在网络安全问题逐渐由隐患转向爆发的今天,网络安全技术的发展也在逐渐加快步伐。尤其是随着众多新兴技术的出现和发展,更是为网络安全技术的发展提供了不竭的动力,云安全就是其中之一。
对于传统的安全解决方案来说,还存在着大量的单点防御问题。在去年五月,全球知名安全公司FireEye发布了一份名为《网络安全的最后防线:深度防御的实境评估》的研究报告。报告中,FireEye分析了全球1217家遭受安全攻击的企业,这些企业广泛部署了诸如防火墙、IPS、沙箱或防病毒产品,但仍有97%的企业仍被黑客成功入侵。
造成这一现状的直接原因有两个:
1. 虽然部署了安全设备,但该设备防御只针对某一层面,缺乏整体性,绕过相对简单。
2. 受限于单机性能,数据以“过滤”为主,导致数据缺乏实时性、丰富性,另外也缺乏对大数据的分析。
这两个问题直接导致了当前传统安全产品的安全防护效率低下,而解决这两个问题的关键正是基于云安全服务模式。云安全服务模式采用纯软件化的方案(软件定义 安全),可以快速构建网络、应用和系统层面的防御并形成多点联动,同时将数据汇集云端进行快速统一分析并能实时预警。这样基于云端大数据架构的多点联动防 御体系,可以极大程度提高黑客攻击的成本,及时发现已知和未知的攻击,同时配合安全专家服务可将风险降到最低。
据安全狗CEO陈奋介绍,安全狗·服云是2014年初安全狗重磅推出的基于大数据架构的云安全服务平台(SAAS模式),结合安全狗软件构建立体式的防御体系。在短短一年的时间里,注册使用用户就已超过10万,保护着超过两百万台的(云)服务器,日均为用户拦截超过近亿次的攻击。这就使得其数据具有实时性强、攻击信息和特征丰富的特点。通过对这些庞大数据量的存储分析,服云形成了包括IP黑白名单、规则、病毒、行为等多个云端库,从而可以更好的为用户提供及时有效的告警信息和攻击分析。
另外,服云构建了一套多层次的联动防御体系,可以从多个层面来识别攻击从而保障用户系统的安全性,避免了传统安全方案只针对单点防御的弊端,并且最后将所有的攻击数据汇集在云端进行统一分析,精确定位攻击以及回溯攻击来源轨迹。
“只有通过云计算对海量数据进行整合分析,才能更好的为用户提供全面完善的安全服务,而在国内,目前能够达到这样数据量的只有安全狗一家。”陈奋这样说道。
值得一提的是,为了应对目前运营的多元化需求,服云还非常积极努力的寻求与云计算厂商的合作,并取得了很好的成果。目前已经与包括阿里云、腾讯云、青云、AWS等在内的主流公有云平台建立合作,从而使得安全套件可以应用到所有云环境中,并可以进行安全管理。
安全狗一直都十分推崇一种理念——“安全即服务”(Security as a Service),最近更是将其的改写成了“Safedog as a Service”。目前来看,安全作为一种服务正逐步受到业界的青睐,越来越多用户开始接受安全作为一项长期服务的方案。
IDC认为,安全即服务产品的优势在于”价值生成时间“(Time to Value)短、对变化(签名、文件、更新、代码修复等等)的反应时间短、供应商的配置成本低、客户的使用成本低。因此多数企业倾向于采用这一模式,而安全狗的目标也非常明确——将服云打造成最大的云安全服务平台,为企业提供最优质的安全服务。