`
yzd
  • 浏览: 1860963 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

天衣无缝:用云防护网提升网络安全性

 
阅读更多

作者:趋势科技

今日的威胁情势迫使信息安全厂商不得不改变其保护客户数据的方法。趋势科技的TrendLabs研究机构表示:现在,网络犯罪者平均每一秒就制造出3.5个新的威胁。传统的信息安全方法根本就赶不上这样的速度。以下就是传统方法的典型写照:

1. 客户将可疑的档案传送到他们的信息安全产品厂商进行分析
2. 信息安全厂商分析档案之后确认为恶意档案
3. 厂商撷取出档案的特征,做出病毒特征来侦测该档案
4. 厂商将新的病毒特征发布到服务器上
5. 接着,客户将这个新病毒特征更新到自己内部网络上的每一部计算机(这类更新通常每天一次)

这样的流程不仅缓慢、缺乏效率,而且客户的IT系统管理员很难有效率管理。此外,由于今日的威胁数量惊人,这样的更新方式根本赶不上新威胁出现的速度。解决之道就是,信息安全厂商必须开发出一种能够自动采样、分析并且自动发布最新威胁防护的机制来保护客户,而且不需客户做任何动作。这也是云计算与后来衍生的云防护网需要发挥作用的地方。

云防护网不仅能透过云计算来更有效管理这项信息安全流程,而且未来还能随威胁形势的升级而不断扩充规模。让我们来看看这套新流程中的每一个步骤。

1.采集最新的威胁

防护网要能发挥效用,其关键要素之一,就是要能自动采集最新的威胁样本。威胁情报可能来自各种不同管道,但全都需要一样共通的特质。那就是透过自动化的采集流程而不需人力介入。这些采样来源当中,有的是信息安全厂商自己架设的搜集机制,如:诱补网络、地毯式搜寻等等,但更常见的则是透过产品自动回馈机制从其客户端所收集回来的样本。客户端产品所执行的自动化URL、IP、域名与档案查询,可让厂商轻松迅速获得有关潜在威胁的信息。厂商因而能够快速自动采集到最新的威胁,而不必要求客户提供样本。然而,采集样本只是开始而已。

2.分析与发掘最新威胁

今日的威胁已不如以往单纯,今日的威胁都是多面向的。几乎所有种类的威胁都是网络犯罪者更大的攻击计划之一环,这些攻击同时运用了多种方法来进行感染、散布与窃取数据的行动。因此,信息安全厂商现在必须随时监控及分析电子邮件、网页与档案当中的潜在威胁,因为这一切都是互相关联的。一种作法就是,在云端基础架构内,利用行为分析方法来找出这些威胁之间的关联,该基础架构可自动透过上述方法取得威胁信息,然后透过分析来找出同一攻击不同组件之间的行为模式,进而发掘恶意的活动。例如,我们可以分析IP地址与网址之间的对应关系。通常,正常的网址不会经常更换IP地址,但网络犯罪者则必须经常更换 IP 地址或建立新的网址来躲避信息安全厂商的侦测。另一个例子是分析挟带着 URL 的电子邮件来发掘新的垃圾邮件来源与恶意网站。这项云端式行为监控机制 (也就是云端式行为分析) 会不断搜寻所有不同威胁管道之间的恶意行为。此外,在云端执行这类行为分析还有一项额外优点,那就是厂商可发掘误判的情况,并且尽量将误判降至最低。接下来,当发现最新威胁之后,下一步就是要将最新的防护提供给客户。

