我要投稿

欢迎您随时向我们投递您的稿件

金山私有云安全系统全


 

根据金山企业云安全中心最新研究报告相关数据显示:企业级信息安全的形势趋于复杂,总体形势不容乐观。

首先,传统的以反病毒为主的终端安全解决方案在病毒、木马、蠕虫面前已经捉襟见肘,具有强针对性的APT攻击出现的频率和强度增加,攻击手段趋于多样化,攻击程度趋于复杂化,攻击形式趋于组织化和职业化,攻击的重点也由办公系统向业务系统延伸;其次,IT应用架构正在发生巨大变革,以分布式和虚拟化为核心的云计算的出现,正让业务数据的存储与处理逐渐向云端迁移,云计算已站在潮头并成为了IT应用的新旗手;第三,移动终端、工业机等成为除PC之外的亟待保护的新的信息终端。数据显示:在部署了传统终端安全解决方案的企业中,仍有超过67%的企业遭受过恶意软件攻击事件,超过81%WEB2.0行为不能被识别,超过30%的攻击行为无法被阻断从总体上看,现有的安全解决方案和技术,远远赶不上IT生产环境复杂性所带来的安全挑战,这需要我们以新的安全策略及整合的一体化的信息安全技术和方案去根治。

以更加持续、可控的机制来保障业务系统的稳定运行已经成为企业级用户的关键需求,而保障业务的可用性,并实现与安全之间的平衡是安全服务商亟待解决的关键问题。金山在持续调研并服务企业级用户基础上注意到,在企业级安全管理模式方面,一种新型的“安全城邦”管理模式正在逐步替代传统的“散点随机”管理模式,主要体现在:在管控范围上由单一的终端管控模式向集群式管控模式延伸;在管控方式上由标准化、手动式向专属化、智能化、精细化过渡;在管控时机上由事后被动响应型正向事前主动防御型演化;在运维模式上也由手工管理向统一管理升级。可以说,企业级用户信息安全保障正在迈入3.0时代!

所谓的企业级安全管理3.0时代主要是区别于传统的安全管理。我们将终端信息安全管理的发展分为3个阶段,杀毒软件企业版时代称之为信息安全管理1.0时代,这个时代的安全产品主要用来做全网的病毒、木马的查杀,功能单一;在终端信息安全管理2.0时代,泛安全管理软件企业版比较盛行,产品主要以简单的安全管理为主,但无法为企业提供个性化的定制服务;2012年后,随着云计算的发展而出现的私有云安全技术催生着企业级安全管理3.0时代的到来。这一阶段的产品,核心特征是可以协助企业级客户构建专属的私有云安全中心,定制专属的安全基线和基线知识库,在此基础上为客户提供包括文件信誉评估、异常行为监控、未知危险防御、病毒查杀、APT攻击防御、风险预估预警等多种功能在内的终端安全服务,相关解决方案具有行业和企业特性,可为企业构建全方位的独有的信息安全管理与保障体系。


金山私有云安全系统正是运用企业级安全管理3.0理念,从终端安全运维管理体系、信息终端风险识别与控制、终端系统可用性与业务连续性保障等多个角度深度思考,为用户打造出的可精确自主掌控的终端安全解决方案。这一系统在全球首次将私有云技术引入客户端进行IT运营环境全面管控,是企业级客户信息数据的传输、应用、交互、存储等在内的数字化环境的安全管理平台、服务平台和应用扩展平台,借助这一平台及相关扩展应用,可为企业级客户提供整合的一体化的信息安全管理和服务。

金山私有云安全系统具有三方面的核心优势。首先,它是专属的私有定制化服务,金山私有云安全平台将云知识库建立在企业内部,避免公有云被广泛质疑的安全性问题,又可以使知识库随用户环境“随需而动”;其次,它是智慧的云计算构架,智慧的分布式计算和分布式存储构架,使得金山私有云安全平台面对海量用户数据文件也能做到“轻巧灵动”;最后,它是可伸缩性的功能性安全平台,金山私有云安全平台是一个计算和存储可伸缩性的通用平台,搭载了相应的功能模块插件后,可以为用户提供更广义的安全应用,以节省用户投资,扩展IT应用。

依靠可定制的专属的安全基线,私有云安全平台协助用户打造可靠、可信、可免疫的云安全管理体系,全面维护业务及办公终端的安全,金山私有云安全系独有的CIOP安全运维模型,通过掌控Control-洞察(Insight-优化(Optimizate-提升(Promote)四个阶段,让企业及时发现并完善其自身的网络运维环境。

第一阶段为“掌控”。基于安全基线知识库和文件信誉评估功能的金山私有云安全系统,能够对用户内网环境中的所有文件进行安全标记,并以此为基础,确定IT环境的安全基线。根据安全基线知识库,管理员可以掌控对内部网络中的所有数据文件的安全属性,以此搭建可信可控的金山私有云安全基线并可帮助管理员精确管控企业内部各类应用。

第二个阶段为“洞察”。对任意计算机上出现的IT环境变化,私有云终端软件都会及时作出响应,并反馈至私有云中心平台,使得管理员能够洞察内部网络中所有文件的变化,以及安全属性的变化,基于企业级用户专属的业务终端安全基线,结合企业所属业务终端的自身漏洞、安全配置等脆弱性因素所构建的安全模型,主动鉴别未知威胁,对于违反基线安全策略的行为实时发现与云鉴定,确定文件及行为的黑白灰属性,并借助国际领先的自主知识产权杀毒引擎,完成对各类病毒、可疑文件及其他有害程序的全面侦测与查杀,实现对APT攻击的预防、监控和清除,帮助用户构建可以洞察企业内网环境的可视平台。

第三个阶段为“优化”。私有云平台能够对用户网络中的可执行应用程序进行管理和控制,可以实现关键性服务器及业务系统应用程序锁定和员工上网行为监控,通过细粒度应用控制,实现对终端应用的精确识别与控制,达到安全防御与可用性兼顾的效果,在保障业务系统的前提下,确保内部网络的业务效率,并有效杜绝应用程序任意执行带来的安全风险

第四个阶段为“提升”。对内部网络计算机上出现的IT环境变化,私有云终端软件都会及时做出审计,并反馈至私有云中心平台,使得管理员能够根据审计报表,及时了解内部网络安全性状态,并以此为依据,调整基线安全策略,确保内网低风险平稳运行。




主办单位:上海市信息网络安全管理协会

地址:上海市闸北区秣陵路100号1917室    邮编:200070

本站所有内容均为上海市信息网络安全管理协会所有,不经上海市信息网络安全管理协会授权不得转载