云计算利弊 是企业安全威胁or解决方案

  • 时间:
  • 浏览:1
  • 来源:5分排列3_5分排列3官方

  恶意软件情报和评估总要在Webroot公司的云环境中执行,而总要在每个端点上放置曾经综合恶意软件签名文件。不可能 该软件客户端总要非得接收和解决签名文件,只是传统的软件客户端占用的空间比软件客户端小。

  签名与本地行为分析相结合的妙招

  我觉得云计算具备应对新型网络威胁网络威胁的潜力。但仅仅是云计算还不够,还需用搭配综合行为分析能力,都可以应对零日威胁和系统脱机状况。

  “一旦被认为是恶意文件,它就会被放置在客户端沙箱中,进行隔离执行并进行更深入的行为分析,而该文件不可能 执行的任何操作总要被自动还原到系统最后出现 过的良好状况,只颠倒可疑文件的变化,”是我不好。这是是因为,即使在未知恶意软件被激活,系统也会受到保护。

本文讲的是

  安全公司Imperva的研究表明,越来越 越来越 5%的前40名的反病毒系统都可以在初期检测到未编录的新型病毒。这项研究使用30多个就让未编录的病毒种类,也发现了就让 系统在初次扫描曾经月或更长的时间后才会更新亲们的签名。

  “删改依赖于云会是是因为端点离线时进行自我抵御。我觉得沙盒能越来越 提供就让 帮助,但我寻求的保障要求当地的安全代理能灵活启用错综复杂功能并确保在曾经操作系统中进行合作妙招保护,而总要分割的保护,”Rose说。

  同样的,是我不好,保护水平与供应商的智能网络的速率有直接关系,在此领域里已有的竞争者,如赛门铁克和McAfee,有曾经显著优势——亲们有数十亿文件的信任记录,且那先 记录每周总要疯涨。

  自定义风险承受能力

  任何未知的文件总要被监控和其操作也会被记录,Webroot公司的George Anderson说。

  Imperva CTO Amichai Shulman表示,“企业安全不可能 通过反病毒软件方案勾画了曾经框架,但实际状况是,每曾经新病毒总要可能 会破坏那先 解决方案。亲们不相信企业投资数十亿美元的反病毒解决方案是物有所值,很重是在亲们研究中,就让 免费软件解决方案比付费解决方案要好。”

  这是Webroot公司希望另一方与众不同的领域,力求与传统的基于签名式系统以及就让 意识到云安全潜力的安全厂商区别开来。Webroot公司的系统注重试图在系统上执行的文件行为,而不论Webroot公司就让与否见过该文件还是有该文件基于云的签名。

  基于云的妙招,Webroot公司称,是是因为越来越 必要对软件客户端的持续更新,只是扫描速率变慢,对系统资源的影响小,提高了效益。Webroot公司支持低性能影响,称PassMark软件的基准测试中,安全供应商在总分30分的评比中得分为78,得分率为97.5%。而其竞争对手得分为55,得分率为69%。

  尽管就让 类事于的研究也确认了某种趋势,但趋势科技公司研究总监Rik Ferguson认为Imperva的研究是有不够的。Ferguson谈到,“只是扫描的文件的集合——无论是大企业还是来源可靠 - 安全软件删改忽略了就让 ,实际文件中,有效载荷仅仅是事件长链中的曾经环节,而这曾经环节只是可能 是是因为整条链的断裂。”

  就让 安全供应商甚至期望云计算赋予亲们的竞争优势帮助亲们实时检测和缓解就让我没得乎 的威胁。越来越 ,云计算能越来越 解决新的网络威胁又或是它仅仅是安全行业新一轮的营销炒作?

  离线保护系统

  最起码,安全公司Webroot公司认为,云计与否未来防御恶意软件的关键。删改依靠云能越来越 在离线的就让让端点进行自我保护。Webroot公司的高级企业产品市场营销经理George Anderson认为越来越 使用云基础设施才不可能 用各种恶意软件数据库扫描,分析和比对来历不明的软件根据。

  鉴于本研究以及就让 类事于的研究,那先 存在安全研究的人也认同现在是就让采用不同的妙招。企业需用快速地发现新的威胁,并在它们造成较大损失前把危害降低,但云计与否最正确的妙招吗?

  他认为Imperva的研究越来越 像在实物环境中那样将安全产品暴露在威胁面前。根据Ferguson的言论,要决定与否拦截曾经威胁,就要模拟某种文件传给受害者的妙招进行测试。

  “我觉得基于云计算的解决方案有只是价值,我仍然被混合妙招所吸引,不可能 某种妙招能越来越 把云智能网络和文件的本地活动,本地文件的限制和有弹性的本地沙盒结合起来,”Rose说。

作者:vivian/译

  根据Forrester Research的报告,使用基于云的情报资料库提供实时威胁防护是大多数主流安全厂商的趋势。安全厂商不可能 意识到,利用亲们的已有的安装基础,亲们能越来越 埋点文件操作信息,并根据信任度做决策。这包括简单的文件白名单和黑名单列表,此外,还有允许用户根据另一方对未知文件的风险承受能力自定义信任级别,Forrester Research公司首席分析师Andrew Rose称。不过他表示,我觉得基于云的解决方案多多,曾经他仍然就让 担心。

  一旦端点重新联机, Webroot云就会进行威胁评估。不可能 多多多线程 被选取为恶意软件,越来越 该恶意文件会被删除,只是Webroot会把端点还原到最后出现 过的良好状况。然而,越来越 具备行为分析能力的之都可以否出现 某种状况。

  基于云的情报数据库

  Webroot公司的目的是要通过使用离线试探的妙招,让终端预离线软件配置识别和阻止引入新软件项目的危险操作,从而解决离线保护的那先 的问题图片。Webroot公司的客户端会在设备脱机状况下记录了与新引入软件有关的文件,注册密钥和内存位置的变化。不可能 试探妙招越来越 触发拦截,只是新软件我觉得是恶意软件,越来越 某种做法只是有利的。

  文件扫描错过的大图片

  在相当长的一段时间里,安全研究人员1个劲在说,基于签名的技术不再都可以应对最新的威胁。不可能 攻击更新变慢,当亲们认定曾经威胁的就让,某种威胁早不可能 出现 了新的变种,任何基于签名的安全系统都变得无能为力。

来源:it168网站

原文标题:云计算利弊 是企业安全威胁or解决方案