3.云端式信誉评等数据库

如同我们前面所看到的,传统的信息安全防护方法在制作好的最新防护之后,必须通过层层的下载才能到达所有的端点装置,因此,在防护最新威胁的时效性方面将大打折扣,尤其在面对数量庞大、翻新速度惊人的今日威胁,更显得捉襟见肘。而云防护网则结合了信誉评等数据库,因此,厂商的信息安全产品可直接向云端数据库查询,而不需将病毒特征下载到装置上。这样一来,厂商不仅更容易管理更新,而且所有的客户在同一时间都能获得防护。现在,当员工出差在外连上网页或从因特网下载文件时,他们的计算机再也不会还再使用旧的病毒特征,再也不会无法应付最新的威胁。员工的装置只需一道简单的手续,向云端信誉数据库查询一下,就能知道某个电子邮件、网页或档案是否有问题。而且,这还能降低计算机资源与网络带宽的占用。例如,一旦恶意档案URL遭到了封锁,使用者就不会因为下载恶意档案而浪费网络带宽。此外,也不用浪费装置的CPU与内存来扫瞄这个档案,因为档案在源头就已经挡掉了。

总而言之,只要信息安全厂商建置了强大的云防护网,其客户就能比传统信息安全方法的用户拥有更大的优势。本文所描述的种种细节,一般来说客户是看不见的。这是件好事,因为客户要的,无外乎就是确保数据安全无虞。但是,除非厂商具备自动采样、分析与自动提供最新防护的能力 (而且要快又有效),否则就无法确保客户的安全。在这方面,云防护网绝非浪得虚名。

分享到:
评论

相关推荐

    通达信指标公式源码通达信天衣无缝副图指标 源码.doc

    接着,使用STICKLINE绘制柱状图来表示资金流向,正数(资金流入)用蓝色表示,负数(资金流出)用灰色表示。 然后,我们有两条重要的移动平均线: - `主力` 使用EMA(指数移动平均)计算,其公式考虑了13天内的价格...

    网络安全威胁监测与处置防护工作汇报材料.pdf

    脆弱性:天衣无缝吗 威胁:明察秋毫吗 - -- 护网,我们当前主要是防守方 - -- 防守,不对称作战,需知己知彼,需优良武器 严把接入关,清查三无七边资产 建立公网系统台账  建立公网系统地址、端口和用途等...

    通达信公式指标源码软件本人用的很好的通达信天衣无缝副图指标公式.doc

    通过上述指标的组合,这个“天衣无缝”副图指标旨在提供一个全面的市场分析视图,帮助投资者识别买入和卖出时机,以及市场趋势的安全性和风险程度。然而,任何技术指标都不能保证100%的准确性,投资者应当结合其他...

    天衣无缝短线买卖点 通达信指标公式源码软件.doc

    【天衣无缝短线买卖点 通达信指标公式源码软件.doc】是一个针对通达信交易平台的自定义技术分析指标公式。这个公式主要用于帮助投资者识别股票的短线买卖点,通过计算多个不同周期的相对强度指数(如短期、中期、...

    天衣无缝 通达信指标公式源码.doc

    通达信指标公式源码解析 在这个文件中,我们可以看到的是一个通达信指标公式的源码,用于生成一些技术指标和图表。下面我们将逐一解析这些公式和指标。 首先,我们看到的是KS指标的计算公式: ...

    XSS前端防火墙—天衣无缝的防护

    讲解了钩子程序的攻防实战,并实现了一套对框架页的监控方案,将防护作用到所有子页面。到目前为止,我们防护的深度已经差不多,但广度还有所欠缺。例如,我们的属性钩子只考虑了setAttribute,却忽视还有类似的 ...

    Discuz新秀网络验证系统-UTF8-ver5.2 - 2020.2.13

    参数防护:数据传输都经过discuz安全机制进行过滤,但是discuz对参数负值、字符串转义过滤不严谨,容易造成错误,本框架强化数值、字符串的格式化,有效封堵恶意注入攻击! 核心处理:本框架核心逻辑、验证功能均在...

    大漠偏色计算器2.7版,免费版,无毒共享,计算偏色的绝佳工具,与大漠综合工具OCR搭配使用,天衣无缝

    这一改进极大地提升了用户的操作便利性,用户可以直接将待处理的图像文件拖放到软件界面上,无需经过繁琐的文件打开步骤,使得处理过程更为快捷。这一人性化的交互设计无疑增强了软件的实用性,节省了用户的时间,...

