暗云Ⅲ木马病毒肆虐,云服务商的下一站是云安全?丨科技云·视角
突如其来的“WannaCry”勒索病毒和“暗云Ⅲ”木马程序肆虐全球,令云服务提供商向“安全厂商”转变成为一种必然趋势。
”病毒肆虐
云计算安全问题呼之欲出
3天、150多个国家、20多台万终端设备,WannaCry蠕虫勒索病毒让全世界意识到了网络世界的风险以及安全技术的重要性。
虽然WannaCry勒索病毒让全球颇为紧张,但其实际感染规模却远不及新一波的“暗云Ⅲ”病毒攻击的波及程度。
据国家互联网应急中心(CNCERT)发布通报文章称:截止6月12日,一款名为“暗云Ⅲ”的木马程序正在互联网上大量传播,累计发现全球感染该木马程序的主机超过了162万台,其中我国境内主机占比高达99.9%,已有数百万电脑成为黑客攻击“肉鸡”。如果云服务器被攻击瘫痪,产生影响不可估量。
有预测显示,随着网络威胁不断攀升,全球企业因网络犯罪而招致的成本将从2015年初的3万亿美元增加到2021年的6万亿美元,相关成本包含了直接损害以及因攻击所造成的业务中断等。
可以预见的是,随着公有云服务市场规模的不断攀升,与之相关联的云端应用会面临越发巨大的威胁,更大规模的DDoS攻击会出现在云端。
同时,IoT的高速发展也会引入更多的安全威胁。很高比例的智能摄像头、可穿戴设备、工业传感器、家庭智能设备等IoT终端在设计之初,并未充分考虑到安全问题。
这些设备作为攻击的跳板,已经在2016年造成数件有影响力的安全事件。进入2017年,数量庞大的有安全风险的IoT终端依然存留在在网络中。
这意味着更多的病毒、木马、APT会通过IoT终端进入到云端,新的标志性攻击事件一定会在未来出现。
行业联手,云服务提供商
向“安全厂商”转变
根据Gartner预测,到2018年51%的企业应用服务会托管到云上,2022年这个比例将达到85%。伴随着IT云化的浪潮,企业整个IT基础设施及服务将逐渐迁移到云端,因此,针对企业的安全解决方案也发生重大的改变。
鉴于客户对云服务商所能提供的安全性的刚性需求,云服务商做安全似乎已经成为了一种必然趋势。
云计算安全融合了并行处理、网格计算、未知病毒行为判断等新兴技术,通过对网络中软件行为的异常监测获取互联网中木马、恶意程序,传送到server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
要想建立“云计算安全”系统,并使之正常运行,需要解决四大问题:第一,需要海量的客户端;第二,需要专业的反病毒技术和经验;第三,需要大量的资金和技术投入;第四,必须是开放的系统,而且需要大量合作伙伴的加入。
普遍来说,云服务商在对于云服务的安全方面,偏重于基础设施的安全,如提供防火墙、防病毒、防DDos等基础的安全服务,由专门的安全团队来运营。在经过勒索病毒事件之后,安全行业已自发启动紧急联合响应,行业协同效率初步显现。
针对此次来势汹汹的“暗云Ⅲ”病毒,腾讯电脑管家、金山毒霸在第一时间发布安全预警,联合腾讯云率先布局了云加端防御,并将技术分析情报分享给了安全厂商和云服务商,同时通报给政府网信办等部门,拉响了抗击暗云III攻击的安全警报。
同样,为了应对网络威胁增长,上个月思科与IBM宣布结盟,通过整合彼此的信息安全产品、服务及威胁情报,来共同对抗网络犯罪。
这是因为在互联网时代,以及即将到来的物联网时代,任何一家企业自己做安全的单打独斗,都存在各种疏漏和技术上的隐患。
AI+CASB
云安全防护模式进入新阶段
以往企业的安全机制多以内网隔离为主,企业往往认为只要进行内外网隔离就能保障内网的安全。然而,勒索病毒却令很多处于物理隔离的企业备受打击,甚至无法统计多少服务器受影响。
值得注意的是,依赖云计算及强大的计算能力来进行防御的公共云模式,反而能做到在事前解决安全问题。
在勒索病毒事件中,各大公有云厂商、云安全服务厂商的响应都非常及时,更新了防护规则、漏洞检测规则、补丁升级程序,并对开启了相应服务端口的客户进行了提示告警。
随着机器学习和人工智能持续发展,基于最新技术的大数据安全平台将会在更多的云中部署,与遍布在云中的传感器协同,一刻不停地收集、分析数据并感知其中的威胁,并最终进行针对性的防护处理。
人工智能技术驱动的大数据安全平台,未来必将会广泛部署在云端。
在今年RSA Conference 2017上,一种新型云安全方案备受关注。
CASB(云安全接入代理,cloud access security broker),作为部署在云服务使用者和提供商之间的“经纪人”,能够嵌入企业安全策略,通过整合云服务发现&评级,单点登录,设备&行为识别,加密,凭证化等多种安全技术,在云上资源被连接访问的过程中并加以监控和防护。
企业采购CASB产品部署在企业办公区域及云服务中间,在不改变用户使用云应用的体验并保留全部原生功能的情况下,通过CASB访问云端的应用。
CASB对送至云端的关键数据进行加密,对由云端进入企业的数据进行解密,保障存储在云端的关键数据都是密文存储,有效防止未授权人员、黑客、网络服务商、云服务商都无法获取用户数据。
虽然在理论上CASB可以保护任何基于云的服务,但在目前阶段,众多CASB厂商还是主要针对最广泛部署的企业SaaS应用程序,如Salesforce,ServiceNow和Microsoft Office 365等来解决云应用的安全问题。
从一定程度上来说,云计算安全的核心诉求就是对隐私性、完整性、可用性的保护。企业提升云计算安全可以在云端部署、风控评估、网络安全标准等方面进行补足。这一方面,工信部正在推行公有云定级备案、云网络安全防护检查的实施,逐步建立云计算安全评估认证体系。
此外,在安全互信的云计算产业发展过程中,独立机构和行业联盟扮演的角色也愈发重要。只有厂商、云服务商、独立安全机构三者相互配合,才能构建出更安全的云计算环境。
【科技云报道原创】
转载请注明“科技云报道”并附本文链接