對于企業(yè)來說，應(yīng)對不斷襲來的數(shù)字威脅是保證企業(yè)業(yè)務(wù)連續(xù)性與可持續(xù)發(fā)展的必要保障。但同時(shí)，越來越多的企業(yè)也發(fā)現(xiàn)，數(shù)字威脅正在不斷進(jìn)化的途中，企業(yè)所面對的安全威脅也逐漸從單純的數(shù)據(jù)泄露演進(jìn)到復(fù)雜的針對性攻擊，傳統(tǒng)的信息安全解決方案已經(jīng)難以應(yīng)對不斷進(jìn)階的信息安全威脅。趨勢科技認(rèn)為，要想有效的防范信息安全威脅，就必須確保信息安全防護(hù)手段也隨之進(jìn)化，并使用下一代威脅防御技術(shù)。

云和移動(dòng)化的發(fā)展改變信息環(huán)境 威脅在不斷進(jìn)化

如今，信息時(shí)代最顯著的變化便是云和移動(dòng)化的快速普及與深入應(yīng)用，研究報(bào)告預(yù)測，到2018年，用戶所使用的信息終端將會(huì)全面移動(dòng)化，其中38%的用戶將會(huì)攜帶個(gè)人移動(dòng)設(shè)備辦公，每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備，這催生了海量的移動(dòng)應(yīng)用程序，也為黑客提供了全新的攻擊目標(biāo)與手段，企業(yè)的信息資產(chǎn)處于越來越危險(xiǎn)的境地。同時(shí)，服務(wù)器在進(jìn)化，企業(yè)將數(shù)據(jù)中心虛擬化，并將工作負(fù)荷和數(shù)據(jù)擴(kuò)展到公有云，數(shù)據(jù)中心外圍逐漸縮小，隨著數(shù)據(jù)中心從物理轉(zhuǎn)換為虛擬，并最終轉(zhuǎn)移到云端。預(yù)測到2015年將有90%的大型企業(yè)與政府用戶部署云計(jì)算產(chǎn)品以及解決方案，企業(yè)業(yè)務(wù)將面臨新的安全、管理和投資回報(bào)率的挑戰(zhàn)。

在終端設(shè)備和服務(wù)器日益進(jìn)化之時(shí)，各類新威脅態(tài)勢也呈現(xiàn)“進(jìn)化”之勢，如何應(yīng)對各種隱蔽性高、針對性強(qiáng)的高級(jí)持續(xù)性威脅帶來的挑戰(zhàn)，是擺在企業(yè)決策者面前的一道難題。與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡單的威脅相比，現(xiàn)在威脅形勢已經(jīng)越來越復(fù)雜，并越來越多的出現(xiàn)了像APT攻擊這種威脅極大的復(fù)雜攻擊。APT攻擊往往會(huì)針對目標(biāo)企業(yè)的安全漏洞定制專門的攻擊手段，并靈活利用了多個(gè)端口與多個(gè)協(xié)議進(jìn)行攻擊，還會(huì)隨著時(shí)間不斷的演化，這些威脅將不斷的攪亂商業(yè)運(yùn)營秩序，給企業(yè)帶來信息系統(tǒng)、知識(shí)產(chǎn)權(quán)、法律合規(guī)、品牌聲譽(yù)等方面的損失。

已經(jīng)有多達(dá)63%的企業(yè)信息安全人員相信，基于目前威脅不斷進(jìn)化的趨勢，自己的企業(yè)被攻擊只是時(shí)間問題。現(xiàn)在，平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生,每5分鐘就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵行為,超過90%的企業(yè)內(nèi)潛伏著惡意軟件，即使是一些防護(hù)措施非常嚴(yán)密的大型企業(yè)也難以幸免。2013年10月，Adobe遭到APT攻擊，數(shù)十G源代碼及290萬用戶信息失竊;2014年2月，eBay遭到神秘黑客的攻擊，海量用戶的電郵地址、密碼、生日和其他信息被盜。要化解針對性攻擊給企業(yè)核心信息資產(chǎn)帶來的威脅，企業(yè)平均要花費(fèi)5,900萬美元來部署安全防護(hù)策略。

提前感知安全威脅 實(shí)現(xiàn)智能安全防護(hù)

不斷進(jìn)化的威脅使得越來越多的企業(yè)處于危險(xiǎn)的境地，同時(shí)定制化的針對性攻擊也使得注重網(wǎng)絡(luò)通信和規(guī)則實(shí)施以及一次性設(shè)置的傳統(tǒng)安全防護(hù)手段瀕臨失效，迫使用戶對信息防護(hù)手段進(jìn)行革新。與單純的策略實(shí)施相比，預(yù)知威脅將會(huì)來自哪里，察覺威脅具備怎樣的特征，進(jìn)而采取防御也就體現(xiàn)更大的意義與價(jià)值。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術(shù)，在高偵測率與低誤報(bào)率之間平衡之后，進(jìn)行風(fēng)險(xiǎn)管理，。

趨勢科技(中國區(qū))資深產(chǎn)品經(jīng)理蔣世琪表示：“要想在面對不斷進(jìn)化的安全威脅過程中占得先機(jī)，就需要在最大限度上調(diào)用所能利用的防護(hù)技術(shù)與資源，智能面對安全威脅。要實(shí)現(xiàn)智能安全防護(hù)，企業(yè)首先需要注意到的是，要智能保護(hù)所有層次與環(huán)境的信息安全，并部署多道防線，通過相互聯(lián)系和協(xié)同工作提供盡可能最好的保護(hù)。智能保護(hù)也應(yīng)該是實(shí)時(shí)的，用戶最好通過云計(jì)算，而不是桌面模式提供安全更新。同時(shí)，智能安全防護(hù)應(yīng)該對管理員和用戶是透明的，確保其安全策略的有效性。”

為幫助用戶應(yīng)對不斷進(jìn)化的安全威脅，趨勢科技集成云安全技術(shù)，推出趨勢科技云安全智能防護(hù)平臺(tái)，平臺(tái)涵蓋了最終用戶、服務(wù)器、網(wǎng)絡(luò)三個(gè)層面的防護(hù)，可以提供包括充分感知上下文、動(dòng)態(tài)更新和風(fēng)險(xiǎn)管理等“下一代”威脅防御功能，還可用于企業(yè)內(nèi)部和云，自動(dòng)更新防護(hù)，評估潛在漏洞，主動(dòng)防護(hù)終端、服務(wù)器和應(yīng)用程序，分析攻擊的風(fēng)險(xiǎn)與性質(zhì)，偵測標(biāo)準(zhǔn)防御無法發(fā)現(xiàn)的惡意軟件、行為和通信，及時(shí)識(shí)別應(yīng)對各種威脅。