測并攔截傳統(tǒng)防護(hù)無法發(fā)現(xiàn)的APT攻擊，即使是隱藏在電子郵件內(nèi)部的惡意代碼和“誘餌”也能被DDEI識別、破解。據(jù)趨勢科技（中國區(qū)）網(wǎng)關(guān)產(chǎn)品經(jīng)理白日介紹，DDEI不僅可以利用“沙箱”技術(shù)找出“惡意”附件，還能通過郵件內(nèi)容分析等方法，更精準(zhǔn)地?cái)r截偽裝的郵件，和僅能防垃圾郵件、病毒，進(jìn)行內(nèi)容過濾的郵件安全網(wǎng)關(guān)不同，這類產(chǎn)品更關(guān)注對高級可持續(xù)攻擊行為的識別。