2010年11月17日,迈克菲召开了云安全计划媒体沟通会,会上迈克菲副总裁兼亚太区首席执行官Michael sentonas先生向我们介绍了新时代的威胁态势。
据Michael sentonas介绍,09年一年中出现的恶意软件数量超过了过去历年恶意软件的总和,而且这种趋势现在正呈爆炸式增长。这对我们每个人来说都是一个巨大的挑战。
据迈克菲统计,每天大概可发现十万个新恶意软件。其中大概有5500个具有威胁。而且对中国用户来说,垃圾邮件是一大难题,据统计用户接收的邮件中几乎90%都是垃圾邮件。另外,中国用户会花很多时间在社交网络、网络游戏和网络聊天上,这种上网习惯使他们很容易受到攻击。
那么面对这些威胁挑战,我们该如何应对呢?
Michael sentonas表示,为了解决这个问题迈克菲推出了云安全计划,迈克菲目前在全球120多个国家,部署了1.2亿个用户点,这些用户点能够连接到迈克菲的云——全球威胁智能感知系统(GTI)中。迈克菲通过GTI来对用户进行保护。
会上,迈克菲高级副总裁兼内容与云安全业务部总经理Marc Olesen先生跟我们分享了我们如何利用云,如何确保云的安全的问题。
Marc Olesen先生首先向我们介绍了安全行业的三个重要趋势:
◆第一个重要趋势是内容的爆炸式增长;
◆第二个重要趋势是合规要求,各个企业都需要制订严格的合规要求;
◆第三个趋势是安全自身。
Marc Olesen说,“通过这三种趋势我们了解到,过去的那种把所有产品、资产放在一个城堡中来对它们进行保护的方法,对现在来说已经不够了。而且现在有许多知识产权和业务敏感性数据被迁移到移动式PC中了。这就要涉及到云,可以说云既是我们的朋友,也是我们的敌人。因为它是一个可创新性的平台,但同时它也容易被犯罪分子所利用。”
那么我们该如何安全地利用云呢?Marc Olesen指出,“首先我们想到的就是安全即服务的模式,也就是基于云的安全应用。实际上现在越来越多的企业开始应用云安全,一方面它可以降低成本,另一方面可以提高效率。企业可以在云安全的基础上,实现资源优化。第二个就是云中的安全。在云中使用黑名单技术,能够极大的减少防护时间(15分钟之内),甚至可以预测客户的需求。”
Marc Olesen谈到,目前安全是限制云计算应用的最大问题。很多云服务提供商每年都会接受ISO年度认证。ISO认证是一个很好的基础,也是一个很好的开端。但是我们知道云技术变化很快,每年做一次认证是不够的,所以我们需要一种每天做技术审核的计划来补充ISO的年度认证。迈克菲的云安全计划就是一种每天的补充计划。它会每天检测用户系统是否有漏洞,并确定这些漏洞是否可控,从而满足用户的安全需求。
【编辑推荐】
