赛门铁克助力云安全 提倡集成网络防御策略

本篇文章2448字，读完约6分钟

[CCIDI新闻]近年来，云计算技术日益成熟，并逐渐成为一种新趋势。云计算具有大规模、高可靠性、按需服务和低价格等诸多优势，使得其云服务逐渐成为企业和个人用户的新宠。

同时，随着数据量的快速增长，人们越来越依赖云，越来越多的个人数据和公共数据通过云进行存储和共享。例如，企业中使用的microsoft office 365，iphone用户在备份照片和地址簿时使用的icloud，等等。从微软office 365到dropbox，云服务的使用正在成为主流，并逐渐与我们的工作和生活联系在一起。

赛门铁克大中华区首席运营官罗致辞

然而，2016年，ddos攻击导致云服务大规模中断，给许多使用云服务的企业造成了巨大损失。也许甜蜜总是会让人忘记痛苦，云服务的便捷掩盖了它的脆弱和脆弱。随着云服务的普及，攻击的规模和频率也将不断上升。

影子应用存在很多隐患

如今，人们对云的概念仍有误解。有些人可能认为云应用只是saas服务，如box、dropbox、百度云盘等。然而，一些网络应用中的大量数据和管理也是在云中实现的。例如，其中大部分包括公共云系统，如邮箱和icloud，它们也应被归类为云应用程序。

同时，很多用户会使用同步功能，所以企业内部的数据会被放入一个所谓的影子应用程序中，比如巨人亚马逊，它在第三方的数据操作过程中出现了一些错误，导致一些第三方能够访问敏感数据，比如一些重要的企业数据和个人隐私数据。不久前，美国equfax个人信息查询服务公司丢失了近1.5亿个人隐私数据。

赛门铁克大中华区首席运营官罗认为，许多首席信息官和首席信息官对云应用存在误解，他们中的大多数人希望我能把微博和微信应用排除在外。因此，在企业中运行的云应用的数量和他们的想象之间有很大的差距。罗建议企业可以找一些第三方相关的工具来调查在自己的环境中使用了多少云应用。

今年5月，赛门铁克发布了2017年互联网安全威胁报告，其中涵盖了许多与云安全相关的内容。7月，赛门铁克还拜访了许多企业的首席信息官和首席信息官。大多数首席信息官认为使用云应用的企业数量只有30到40家，但事实上，根据赛门铁克的客户调查，这个数字可能高达900家。

企业边界模糊不清

随着智能终端、移动互联网和云技术的发展，企业安全边界的概念正在逐渐消失。企业内外变得模糊不清。过去，许多企业高管习惯于将所有数据放在数据中心或公司计算机中。随着科技的变化，使用智能终端已经成为大多数人的日常习惯。罗还表示，他习惯于下载公司的重要数据，包括电子邮件和其他工作文件。

随着设备访问重要数据和通信的便利，大量信息数据存储在不同员工的手机、电脑、平板电脑和其他终端中，不再存储在固定位置。罗认为，云安全的概念在很多企业中还很模糊，企业高管或管理员可以通过特定的权限轻松获取企业的财务数据，这对于黑客来说是一个完美的突破。

黑客会发送电子邮件、短信、微信等。通过与有权限的管理员和高管的恶意链接，将他们引向网络钓鱼网站，要求输入或更改密码，以便获得他们相应的帐户，然后进入数据中心或移动终端窃取重要的敏感数据和私人信息。

引入综合网络防御战略应对挑战

赛门铁克作为世界上最大的安全智能制造商，拥有企业级的最大数据量，在终端、邮件数据和云应用防御方面表现出色。从《2017年互联网安全威胁报告》可以看出，黑客大多通过加密手段进入不同企业的内部网站，并通过漏洞发送恶意程序。

罗还向在场记者总结了他认为企业内部未来面临的几大挑战:

许多it部门在实施云战略时没有与内部相关部门进行沟通，因此企业中存在许多影子应用和影子数据。

企业对云应用总数的认知存在很大偏差，尤其是it主管。

许多企业无法对应用程序中的敏感数据进行识别、分类、精细控制访问和管理，而只能以单一方式进行处理，无法处理与机密性合规性相关的数据。

路云威胁，如恶意软件获取一些重要人员和管理员帐户密码，在云上企业用户一定很难找到，更不用说做相关保护了。

道路企业的数据合规性也非常重要。不同的国家对客户数据的隐私保护有不同的要求。企业需要知道将多少数据放在公共云中或本地。

道路安全威胁检测，企业是否有足够的能力在所有不同的应用程序之间建立更好的连接，无论是本地应用程序、云中应用程序还是相关公共云应用程序。

道路企业开始重视安全事件，并开始评估自身数据的安全和保护措施。当安全事件发生时，整个相应的流程和人员配置都需要企业给予更多的关注。

罗还表示，如果企业需要网络安全服务，赛门铁克可以提供相关服务，用户需要提供企业内部安全措施信息，赛门铁克将帮助客户管理和控制网络安全。例如，24/7远程监控可以确保在面临安全威胁时立即做出响应，包括企业内部网络主管的拦截和事件响应。

针对不同的安全威胁，赛门铁克提出了集成网络防御策略，将用户使用的不同安全产品和服务连接起来，构建网络安全防御平台。这样做的好处是客户可以通过这个平台与第三方产品和服务集成。客户可以利用赛门铁克的产品来确保他们与整个网络环境平台的联系。综合网络保护平台的价值:1 .移动网络安全智能2。自动化3。可视化。

至于云，罗透露，赛门铁克希望通过云安全网关进行控制，包括控制数据访问权限、认证、加密等程序，以确保所有放在公共云平台上的数据和内容都是安全的。同时，将有相关的访问和审计流程，这将确保如果外部恶意程序或内部程序破坏公共云，云网关可以管理和控制，确保整个访问过程和审计可以在云网关中判断和识别，并方便企业管理不同类型的云，如saas、paas和iaas。

未来属于人工智能

赛门铁克构建的安全平台，无论是定向攻击还是高级安全威胁，都与人工智能相结合，确保拦截安全威胁，为客户提供全面的安全保护。此外，人工智能技术的应用还包括异常行为分析、危机文档访问、虚假网站判断等。

最后，罗还表示，使用人工智能总体上是未来的方向，但太多的误判表明目前的技术还不成熟。面对公共云或混合云平台，即使是由人控制，也很难达到现有的机器水平。