您所在的位置:博学西邮新闻网>家居>久赢国际最新登录网址·2017年虚拟化领域的五大安全发展趋势

久赢国际最新登录网址·2017年虚拟化领域的五大安全发展趋势

  发布时间:2020-01-11 16:41:24

久赢国际最新登录网址·2017年虚拟化领域的五大安全发展趋势

久赢国际最新登录网址,e安全3月31日文 2017年虚拟化领域的五大安全发展趋势,涉及集成、云环境保护、vdi、移动设备管理等内容。

虚拟化安全主要体现在集成层面

在涉及vdi以及虚拟化服务器的安全解决方案领域,预计各企业将会更加关注各类系统之间的顺利集成,而不再单纯对各产品功能进行割裂性质的独立检查。安全解决方案将能够集成至虚拟化基础架构当中,用于对网络攻击进行早期阶段检测,同时将恶意活动信息传递至各企业环境组件以便快速确定隔离及威胁分析决策。这些都将成为2017年年内企业处理安全挑战的主要思路。

另外,由于nsx拥有诸多集成功能,因此安全解决方案亦必须有能力实现安全水平标记并利用基于策略的方法实施安全保障。

在不断变化的企业环境当中,按时扫描的执行流程往往总会面临部分虚拟机缺失甚至完全离线的问题。企业希望找到最便捷的方式以确保这些被关闭的设备不会在重新上线之后受到感染。

企业进一步加大对于混合云环境保护机制的投入力度

未来五年中,将掀起一波由私有云转向混合云的新兴过渡趋势。

企业环境将由内部it基础设施配合公有云基础设施共同构成。这两大部分将通过受保护通信渠道进行对接,同时配合其它工具间通信加密机制并利用统一控制台(或者控制中心)实现管理。

2017年,企业将拥有更多系统且此类系统将在很大程度上游离于企业范围之外进行运作,其具体位置将更接近客户。公有云环境无疑能够显著降低此类目标的实现难度。

将内部与外部环境在单一架构之下进行统一管理的作法,意味着其将带来诸多特殊安全要求,意味着传统安全解决方案可能不再奏效。这主要是因为传统安全产品无法为具有弹性的企业混合云提供完整的安全功能集,同时亦不能高效实时追踪基础设施变更并支持不断变化的业务需求发展。

更多攻击活动加重的恶意危害

针对企业的攻击次数将会持续增长。无论各大全球性企业确实使用或尚未使用虚拟化方案(目前已经有超过75%企业使用虚拟化技术),未来的核心问题在于其是否有能力立足信息安全角度对基础设施中出现的全部流程进行分析观察。由于大型企业基础设施拥有极高复杂度,且内部各个业务系统及综合管理系统之间亦以精密方式进行对接与协作,因此攻击检测时间将变得越来越长,由此引发的危害也将更加严重。这意味着越来越多企业将在未来一年内面临极高安全风险。

在大型企业当中,每一项组成因素都在彼此进行通信。

大企业就像一类非常复杂且构造精密的生物,其如同有机体一样会因某一相关系统遭受感染而最终导致病毒迅速蔓延至整体。人们可以识别症状并了解哪些组件发生了问题,但却仍然很难确切把握全部感染区域并找到核心问题来源,以至于很难彻底根除,尤其是在缺少监控系统以追踪内部所发生之一切问题的情况之下。如此一来,企业可能会在遭受攻击的数个月甚至更长时间之后才能意识到事件的存在。

安全违规会给企业带来严重的破坏性,然而未被发现的违规无疑才更加危险。

当然,这并不代表虚拟机环境下的解决方案有能力消除与基础设施复杂性相关的全部风险因素。企业需要实施复杂的安全策略,而不再局限于“利用边界反病毒方案以保护自身不受任何入侵”的传统方法。

另外,企业需要采取有针对性的解决方案与服务,包括渗透测试、apt报告以及员工网络安全培训、安全审查等等。

vdi上的勒索软件正持续造成影响

在具体威胁方面,目前加密锁定与加密恶意软件威胁正成为虚拟化桌面的又一大威胁来源。

勒索软件能够用于攻击虚拟桌面以及物理工作站,但对于vdi而言,其相关风险无疑更高。受感染的虚拟机往往与数据中心相对接,这意味着虚拟工作区内的恶意软件将能够影响到其所在的全部基础设施与业务流程。如果恶意软件被纳入黄金镜像(即用于创建新虚拟桌面的模板),则企业中将每天出现数百套遭受感染的桌面环境。

因此,vdi保护相关挑战较边界安全防御更为重要,而传统端点保护解决方案无法立足单一虚拟机级别实施防护。这就要求企业需要找到专门面向虚拟化环境设计的高效解决方案。

移动挑战需要统一化安全机制加以解决

目前的移动设备问题主要分为两大类:数据丢失与通过多种不同恶意应用实现的入侵活动。

尽管采用vdi确实能够在一定程度上降低数据丢失可能性并避免发生意外入侵,但统一化安全管理机制的实现仍然面临着巨大挑战。考虑如何确保各类操作系统与设备皆拥有同样的高水平保护方案,从而最终实现移动生产能力。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」(eaqapp),或登e安全门户网站www.easyaq.com , 查看更多精彩内容。