以安全加速云計(jì)算

以安全加速云計(jì)算

在云計(jì)算、IT消費(fèi)化和新網(wǎng)絡(luò)威脅時(shí)代

2023/2/6Confidential|Copyright2013TrendMicroInc.云計(jì)算發(fā)展歷程廣域網(wǎng)（WAN）成為新的局域網(wǎng)（LAN）現(xiàn)在:“重邊緣,輕核心”未來(lái):“重核心,輕邊緣”云計(jì)算發(fā)展歷程云端之旅云應(yīng)用云端應(yīng)用云中數(shù)據(jù)3G網(wǎng)絡(luò)

網(wǎng)絡(luò)設(shè)備虛擬化云計(jì)算時(shí)代新的數(shù)字威脅一種六年前尚不存在的計(jì)算平臺(tái)即將取代已存在38年的計(jì)算平臺(tái)！

來(lái)源：A，2013年7月2.04億封電子郵件在短短60秒鐘內(nèi)，全球發(fā)送了…來(lái)源：《紐約郵報(bào)》，2013年7月30日27萬(wàn)8千個(gè)發(fā)言1萬(wàn)5千首歌曲從iTunes下載571個(gè)新網(wǎng)站創(chuàng)建126個(gè)新威脅產(chǎn)生來(lái)源：CNCERT/CC平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生，每5分鐘就會(huì)發(fā)生1起網(wǎng)絡(luò)入侵行為，幾乎75%的企業(yè)都存在一個(gè)或多個(gè)僵尸病毒，超過(guò)90%的企業(yè)內(nèi)潛伏著惡意軟件攻擊正從網(wǎng)絡(luò)向應(yīng)用程序?qū)愚D(zhuǎn)移2012年，CNVD（國(guó)家信息安全漏洞共享平臺(tái)）發(fā)現(xiàn)6824個(gè)新漏洞，相比2011年提高了23.0%61%應(yīng)用程序漏洞27%

Web應(yīng)用程序5%

操作系統(tǒng)來(lái)源：CNVD3%網(wǎng)絡(luò)設(shè)備2%安全性產(chǎn)品2%數(shù)據(jù)庫(kù)IT消費(fèi)化云和虛擬化網(wǎng)絡(luò)威脅攻擊者員工IT以前...電子郵件&

即時(shí)通信Web訪問(wèn)文件/文件夾&

可移動(dòng)存儲(chǔ)終端使用者信息中心現(xiàn)在!電子郵件&

即時(shí)通信Web訪問(wèn)移動(dòng)設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動(dòng)存儲(chǔ)終端使用者信息中心信息中心電子郵件&

即時(shí)通信Web訪問(wèn)移動(dòng)設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動(dòng)存儲(chǔ)信息安全自然的行為中帶有安全風(fēng)險(xiǎn)太多應(yīng)用及平臺(tái)需要安全保護(hù)員工信息中心電子郵件&

即時(shí)通信Web訪問(wèn)移動(dòng)設(shè)備協(xié)作云同步及分享社交網(wǎng)絡(luò)文件/文件夾&

可移動(dòng)存儲(chǔ)信息安全70%數(shù)據(jù)丟失是由于U盤91%定向攻擊開(kāi)始于魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)Sources:1.PonemonInstitutestudy,July2011;2.TrendMicro:“SpearPhishingEmail:MostFavoredAPTAttackBait”,Nov2012;3.TrendMicroSmartProtectionNetworkdailystatistics終端使用者美聯(lián)社的新聞推特賬戶被盜用

緊急播報(bào)：白宮發(fā)生2次爆炸發(fā)生，奧巴馬受傷。完整的終端用戶保護(hù)電子郵件&

即時(shí)通信Web訪問(wèn)移動(dòng)設(shè)備協(xié)作云同步&共享社交網(wǎng)絡(luò)文件/文件夾&

移動(dòng)存儲(chǔ)設(shè)備反惡意程序加密應(yīng)用管理設(shè)備管理數(shù)據(jù)防泄漏內(nèi)容過(guò)濾終端用戶信息中心信息安全消費(fèi)化云和虛擬化網(wǎng)絡(luò)威脅攻擊者員工IT云和虛擬化網(wǎng)絡(luò)威脅攻擊者IT到2016年，71%服務(wù)器負(fù)載可以實(shí)現(xiàn)虛擬化1通過(guò)在云中存儲(chǔ)數(shù)據(jù)可以節(jié)省74%

