卡巴斯基售前经理田智峰:深入防护,致胜云端

 中国邮箱网  0条评论  2342次浏览  2013年08月14日 星期三 16:35

分享到: 更多
中国邮箱网讯 8月14日消息,今日,在2013中国互联网大会的反垃圾信息年会上,卡巴斯基售前经理田智峰做了关于《深入防护,致胜云端》的主题演讲。

 

田智峰讲话文字实录:

首先自我介绍一下我来自于卡巴斯基田智峰,非常容幸有这样一个机会跟大家做一个面对面的交流。大家知道卡巴斯基是来自于俄罗斯的安全企业,我们做安全有超过20年的历史。今天我们话题主要是垃圾邮件防护的话题。我想从不同角度跟大家分享一下在当今全球网络的新威胁挑战和新防护技术。大家有没有关心一些新闻最近在我们大洋彼岸美国有一个全新会议在召开,这个会议叫做(英文)大会。我们可能所谓的一些反派黑客在开一个盛会就是(英文)的大会。这个会每年都在开,黑客为了发现很多全新技术,通过这些技术告诉我们厂商有一些全新威胁。今年2013年有哪些新技术发展,两位华裔科学家把一个小电脑弄成一个小设备,全国各大商场有一个现象,很多人在机场围着充电。可以把它包装成一个电源充电,只需要60秒之间你电源可能在充电同时你手机破解掉了,最新的都可以破解。你蓝牙你的Wifi和充电都不可以轻易做了,很可怕的事情。我们发现现在黑客攻击方式和目标发生变化了。以前我们觉得计算机,手机很绚,现在我们生活里面有很多设备变成智能设备,比如说汽车,可以远程通过这两个汽车系统,导致铺瑞斯(音)128迈转向,易虎(音)可以低速情况下刹车。我们现在黑客攻击手法和攻击目标以及攻击概念发生了变化。我今天分享内容两个方面,我们当今社会是云时代,云下面的一些防护大家有注意到吗?两个方面,第一方面虚拟化的安全,第二方面移动安全。
    
先看第一个话题,首先云计算做了很多年大家非常熟悉,很多品牌巨头大家如雷贯耳,1983年网络计算机开始,后来亚马逊、谷歌把互联网商业化投入市场以后,大家还有我们合作开始做云计算使用云计算,云计算概念把我们一些计算方式集中化,我们发现我们计算机再强笔记本再厉害,硬盘,CDO有限的,建一个新数据中心,我们常说一个概念软件定义的数据中心。我们以前是硬件定义的数据中心,你服务器系统都是独立硬件做的,现在我们通过软件方式重新定义你技术中心。这个可能是分布计算可能是新网络技术甚至是虚拟化。现在云计算发展非常成熟,政府支持在全国各地建了很多数据中心和虚拟化云计算中心,我们现在国内处于腾飞阶段,以前是私有云、公有云未来可能是混合云,云生活离我们越来越近。为什么我们客户选择云计算和虚拟化?非常简单通过云计算和虚拟化让我们能力增加让我们计算提升起来,得到更大利益。以前大家做工作连续性的方式,可能一台服务器不够需要两台服务器备份,这样很好可以联系起来,是不是耗费电能和资源,我可以把一堆服务器整合一台服务器看,其中任何一台服务器宕掉以后你工作不会停止的。

近几年出现移动办公,大家更多方式用笔记本电脑,平板电脑,智能手机,这样方式已经非常方便了,大家发现一个新问题是什么?你办公方式移动起来你数据并没有变,手机可以用,笔记本可以用,台式机可以用,通过服务器共享拷贝,现在通过桌面虚拟化,后端我虚拟一个系统,你前端可以是台式机,可以是笔记本,可以是手机等等。我突然发现我现在要出差我去掉北京美国等等地方,通过我前端打开我系统之后我发现我邮件可以继续编辑,文档可以积极编辑,这是虚拟化的价值所在。

