迈克菲打造全球威胁智能感知系统 最全云安全服务

CNET科技资讯网11月25日北京报道（文/孙莹）“云计算”是当下一个非常热门的话题，而围绕“云”仍有很多困惑，如何利用云，如何确保云的安全？迈克菲（McAfee）日前推出的云安全计划给出了答案。

云安全计划依靠迈克菲全球威胁智能感知系统（GTI）提供自动审核、修复和报告功能，并融合了一流认证机构提供的云安全认证服务，帮助云服务厂商提高其云安全部署的安全性。

迈克菲具有非常广泛的云安全产品系列，包括终端、电子邮件、Web安全以及漏洞管理等广泛适用于云的解决方案。

新的威胁攻击态势

迈克菲数据显示，互联网恶意软件正以超常规增长，2009年一年中出现的恶意软件数量超过历年总合，而且呈现爆炸式的增长趋势。迈克菲每天发现的潜在恶意软件样本约10万个，每天能够识别出来超过55000个新增恶意软件，这意味着每分钟就有38次威胁，恶意软件的增长速度数量非常之快，每天20万台电脑受到攻击，每月约有200万个网站受到攻击。

而有针对性的攻击全球肆虐，例如Stuxnet蠕虫。作为首个针对工业控制系统的恶意软件，Stuxnet威胁全球众多重要基础设施。

垃圾邮件在中国依然强势增长，从产品营销到恶意软件播种，各个地区的垃圾邮件制造者“各显其能”，此外，网站带来的风险也越来越高。

威胁趋势在中国不断变化，从7月初到9月底的第三季度，中国成为SQL注入攻击的目标，占跟踪到的攻击的54%，美国排名第二，占到24%的份额。中国市场还面临着其他主要攻击威胁，例如跨站脚本、后本程序、远程控制、P2P/IM威胁、DoS和滥用等等。

威胁智能感知系统

面对如此快速增长的攻击，如何应对新的威胁态势？迈克菲的答案就是将其研发成果实时上传互联网，供人们使用。这是迈克菲在过去18到24个月之内做的非常重要的工作，将最新的研发成果都放到了云中。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas介绍，迈克菲目前在全球120多个国家部署了1.2亿个用户点，这些用户点能够连接到迈克菲的云——全球威胁智能感知系统（GTI）中。迈克菲每个月分析750亿个网站、200亿封电子邮件，同时分析出来这些内容是好还是坏。

迈克菲副总裁兼亚太区首席技术官Michael Sentonas

迈克菲全球威胁智能感知系统的成功由六大因素决定：拥有专门的GTI研究团队；覆盖整个Internet，包括数百万个传感器；全面的终端与网络研究技术；实时“基于云”的威胁信息采集与分发模式；提供基于信誉的功能；涵盖所有威胁媒介，例如网络/IPS签名、恶意软件漏洞管理、传出垃圾邮件Web防护。

GTI是如何运作的？

迈克菲全球威胁智能感知系统（GTI）是如何运作的？如果电脑发现坏的文档，就需要进行分析，分析出来这些坏的特征是什么。想象一下每分钟可能有38到39个新的威胁产生，面临这么多攻击，如果每分钟没有更新，那么我们如何保护电脑？这也是云安全能够产生的效率。

举例来说，如果发现电脑上有一个可疑的文档，以前没有见过，你可以问迈克菲是不是可以通过，然后由迈克菲进行分析，告诉你见过或者没有见过，这是迈克菲研发的产品放到云中能够体现出的好处。

Michael Sentonas说，这是迈克菲的独特优势，在世界范围内部署了数百万个传感器，能够实时收集很多信息。迈克菲专注在所有安全领域，分析各种各样的攻击还有威胁的数量，包括文档、Web、还有邮箱等等。

安全行业重要趋势

迈克菲高级副总裁兼内容与云安全业务部总经理Marc Olesen认为，安全行业内有三个非常重要的趋势，这三个重要趋势对云安全有直接的影响。第一，是内容的爆炸式增长；第二，是合规要求，各个企业都制订严格的合规要求；第三个趋势是安全自身，威胁的数量是越来越大，而且威胁的程度越来越复杂。面对这种情况，安全自身有什么要求？