的成本2物理虛擬私有云公共云1.來(lái)源：Gartner，預(yù)測(cè)分析：數(shù)據(jù)中心，2012年5月2.來(lái)源：Forrester研究數(shù)據(jù)中心運(yùn)營(yíng)物理私有云服務(wù)器和虛擬機(jī)完整性？適當(dāng)?shù)牟呗詫?shí)施？數(shù)據(jù)保護(hù)，尤其是在云中？性能和可管理性？公共云數(shù)據(jù)中心運(yùn)營(yíng)安全性虛擬Confidential|Copyright2013TrendMicroInc.虛擬機(jī)個(gè)別管理復(fù)雜4補(bǔ)丁管理病毒庫(kù)更新安裝新VM配置客戶端管理成本隨著系統(tǒng)總量上升虛擬化后面臨的挑戰(zhàn)26

虛擬機(jī)之間攻擊／防護(hù)盲點(diǎn)3資源爭(zhēng)奪1隨時(shí)啟動(dòng)的防護(hù)間隙2物理虛擬私有云公共云云和數(shù)據(jù)中心安全防惡意軟件阻止入侵加密完整性

監(jiān)控漏洞

掃描SSL云計(jì)算中心安全性針對(duì)以下方面進(jìn)行了優(yōu)化…大數(shù)據(jù)為大數(shù)據(jù)服務(wù)器提供額外的健康防護(hù)SAPNetweaver針對(duì)任務(wù)關(guān)鍵應(yīng)用程序提供經(jīng)過(guò)認(rèn)證的、量身定制的安全防御虛擬化服務(wù)器/桌面無(wú)客戶端、自動(dòng)化、最全面的防護(hù)Web應(yīng)用程序和服務(wù)器全面的Web應(yīng)用程序安全-從檢測(cè)到防護(hù)公共云實(shí)例為AWS云實(shí)例提供優(yōu)化、自動(dòng)化的安全防御云服務(wù)提供商專業(yè)化支持，包括多租戶、基于使用情況計(jì)費(fèi)…機(jī)密|版權(quán)所有2013趨勢(shì)科技（中國(guó)）有限公司云和虛擬化網(wǎng)絡(luò)威脅攻擊者IT機(jī)密|版權(quán)所有2013趨勢(shì)科技（中國(guó)）有限公司網(wǎng)絡(luò)威脅攻擊者數(shù)字威脅在進(jìn)化蠕蟲(chóng)爆發(fā)

漏洞攻擊2001企業(yè)組織遭受經(jīng)濟(jì)上的損失，但黑客并沒(méi)有獲得經(jīng)濟(jì)利益由黑客的自我意念誘發(fā)：

“因?yàn)槲倚?！?001數(shù)字威脅在進(jìn)化危害大小20012004200520072003間諜軟件僵尸程序Web威脅垃圾郵件蠕蟲(chóng)爆發(fā)

漏洞攻擊現(xiàn)在針對(duì)性

攻擊現(xiàn)在針對(duì)個(gè)人！基于經(jīng)濟(jì)上的利益針對(duì)有價(jià)值的信息社交、復(fù)雜、隱秘！攻擊者在網(wǎng)絡(luò)中移動(dòng)

尋找有價(jià)值的資料建立命令與控制

（C&C）服務(wù)器取得有興趣的資料

–可能持續(xù)數(shù)個(gè)月之久！$$$$收集與目標(biāo)企業(yè)或個(gè)人相關(guān)的信息利用社交工程學(xué)

針對(duì)個(gè)人進(jìn)行攻擊員工對(duì)抗定制攻擊

需要

定制防御！網(wǎng)絡(luò)管理員信息安全對(duì)抗定制攻擊

需要

定制防御！擴(kuò)展定制化智能防御：確定和阻止C&C控制管理中心端點(diǎn)通訊威脅發(fā)現(xiàn)設(shè)備TDA數(shù)據(jù)中心第三方安全Web僵尸網(wǎng)絡(luò)C&C針對(duì)性C&C最佳C&C檢測(cè)深度情報(bào)集中警報(bào)和控制自適應(yīng)學(xué)習(xí)內(nèi)置到主要趨勢(shì)科技產(chǎn)品中僵尸網(wǎng)絡(luò)針對(duì)性

攻擊針對(duì)性攻擊的本地檢測(cè)實(shí)現(xiàn)全生命周期防御偵測(cè)：檢測(cè)標(biāo)準(zhǔn)防御無(wú)法發(fā)現(xiàn)的惡意軟件、通信和行為分析：分析攻擊和攻擊者的風(fēng)險(xiǎn)及特征加固：自動(dòng)應(yīng)用安全防護(hù)（IP