WannaCry再襲，共享型安全防御如何“臨危不懼”

宋辰

隨著企業(yè)將業(yè)務(wù)和架構(gòu)遷徙至云端，企業(yè)需要重新認(rèn)識(shí)和重視安全問(wèn)題。

WannaCry并沒(méi)有因?yàn)槭澜绺鞯氐膰范陆囟鴾p輕它的破壞力。

剛剛過(guò)去的5月，WannaCry 勒索軟件因向被鎖定的 Windows PC 用戶索取等值 300 美元的比特幣贖金而登上各大媒體頭條。不幸中招的英國(guó)衛(wèi)生保健系統(tǒng)，其病房和急癥室甚至一度無(wú)法正常開(kāi)展業(yè)務(wù)。最統(tǒng)計(jì)數(shù)據(jù)顯示，有100多個(gè)國(guó)家和地區(qū)、超過(guò)10萬(wàn)臺(tái)電腦遭到了勒索病毒攻擊、感染。

現(xiàn)在，WannaCry又卷土重來(lái)了。據(jù)澳大利亞的維多利亞州警方證實(shí)，WannaCry已經(jīng) 感染了該州 55 個(gè)闖紅燈和超速監(jiān)控?cái)z像頭。無(wú)獨(dú)有偶，WannaCry勒索病毒迫使本田在6月19日關(guān)閉其在東京西北部的工廠，該公司的計(jì)算機(jī)系統(tǒng)在全球范圍內(nèi)受到影響。

盡管網(wǎng)絡(luò)安全專家正在爭(zhēng)相解密，但目前還沒(méi)有已知的可行方法恢復(fù)受影響文件。面對(duì)越來(lái)越復(fù)雜的網(wǎng)絡(luò)安全形勢(shì)，需要安全防御和數(shù)據(jù)備份兩個(gè)層面的配合。

“隨著企業(yè)將業(yè)務(wù)和架構(gòu)遷徙至云端，企業(yè)需要重新認(rèn)識(shí)和重視安全問(wèn)題。無(wú)論企業(yè)規(guī)模大小，在這一領(lǐng)域的安全問(wèn)題，需要關(guān)注兩個(gè)維度：一方面是所選擇云平臺(tái)本身環(huán)境和架構(gòu)的安全性，另外一方面是企業(yè)在云端的業(yè)務(wù)和數(shù)據(jù)的安全?！彼笞郁~(yú)亞太區(qū)銷售副總裁James Forbes-May在接受《計(jì)算機(jī)世界》 報(bào)記者獨(dú)家專訪時(shí)表示。

James認(rèn)為，云平臺(tái)的本身提供是一種“共享型安全模式”，為所有在云端的用戶提供基本安全。但僅有這些安全措施是遠(yuǎn)遠(yuǎn)不夠的，除此以外還需要更專業(yè)和全面的補(bǔ)充安全策略，來(lái)確保其在云端的業(yè)務(wù)和數(shù)據(jù)安全。對(duì)用戶而言，認(rèn)識(shí)到“云安全”的重要性和全面性是十分必要的，其安全等級(jí)不亞于數(shù)據(jù)中心的安全等級(jí)。

近些年，梭子魚(yú)一直聚焦提供云環(huán)境下的安全和數(shù)據(jù)保護(hù)解決方案，幫助用戶放心使用基于云的業(yè)務(wù)。梭子魚(yú)能夠提供一套全面的產(chǎn)品組合，幫助云端用戶在應(yīng)用程序、基礎(chǔ)網(wǎng)絡(luò)、數(shù)據(jù)保護(hù)、用戶管理和設(shè)備訪問(wèn)等方面進(jìn)行安全防御，并快速恢復(fù)。

近期，梭子魚(yú)還發(fā)布了高級(jí)威脅防御解決方案（簡(jiǎn)稱：BATP），這是梭子魚(yú)推出的基于云的集成服務(wù)，由多層威脅檢測(cè)以及智能機(jī)器學(xué)習(xí)組成，可以針對(duì)勒索軟件、惡意軟件和高級(jí)網(wǎng)絡(luò)攻擊提供深入防御，通過(guò)特征掃描、靜態(tài)分析、動(dòng)態(tài)行為分析等多層檢測(cè)后綜合到沙箱中，以提供對(duì)各種多態(tài)攻擊的準(zhǔn)確檢測(cè)。這種基于云的服務(wù)已經(jīng)集成到所有梭子魚(yú)安全解決方案中，可跨多種部署形態(tài)保護(hù)如Web、用戶、網(wǎng)絡(luò)、電子郵件和應(yīng)用程序等多個(gè)威脅途徑。此外，BATP自動(dòng)連接到一個(gè)全球威脅情報(bào)網(wǎng)絡(luò)，該網(wǎng)絡(luò)從世界各地的各種來(lái)源收集威脅數(shù)據(jù)，為所有入侵提供實(shí)時(shí)保護(hù)。

