Fortinet在移动互联研讨会解读云计算防御

8/20/2014来源:安全在线人气:1596

云安全是网络业内关注的热点,不久前在2014 移动互联网国际研讨会(IMIC) Fortinet 技术顾问谭杰以“安全高效的云计算防御体系” 讲解了 ATP(高级持续性威胁) 这一大数据时代最受关注的话题。

  在云计算与大数据发展进程中最被关注的安全话题就是APT(高级持续性威胁),它是所述发展进程中安全趋势的特点的一个集合,是网络威胁与攻击更专业化、更复杂与隐蔽的代名词。例如,攻击方式的选择更广泛了,利用社交网络就是其中之一,也就是社会工程学,分析锁定的攻击对象的网络管理人员的爱好及社交圈,可能会通过QQ、Facebook,微博这样的一些社交网络,伪装为好友,骗取信任就成为了发起攻击的突破口之一。攻击手段也从拙劣的下载通用工具转为专业化的“自制”攻击,现有的安全技术可能无法防御,例如Oday攻击,极大提高了攻击的成功率。

Fortinet高级威胁防御(ATP)框架通过5个方面提升安全防护效果,包括通过访问控制(高性能防火墙、双因子认证、漏洞管理)缩小攻击平面;通过web过滤、ipS、应用控制等威胁防御方法,检测并阻止已知威胁;通过0day攻击检测(沙盒、用户信誉评估、僵尸网络检测),鉴别未知安全威胁;通过FortiGuard应急响应,验证、抑制最新型的威胁;以及通过全天候监视(报表、SIEM/日志管理等),实现安全防护能力评估、审计和改进。而纵观整个ATP框架,高性能防火墙,沙盒技术和日志管理等成为了必不可少的元素。

  云计算 具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点 。云安全的全面防护以及前沿技术应用需要整个行业的积极推动。 另外,云计算服务基于宽带网络特别是互联网提供,除了面临各类传统安全威胁,安全问题随系统规模化而被放大。 也正因如此,提高防护效率是 提升全面的云安全服务的前提。