WannaCry再袭,共享型安全防御如何“临危不惧”

2017-07-21 20:46:10 计算机世界2017年27期

宋辰

随着企业将业务和架构迁徙至云端,企业需要重新认识和重视安全问题。

WannaCry并没有因为世界各地的围追堵截而减轻它的破坏力。

刚刚过去的5月,WannaCry 勒索软件因向被锁定的 Windows PC 用户索取等值 300 美元的比特币赎金而登上各大媒体头条。不幸中招的英国卫生保健系统,其病房和急症室甚至一度无法正常开展业务。最统计数据显示,有100多个国家和地区、超过10万台电脑遭到了勒索病毒攻击、感染。

现在,WannaCry又卷土重来了。据澳大利亚的维多利亚州警方证实,WannaCry已经 感染了该州 55 个闯红灯和超速监控摄像头。无独有偶,WannaCry勒索病毒迫使本田在6月19日关闭其在东京西北部的工厂,该公司的计算机系统在全球范围内受到影响。

尽管网络安全专家正在争相解密,但目前还没有已知的可行方法恢复受影响文件。面对越来越复杂的网络安全形势,需要安全防御和数据备份两个层面的配合。

“随着企业将业务和架构迁徙至云端,企业需要重新认识和重视安全问题。无论企业规模大小,在这一领域的安全问题,需要关注两个维度:一方面是所选择云平台本身环境和架构的安全性,另外一方面是企业在云端的业务和数据的安全。”梭子鱼亚太区销售副总裁James Forbes-May在接受《计算机世界》 报记者独家专访时表示。

James认为,云平台的本身提供是一种“共享型安全模式”,为所有在云端的用户提供基本安全。但仅有这些安全措施是远远不够的,除此以外还需要更专业和全面的补充安全策略,来确保其在云端的业务和数据安全。对用户而言,认识到“云安全”的重要性和全面性是十分必要的,其安全等级不亚于数据中心的安全等级。

近些年,梭子鱼一直聚焦提供云环境下的安全和数据保护解决方案,帮助用户放心使用基于云的业务。梭子鱼能够提供一套全面的产品组合,帮助云端用户在应用程序、基础网络、数据保护、用户管理和设备访问等方面进行安全防御,并快速恢复。

近期,梭子鱼还发布了高级威胁防御解决方案(简称:BATP),这是梭子鱼推出的基于云的集成服务,由多层威胁检测以及智能机器学习组成,可以针对勒索软件、恶意软件和高级网络攻击提供深入防御,通过特征扫描、静态分析、动态行为分析等多层检测后综合到沙箱中,以提供对各种多态攻击的准确检测。这种基于云的服务已经集成到所有梭子鱼安全解决方案中,可跨多种部署形态保护如Web、用户、网络、电子邮件和应用程序等多个威胁途径。此外,BATP自动连接到一个全球威胁情报网络,该网络从世界各地的各种来源收集威胁数据,为所有入侵提供实时保护。

据统计,梭子鱼BATP平均每天阻止20000起攻击。WannaCry出现的这一天,BATP阻止了134万起攻击,较日常增长近7400%。截止到目前为止,梭子鱼没有收到一起客户因为遭受WannaCry攻击而寻求的售后服务支持。

“目前全球有超过15万家用户部署梭子鱼产品,从某种程度上来说这也是一种威胁情报信息收集来源。所有搜集到的威胁都会被记录,放至梭子鱼整体防御体系里,从而促使梭子鱼安全产品能抵御多样的威胁且反应快速。”James说。

从传统的终端设备到云平台的迁移是企业数字化转型的必经之路,对于梭子鱼来说,自身也正在经历着一场从安全扩展到存储再到聚焦“云端”的转型。

过去3年,梭子鱼一直紧追市场发展的脚步进行业务和策略的调整。目前看,其主要有云安全、Office365领域、安全与存储4个核心业务方向。

在存储领域,梭子鱼强调数据备份和数据保护两个核心。因为抓住了实际市场用户的需求痛点,同时产品高效经济,梭子鱼的备份产品在IDC的备份市场报告中连续蝉联全球销量第一。在Office365领域,梭子鱼是第一家提供全面的基于Office365的数据安全、保护和归档解决方案供应商。

“大多數我们的用户都采购3种或者以上的不同梭子鱼产品,来进行其全面的安全和数据保护策略。梭子鱼的产品和解决方案适应灵活部署,可以是硬件,也可以是部署在虚拟环境和任意云环境中。”James说。

IDC发布的报告预计,2017年亚太地区(除日本以外)数字化转型技术投资额度最高,占全球总额37%。巨大的市场空间让全球企业纷纷将市场拓展的终点放在了这一区域。

“目前,我们已经聘请资深的云领域专家,在构建梭子鱼整个亚太地区的生态建设体系,使整个梭子鱼亚太区的云战略更系统、集中和本地化。在中国,本地云未来也将是重要的战略之一,我们也正在与在中国市场相关的云平台供应商建立充分的沟通与联系,搭建相关生态建设体系。” 梭子鱼亚太区销售副总裁James Forbes-May在谈到梭子鱼亚太战略部署时提到。

距离WannaCry的爆发虽已有一段时日,但这也给我们带来新的警示:任何时候安全问题都不容忽视。企业在数字化转型的过程中,新时代的安全问题也将会呈现出多途径和多样性的趋势。