【媒体声音】都2021年了，不会还有人不在乎云安全吧

如果有一天，你被人绑架勒索了，怎么办？

你会说，别逗了，我又不是大老板，谁会勒索一个打工人呢？是的，我们大多数人都是普通人，但在如今这数字化的时代，“绑架勒索”难道仅限于人身关系吗？如果是你每天产生的数据，是你公司关键的业务信息呢？你是否还能如此淡定？

这绝不是危言耸听。前不久，就有勒索病毒席卷了整个美国，甚至让政府都进入紧急状态。黑客们攻击了美国最大的成品油管道运营公司，导致燃油管道大动脉被“掐断”，这也使得许多美国人排队都加不上油，场面一度失控。最后，眼看着求助警方也没什么效果，该公司只能向黑客支付了500万美元的赎金，正所谓“破财保平安”。

其实在数字化时代，数据勒索这种事儿其实屡见不鲜。据知名网络调查机构Cybersecurity Ventures发布的报告显示——2015年勒索软件黑客造成的损失估计为3.25亿美元，2017年这个数字就飙升到了50亿美元，2019年更是涨到了115亿美元，而今年的预估数字大概是200亿美元。

随着云时代的来临，“故事”的发展会更加严峻。据预测10年后的2031年，安全威胁造成的经济损失可能高达2650亿美元，这笔钱去火星都够玩40个来回的。那么问题来了，云时代的安全风险“等级”为何增长如此之快？态势当真如此严峻吗？而企业又该采取什么针对性的策略，保障云时代的安全呢?

这就要从云安全的特殊性说起。以往说起安全，我们主要是指网络安全，比如新闻报道中某台服务器被黑或者某个公司被绑架勒索。但是你会发现，这种传统意义上的网络安全只是针对单一平台或者公司出现。

但是云时代不同了。因为企业把数据都放在云端，所有的应用也都放在云端，所以只要黑客攻破了外围的防火墙入侵数据中心，就可以对其中的所有服务器实现无差别攻击，从而一股脑儿的掌握若干公司的核心业务数据，威胁多家公司系统安全。这样一来，传统的病毒防护手段和防火墙也就过时了，云时代对于安全也提出了新的要求。

日前，亚信安全就发布了信舱（DS）—亚信安全云主机安全20版本，其搭载的云工作负载保护平台能让你的所有疑惑迎刃而解。说起信舱（DS），许多安全圈的老玩家可能并不陌生，早在2008年，信舱（DS）就开始了基于VMware云化平台的安全支持，保障私有云的安全。

后来到了公有云乃至于混合云平台，亚信安全已经积累了丰富的行业实践，对于云安全的理解也更加深入。结合多年的经验和对于行业的深刻洞察，亚信安全推出的信舱（DS）—亚信安全云主机安全20版本完美的符合了CWPP(云工作负载保护平台) 的方法论模型体系，也为企业管理者吃了一颗定心丸。

相对于传统的安全防护手段，CWPP更像是一座安全金字塔，它从主机防病毒、入侵防护，到应用程序控制、行为监测及响应，再到主机的加固与运营等8大层面重新定义了云安全，无论客户使用的是物理机、虚拟机、容器都可以进行管理和监控，并能够全面适配VMware、H3C、华为等主流虚拟化平台，支持Windows、Linux等全部主流操作系统，同时还能适配麒麟、中兴、UOS等国产操作系统具备，更符合信创场景的需求。

正如我们在文章最初提到的，云化时代黑客的攻击手段和方式也在升级，传统的防火墙或者杀毒软件难以抵挡全新的攻击。换句话说，连病毒都AI升级了，你怎么还能原地踏步呢？

正因为如此，本次发布的信舱（DS）—亚信安全云主机安全产品有了全新的改进，比如可以通过虚拟补丁、病毒防护以及XDR形成云工作负载联合防御，比如新增了资产、漏洞、资源监控和主机加固等特性，一方面对原有安全能力进行了升级，另一方面则是在功能上加以完善，甚至还在生态上对原有平台进行了补充，也为跨云环境提供了持续监控及强大的对接功能。

当然，仅有信舱（DS）—亚信安全云主机安全产品还是不够的，在未来的数字化、全云化时代，企业除了需要持续的云平台保护之外，还需要渡过实现“开发安全前移”和“安全思维转变”两道难关——前者是在软件或者程序开发之初就确定安全策略，通过底层代码的安全实现上层应用的安全；而后则要求企业管理者对于安全的认知也要进一步深化，时刻绷紧“零信任”这根弦，将云安全落在实处。

如今，凭借着全新的信舱（DS）—亚信安全云主机安全产品，亚信安全已经可以为企业提供集系统管理、病毒防护、行为检测、漏洞风险控制等一体化的解决方案，也正在通过场景化的服务模式帮助越来越多的企业成功摆脱安全危机，助力企业的数字化转型。

（文章转自：IT大嘴巴）