雲安全2.0為大型IT公司定位病毒源頭

當你還在苦苦追尋安全防禦方法的時候,還認為“雲安全”只是一個概念的時候,網路中的一些同行中卻正書寫著安全與病毒防禦的成功神話.趨勢科技耗資4億美元的雲安全2.0已經發布,在34000台伺服器的雲端下面存在著千千萬萬個“先行防護、化繁為簡”的故事.　　

這個故事的主人公老陳,是一位具有多年安全管理經驗的CIO,曾供職於多家國際化大型IT公司,在2006年受聘於現在的公司,這三年來他發現過去的經驗已經到了山窮水盡的地步.下面就讓我們來看看老陳是如何利用信譽評估服務、多協議關聯分析、智能型反饋系統等雲安全2.0技術得到救贖的.

先行防護：解救被困的CIO

IT部門發現因為集團中一些員工對終端使用行為的不規範,在加之Web威脅無處不在的網路環境,被病毒騷擾之後又不知源頭、不能在第一時間隔離……被病毒包圍了整整一年之後,根據企業終端分散和分支機構遍布的特點,老陳決定採用基於雲安全2.0的多層次終端解決方案.其中,威脅發現設備(Threat Discovery Appliance , TDA)作為威脅管理中心,OfficeScan作為防護管理中心的聯動式多級架構.

過去,老陳認為企業的員工是最不需要擔心的,將網路安全的防護中心一直定位於網路邊界及核心數據區.但隨著這家企業的快速增長和公司兩次併購調整,網路終端的數量從1100多台迅猛增長了3倍.由於需要直接面對將近4000台終端的安全管理,如果要等病毒爆發之後再進行查殺,IT部門的工作量大得都不敢想象.因此,在第一時間發現是否有惡意代碼和木馬入侵到企業內部才是最大的難題.

借用TDA的多協議分析技術,老陳可以及時發現網路中可疑和惡意活動,例如,上個月還未等員工抱怨客戶端網路變慢,TDA偵測到惡意程序在交互感染,就發現十台沒有裝最新補丁、沒有裝防毒軟體的機器,並對其他正常客戶端發起了網路攻擊,於是及時對這十台終端進行了補救,避免了一場病度的爆發.而在此之後,一次因為員工不當操作,導致企業網路遭受病毒感染,在往常,不僅很難定位哪台電腦是病毒發作的“始作俑者”,常常因此而延長病毒處理時間,也導致病毒的反覆發作.而這次老陳通過調取TDA報表,發現65%的安全事件都是跟IRC有相關,所有的IRC殭屍活動被追溯到一台終端機,而病毒產生的流量占整個公司的90%,從而輕鬆定位病毒感染源頭,2小時網路恢復正常,而這在以往是想都不敢想的.TDA全天候的網路威脅監測,補足了現有企業的安全解決方案,實現了所有威脅及隱患,一目了然的監管,讓IT管理人員可以準確定位感染源,並根據具體需求提供詳細的數據分析,制定高效率安全策略.

老陳和IT部門的員工都對雲安全2.0中的TDA大加讚賞,現在,IT工程師對網路中的任何一個數據包都能明察秋毫,旁路部署非常簡便,對於現在的架構根本無須調整,幾乎可以零時間發現已經成為病毒始作俑者的終端機,及時清除,避免了整個企業網路遭受牽連.

化繁為簡：大幅降低維護成本

經濟危機為企業帶來的巨大成本控制壓力,老陳的年度預算被一減再減,人力資源部和財務部也都對IT部門的花費叫苦不迭,但業務部門卻時常告IT部門的狀.也許大家都還記得今年6,7月份的DownloadAD(Conficker) 病毒,老陳的企業也未能幸免於難.在繁瑣的工作面前,老陳輾轉反側,而在雲安全技術推出之後,眾多化繁為簡的技術亮點為IT部門重新點燃了希望.

通過雲安全2.0的應用,集團規定的網路安全制度已經不再是郵件中泛泛而談,並且在安全管理中的難題都逐步得到了解決.現在老陳已經可以將這些威脅交給趨勢科技雲端的伺服器幫助處理了,並且利用完全智能化的網關和終端進行配合,簡化了安全防禦的許多細節,大量的減少了人力成本.而老陳是如何做到這一點的呢?

在幾年前,IT部門重新設定過企業威脅等級,雖然當時已經將Web掛馬、釣魚網站作為首要的威脅,但苦於辦法太少,根本沒有捷徑可依遵循.有時為了防止分支機構也遭到同一個攻擊網站的阻攔,IT部門需要編寫幾百條訪問控制列表(ACL)部署到不同的防火牆上.其實老陳也不是走捷徑的高手,但其他人可能不知道,由於在雲安全2.0中的OfficeScan 10 中已經加入了文件信譽技術(FRT)評估,通過雲的三種信譽評估技術聯動,所有分支機構的網關和終端都可以在第一時間在雲端獲得統一的安全防護,從而縮短了病毒代碼部署所導致的安全空窗期.同時IT部門在調整安全策略時,基本不用再關閉總部和分支結構的網路共享傳輸.

有了“領導者”,有了信譽評估機制,聯動起來的成千上萬個客戶端就可以在最短的時間內避免訪問那些被掛馬的站點,依靠雲安全2.0整體架構支撐,只要安全網關和OfficeScan伺服器和雲安全的中心伺服器保持一致,老陳所在的IT部可以將精力投放到專業領域上,讓安全防禦工作變得簡單、高效、可控,IT部門大力配合集團成本控制的總體策略.根據統計,IT部門在2009年7月的成本減少了大約20萬元的人力投入成本,如果粗略的算下,來到明年的這個時候可以為企業減少將近240萬元的消耗.