迈克菲高级副总裁兼内容与云安全业务部总经理Marc Olesen

面对复杂的环境变化和日新月异的攻击，今天的安全需求与过去完全不同，以前采用的安全防护方式可能在未来不再有效，那些常规方法已经不适用了。

利用好云保护信息

而对用户来说需要关注的重点，第一要充分利用云，云既是朋友也是敌人，云是可创新性的平台，提升竞争力，但云也会被犯罪分子所利用。第二是保护信息，这些信息以何种方式存在。

来自云的安全，就是安全即服务的模式，也就是基于云的安全应用。有越来越多的企业开始应用云安全，一方面降低成本，一方面提高效率，他们需要在云安全的基础上，实现资源优化，基于云的安全可以节省50%的成本。云中的安全，在云中使用黑名单技术，能够极大的减少防护时间，降低到15分钟之内，迈克菲甚至可以预测到客户有什么样的需求。

广泛的云解决方案

Michael Sentonas指出，迈克菲的产品非常广泛和全面，在过去六七年中非常关注的技术就是行为分析，即行为意图的分析技术。迈克菲的IPS产品经过测试可以实现95%的防护，刚刚获得NSS Labs大奖，这个技术目前在中国用途很多，同时迈克菲也是基于信誉技术的行业领先者，在过去两年中迈克菲还一直在研究基于文档的技术，并将该技术延伸到网络的应用以及Web领域。

“我们的竞争对手有的只关注Email，有的只关注文档，没有任何一家厂商像迈克菲这样三个领域都拥有产品。迈克菲具有非常广泛的安全即服务产品系列，终端、电子邮件、Web安全以及漏洞管理。目前在业内没有任何一家厂商能够跟迈克菲匹敌，拥有这么广泛适用于云的解决方案。”Michael Sentonas强调说。

每年认证每天审核
   
目前安全是限制云计算应用的最大问题。很多云服务提供商每年都会接受ISO年度认证。Michael Sentonas称，ISO认证是一个很好的基础，也是一个很好的开端。不过云技术变化太快，每年做一次绝对不够，需要一种每天做技术审核的计划来补充ISO的年度认证。

除云安全认证服务外，迈克菲的云安全服务还执行每日自动化安全审核、漏洞修复以及服务和网络安全状态报告就是每天的补充计划，每天由服务商检测是不是有漏洞，而且这些漏洞是不是可控制。由此用户非常放心，知道云服务提供商通过这样的认证能够满足他们的要求。

灵活的方案供选择

有很多的数据存在于动态过程中，需要确保这些在云中的数据安全。迈克菲的产品和解决方案包括Email安全、Web安全、DLP等等。迈克菲为用户提供选择权，用户可以根据自己的需求，选择安装现场安全设备或者网关安全、还是选择云安全解决方案，迈克菲提供非常灵活的解决方案，供客户根据自己的需求选择。

Marc Olesen认为，对于用户来说在采购方面也会出现新的模式，就是战略式采购。过去客户采购都是一种模式，什么东西都自己干。随着这种云安全机制的产生，用户采购的时候更有计划性和战略性，他们觉得云服务商能提供更优质的服务。

私有+公有=可信云

Marc Olesen表示，对于公有云而言，公有云的客户更感兴趣的是透明度，希望能够看到一个透明的空间，而不是在一个黑盒子里面什么都看不到。私有云其实就是企业的内部网络，对迈克菲来说就是保证企业内部网络的安全。

对于私有云用户来说，他们希望私有云的资产得到保护，然后实现私有云和公有云之间对话。“我们今天也看到一种趋势，就是私有云和公有云的混合趋势，混合之后就会形成可信云。他们之间会达成协议，相互之间有信任的关系，由此提升云的安全性。”Marc Olesen如是说。