我们很多大企业,包括500强企业开始使用这样的云计算方式和虚拟化方式。这样企业往往关注一点是安全。可能企业有7%认为我不需要保护,这个是否定的。我们跟很多客户谈的时候,尤其是很重要的客户,比如说医院的客户,政府的客户,他们发现他们率先使用虚拟化和云计算之后,他们老病毒在虚拟化还是可以运行。我发现一个案例是这样的,我在大连一个医院,有一个病毒是围巾(音),它发现虚拟化这个病毒也在泛滥了,同时虚拟化里面没有保护,传统威胁很容易传播,在老平台可以被利用,但是在新的平台依然可以发作和运作,这样导致一个结果可能往往你以前忽视角落里面,某一台服务器和PU被利用的话,可能成为一员传播垃圾信息。


我们发现一个真实的垃圾信息源,总是散播垃圾信息,我们找到之后发现是一台荒废服务器,而这台服务器是合法服务器,他被破解以后成为发送的垃圾源攻击别的计算机。可能一个恶意病毒进去可能在你电脑里面潜伏一年两年三年,不做任何事情,只做一些远程控制邮件发送。

我们看APT可持续的攻击,什么意思?以前这个行为很简单,就是在一群人或者一个人的力量来做一些操作。现在做APT攻击的人不是一个人,是一个团队一个公司甚至一个国家,他为了拿到一份数据来做这个攻击行为。卡巴斯基在一到五年里面公布了很多的事件,我们公共网络应该是安全的。比如说高斯(音)病毒到今天火焰病毒,2012年我们发现超级病毒是火焰,当时打开一个新篇章,体积有20兆超过20个图片,可以随时打开你计算机的摄象头,你蓝牙设备和麦克风记录人的数据。现在如果这台笔记本种了火焰之后可以记录我所有话发送出去。这样恶意程序在当今社会存在,他们是APT攻击核心的关键点,我们要做从源头和关键点把这样的病毒给掐断这样看我们保护非常重要。过去6年卡巴斯基拦截16亿网络攻击,在过去2012年卡巴斯基每一天可以拦截多少恶意的程序?大家可以算一下,这个数字惊人的20万个,换句话说每秒将近两个。现在有一个概念当今社会没有病毒,或者对我没有威胁这个概念是一个谬论。

有一个新话题就是在云计算环境下和虚拟环境下我的威胁怎么保护,有缺陷的虚拟机往往会影响整个虚拟化架构。我们做软件数据中心往往关键是虚拟化我一台主机可能跑几十各个系统,任何一个系统被攻破都可能变成攻击源攻击你所有计算机,甚至有新技术可以跳出虚拟机平台攻击你底层。

如何防护?我医院客户发现自己虚拟化里面有病毒了,很简单它是我们客户使用传统产品,在虚拟机保护。他虚拟100台的系统,和微桌面系统,把产品装到虚拟机里面可以。他把所有虚拟机同时访问的时候这个工作无法进行,整个资源共享,在底层引起反病毒风暴。我恶意攻击在传统平台可以生效,但是我新平台不能用传统方式保护。

在虚拟化里面我们怎么做?我们通过跟虚拟化厂商进行合作我们发现可以换一种思路,刚才你有100个虚拟机,或者一千个虚拟桌面,这时候我不用装安全形式,我只装一台虚拟机,就可以保护所有虚拟机,这个是独立于虚拟机之外,在虚拟机没有任何安全影子,当我们用户使用这个虚拟机的时候,当我用IPAD我去工作我看不到任何安全软件工作,当你从一个网站下载一个病毒的时候是不可以被下载的。当一个黑客从外部攻击这个虚拟机的时候,以前很容易攻破,现在没法攻破。所以说这个方式是现在云计算和虚拟化里面最新一种安全防护方式,摒弃一种概念,但是还可以保持安全。

