WannaCry再襲，共享型安全防御如何“臨危不懼”

宋辰

隨著企業將業務和架構遷徙至云端，企業需要重新認識和重視安全問題。

WannaCry并沒有因為世界各地的圍追堵截而減輕它的破壞力。

剛剛過去的5月，WannaCry 勒索軟件因向被鎖定的 Windows PC 用戶索取等值 300 美元的比特幣贖金而登上各大媒體頭條。不幸中招的英國衛生保健系統，其病房和急癥室甚至一度無法正常開展業務。最統計數據顯示，有100多個國家和地區、超過10萬臺電腦遭到了勒索病毒攻擊、感染。

現在，WannaCry又卷土重來了。據澳大利亞的維多利亞州警方證實，WannaCry已經 感染了該州 55 個闖紅燈和超速監控攝像頭。無獨有偶，WannaCry勒索病毒迫使本田在6月19日關閉其在東京西北部的工廠，該公司的計算機系統在全球范圍內受到影響。

盡管網絡安全專家正在爭相解密，但目前還沒有已知的可行方法恢復受影響文件。面對越來越復雜的網絡安全形勢，需要安全防御和數據備份兩個層面的配合。

“隨著企業將業務和架構遷徙至云端，企業需要重新認識和重視安全問題。無論企業規模大小，在這一領域的安全問題，需要關注兩個維度：一方面是所選擇云平臺本身環境和架構的安全性，另外一方面是企業在云端的業務和數據的安全?！彼笞郁~亞太區銷售副總裁James Forbes-May在接受《計算機世界》 報記者獨家專訪時表示。

James認為，云平臺的本身提供是一種“共享型安全模式”，為所有在云端的用戶提供基本安全。但僅有這些安全措施是遠遠不夠的，除此以外還需要更專業和全面的補充安全策略，來確保其在云端的業務和數據安全。對用戶而言，認識到“云安全”的重要性和全面性是十分必要的，其安全等級不亞于數據中心的安全等級。

近些年，梭子魚一直聚焦提供云環境下的安全和數據保護解決方案，幫助用戶放心使用基于云的業務。梭子魚能夠提供一套全面的產品組合，幫助云端用戶在應用程序、基礎網絡、數據保護、用戶管理和設備訪問等方面進行安全防御，并快速恢復。

近期，梭子魚還發布了高級威脅防御解決方案（簡稱：BATP），這是梭子魚推出的基于云的集成服務，由多層威脅檢測以及智能機器學習組成，可以針對勒索軟件、惡意軟件和高級網絡攻擊提供深入防御，通過特征掃描、靜態分析、動態行為分析等多層檢測后綜合到沙箱中，以提供對各種多態攻擊的準確檢測。這種基于云的服務已經集成到所有梭子魚安全解決方案中，可跨多種部署形態保護如Web、用戶、網絡、電子郵件和應用程序等多個威脅途徑。此外，BATP自動連接到一個全球威脅情報網絡，該網絡從世界各地的各種來源收集威脅數據，為所有入侵提供實時保護。

據統計，梭子魚BATP平均每天阻止20000起攻擊。WannaCry出現的這一天，BATP阻止了134萬起攻擊，較日常增長近7400%。截止到目前為止，梭子魚沒有收到一起客戶因為遭受WannaCry攻擊而尋求的售后服務支持。

“目前全球有超過15萬家用戶部署梭子魚產品，從某種程度上來說這也是一種威脅情報信息收集來源。所有搜集到的威脅都會被記錄，放至梭子魚整體防御體系里，從而促使梭子魚安全產品能抵御多樣的威脅且反應快速?！盝ames說。

從傳統的終端設備到云平臺的遷移是企業數字化轉型的必經之路，對于梭子魚來說，自身也正在經歷著一場從安全擴展到存儲再到聚焦“云端”的轉型。

過去3年，梭子魚一直緊追市場發展的腳步進行業務和策略的調整。目前看，其主要有云安全、Office365領域、安全與存儲4個核心業務方向。

在存儲領域，梭子魚強調數據備份和數據保護兩個核心。因為抓住了實際市場用戶的需求痛點，同時產品高效經濟，梭子魚的備份產品在IDC的備份市場報告中連續蟬聯全球銷量第一。在Office365領域，梭子魚是第一家提供全面的基于Office365的數據安全、保護和歸檔解決方案供應商。

“大多數我們的用戶都采購3種或者以上的不同梭子魚產品，來進行其全面的安全和數據保護策略。梭子魚的產品和解決方案適應靈活部署，可以是硬件，也可以是部署在虛擬環境和任意云環境中?！盝ames說。

IDC發布的報告預計，2017年亞太地區（除日本以外）數字化轉型技術投資額度最高，占全球總額37%。巨大的市場空間讓全球企業紛紛將市場拓展的終點放在了這一區域。

“目前，我們已經聘請資深的云領域專家，在構建梭子魚整個亞太地區的生態建設體系，使整個梭子魚亞太區的云戰略更系統、集中和本地化。在中國，本地云未來也將是重要的戰略之一，我們也正在與在中國市場相關的云平臺供應商建立充分的溝通與聯系，搭建相關生態建設體系?！?梭子魚亞太區銷售副總裁James Forbes-May在談到梭子魚亞太戰略部署時提到。

距離WannaCry的爆發雖已有一段時日，但這也給我們帶來新的警示：任何時候安全問題都不容忽視。企業在數字化轉型的過程中，新時代的安全問題也將會呈現出多途徑和多樣性的趨勢。