據(jù)統(tǒng)計(jì)，梭子魚(yú)BATP平均每天阻止20000起攻擊。WannaCry出現(xiàn)的這一天，BATP阻止了134萬(wàn)起攻擊，較日常增長(zhǎng)近7400%。截止到目前為止，梭子魚(yú)沒(méi)有收到一起客戶因?yàn)樵馐躓annaCry攻擊而尋求的售后服務(wù)支持。

“目前全球有超過(guò)15萬(wàn)家用戶部署梭子魚(yú)產(chǎn)品，從某種程度上來(lái)說(shuō)這也是一種威脅情報(bào)信息收集來(lái)源。所有搜集到的威脅都會(huì)被記錄，放至梭子魚(yú)整體防御體系里，從而促使梭子魚(yú)安全產(chǎn)品能抵御多樣的威脅且反應(yīng)快速。”James說(shuō)。

從傳統(tǒng)的終端設(shè)備到云平臺(tái)的遷移是企業(yè)數(shù)字化轉(zhuǎn)型的必經(jīng)之路，對(duì)于梭子魚(yú)來(lái)說(shuō)，自身也正在經(jīng)歷著一場(chǎng)從安全擴(kuò)展到存儲(chǔ)再到聚焦“云端”的轉(zhuǎn)型。

過(guò)去3年，梭子魚(yú)一直緊追市場(chǎng)發(fā)展的腳步進(jìn)行業(yè)務(wù)和策略的調(diào)整。目前看，其主要有云安全、Office365領(lǐng)域、安全與存儲(chǔ)4個(gè)核心業(yè)務(wù)方向。

在存儲(chǔ)領(lǐng)域，梭子魚(yú)強(qiáng)調(diào)數(shù)據(jù)備份和數(shù)據(jù)保護(hù)兩個(gè)核心。因?yàn)樽プ×藢?shí)際市場(chǎng)用戶的需求痛點(diǎn)，同時(shí)產(chǎn)品高效經(jīng)濟(jì)，梭子魚(yú)的備份產(chǎn)品在IDC的備份市場(chǎng)報(bào)告中連續(xù)蟬聯(lián)全球銷量第一。在Office365領(lǐng)域，梭子魚(yú)是第一家提供全面的基于Office365的數(shù)據(jù)安全、保護(hù)和歸檔解決方案供應(yīng)商。

“大多數(shù)我們的用戶都采購(gòu)3種或者以上的不同梭子魚(yú)產(chǎn)品，來(lái)進(jìn)行其全面的安全和數(shù)據(jù)保護(hù)策略。梭子魚(yú)的產(chǎn)品和解決方案適應(yīng)靈活部署，可以是硬件，也可以是部署在虛擬環(huán)境和任意云環(huán)境中。”James說(shuō)。

IDC發(fā)布的報(bào)告預(yù)計(jì)，2017年亞太地區(qū)（除日本以外）數(shù)字化轉(zhuǎn)型技術(shù)投資額度最高，占全球總額37%。巨大的市場(chǎng)空間讓全球企業(yè)紛紛將市場(chǎng)拓展的終點(diǎn)放在了這一區(qū)域。

“目前，我們已經(jīng)聘請(qǐng)資深的云領(lǐng)域?qū)＜?，在?gòu)建梭子魚(yú)整個(gè)亞太地區(qū)的生態(tài)建設(shè)體系，使整個(gè)梭子魚(yú)亞太區(qū)的云戰(zhàn)略更系統(tǒng)、集中和本地化。在中國(guó)，本地云未來(lái)也將是重要的戰(zhàn)略之一，我們也正在與在中國(guó)市場(chǎng)相關(guān)的云平臺(tái)供應(yīng)商建立充分的溝通與聯(lián)系，搭建相關(guān)生態(tài)建設(shè)體系。” 梭子魚(yú)亞太區(qū)銷售副總裁James Forbes-May在談到梭子魚(yú)亞太戰(zhàn)略部署時(shí)提到。

距離WannaCry的爆發(fā)雖已有一段時(shí)日，但這也給我們帶來(lái)新的警示：任何時(shí)候安全問(wèn)題都不容忽視。企業(yè)在數(shù)字化轉(zhuǎn)型的過(guò)程中，新時(shí)代的安全問(wèn)題也將會(huì)呈現(xiàn)出多途徑和多樣性的趨勢(shì)。