    通达信指标公式源码顶底天衣无缝.doc

    "顶底天衣无缝"是一个基于技术分析的指标公式,旨在帮助用户识别股票市场的底部和顶部区域,以便进行买入和卖出决策。以下是这个公式的主要组成部分及其解释: 1. **盘底和盘顶**:在公式中,`盘底`设置为15,用...

    嵌入式Linux 煤矿安全监控分站的设计.pdf

    此外,多进程机制的应用进一步提升了系统的并发处理能力和安全性。该监控分站在实际应用中已经证明能够满足煤矿安全监控的需求,运行稳定可靠。随着技术的不断进步,未来还有更多的优化空间和发展潜力。

    Twisted事件驱动的网络引擎安装包

    Twisted是由Twisted Matrix Laboratories开发的,这是一个事件驱动的Python网络框架,最初是为编写网络游戏开发的,但现被各种网络软件使用。在Twisted中,你能实现事件处理程序,就像在GUI工具包中一样。实际上,...

    Discuz新秀网络验证系统-GBK-ver5.2 - 2020.2.13

    参数防护:数据传输都经过discuz安全机制进行过滤,但是discuz对参数负值、字符串转义过滤不严谨,容易造成错误,本框架强化数值、字符串的格式化,有效封堵恶意注入攻击! 核心处理:本框架核心逻辑、验证功能均在...

    天衣无缝短线买卖点通达信指标公式源码.doc

    天衣无缝短线买卖点通达信指标公式源码.doc

    WR指标的天衣无缝.doc

    3. 结合动力指标或其他平缓指标如相对强弱指数(RSI)一起使用,可以更准确地确认价格的顶部和底部,避免在高价区套牢或错过大行情。 4. 注意WR曲线的形状变化。当WR在高位(85以上)回调但股价继续上升,或在低位...

    如何让快车与浏览器天衣无缝的配合.docx

    【如何让快车与浏览器天衣无缝的配合】 在互联网使用中,下载工具与浏览器的协同工作至关重要,尤其是像快车这样备受用户喜爱的下载工具。快车以其优秀的性能和广泛的浏览器兼容性,使得用户在不同浏览器间切换时也...

    高强度文件夹加密大师

     使用的加密方式安全性极高,达到了文件夹加密安全性的顶峰!使用任何工具都无法解开!给文件夹加密码,让您的文件夹 无限的安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!方便,...

    文件夹加密

     使用的加密方式安全性极高,达到了文件夹加密安全性的顶峰!使用任何工具都无法解开!给文件夹加密码,让您的文件夹 无限的安全。不仅可以将您的文件夹彻底隐藏起来,更可以锁定您的软盘、硬盘等所有驱动器!...

    高二语文期末试卷复习掌握第一单元基础知识重点段落阅读[精选].doc

    这份复习资料旨在帮助学生巩固高二语文第一单元的基础知识,通过汉字书写练习、拼音标注和词汇解释来提高语文能力,并通过文学常识的填充,提升学生的文化素养和文学鉴赏能力。同时,病句修改部分则强调了语句通顺和...

    宏杰加密-1968

     使用的加密方式安全性极高,达到了文件夹加密安全性的顶峰!使用任何工具都无法解开! 值得一提的是它的加密速度极快,上百 G 的数据仅需1秒钟完成。 没有大小限制。 使用了高强度的加密算法,给文件夹加密码,让...

    柏乡事业编招聘2017年考试真题及答案解析网友整理版.docx

    5. 网络公司服务器被黑客攻击:这个问题涉及到网络安全和逻辑推理。从给出的事实可以推断,如果王某是罪犯,那么吴某也可能是,而徐某不具备必要的计算机语言技能,因此不太可能是罪犯。但是,仅凭这些信息无法确定...

Global site tag (gtag.js) - Google Analytics