为什么我们可以做?实际上也是很有一个原理的,就是我们可以跟虚拟厂家进行底层合作,可以进行扫描分析进行网络防护。现在我们主要合作伙伴是(英文)。这样方式大家可能不好理解,我们通过动画看更清楚,当你虚拟机里面我们发现病毒,现在我们通过地层一个虚拟机就可以保护所有其他的虚拟机,任何出现病毒文件和破坏行为都会被阻击掉。这种情况下我新问题是什么,由于你产品并没有装在任何一个虚拟机里面,你保护组件很少,我们引擎是比较不错,卡巴斯基在全球已经超过80个合作伙伴使用我们引擎放在自己的产品里面,比如说思科等等。云技术的一个体现,卡巴斯基保护的同时我们也在利用云,云平台可以是动态网络,大家有一个概念是什么,其实作为一个杀毒厂商或者网络安全厂商来说,它永远是滞后的,为什么这么说?只有一个病毒出现之后我们去杀,现在我们做什么反过来我们是预先保护。我们可以在0.02秒之内响应全球出现最新的病毒,这是云的作用。


我们在虚拟环境下大家知道我们底层的资源是共享的包括存储我们也是共享的。一个问题就是我们所有虚拟机我们一千个SP,80%到90%系统文件一模一样,这样程序是不是要一个一个扫,答案不是的。当我们发现一个问题扫过之后是文件一,把关键值放到共享区,在其他区域发现这个文件跳过不扫,其他文件再扫,这个大大提高我在虚拟平台的速度。

网络防护是强大的概念,卡巴斯基一年拦截超过10亿的网络攻击,在虚拟机里面网络攻击防护是需要的。在任何虚拟机攻击的时候我们通过无代理方式把它拦截掉。我前面讲的第一个话题就是讲云计算虚拟化防护概念。

下面是BYOD保护的概念,就是带着自己设备办公,这样的话题很流行乐,可能带着笔记本手机Ipad等等设备办公,很多人认为这样的方式很灵活很方便,让我自己工作很有兴趣。但是同时会有新的问题就是,一旦有这些非合规的设备进入公司内部,无论是有意识还是无意识都为恶意威胁和黑客打开一些门,这些门导致一些新威胁和事件出现。我们希望通过整体保护控制同时涵盖到你移动设备上来。我们讲到云计算后面是虚拟中心,前端我们台式机、笔记本可以保护,平板电脑和手机我们一样可以保护的。

如果是一些以级操作,你设备丢失,或者中毒等等我们都可以远程做到这一点。很可能一些钓鱼网站,你自己越域,或者注册一些不合规行为,
我们都可以在这个平台上做,这是一个全新的BYOD的概念,是MBM的概念。有一个概念是这样当你移动设备丢失的时候我们可以远程做到你SM卡锁定,换掉以后我们可以锁机检查一些关键信息,包括GPRS定位我们都可以做到。我们可以配合你公司已有一些数据的服务器进行。我们允许设备的应用,高摄象头,WIFI的应用我们都可以进行控制。我们可以定义在你企业里面有哪些程序是你企业程序,我们可以进行分类控制。

通过这样概念我们发现卡巴斯基可以保护管理一些传统方案,你服务器、桌面系统你平板等等一些设备,我们还可以在虚拟化保护你虚拟平台,包括虚拟平台虚拟服务器,包括一些智能设备,平板电脑、手机等等,这些东西我们都统一管理。这个概念是比较合规方便的概念。如果你企业做到这一点我相信很大的避免到你企业某些计算机和服务器变成黑客攻击的工具。可能你觉得这件事情不是我做的,往往保护可能你是这个事件源头,你要对这个安全事件进行负责。无论你虚拟化平台,移动平台都要做好保护,防止黑客们通过最新技术通过你网络让你企业成为黑客的筑巢。以上就是我分析的东西,也欢迎大家上我们网站看看卡巴斯基的品牌,很高兴跟大家分享这些信息,谢谢大家!

文章来源:中国邮箱网

标签:卡巴斯基反垃圾信息中心反垃圾信息年会

我的评论:

请  后发表评论。