揭秘企业云安全：蚂蚁如何才能战胜大象

　　美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中，就明确指出终端安全是影响信息系统安全的根源。而被攻击的大多数终端都是企业普通员工，这些员工的安全防范知识贫乏、安全意识淡薄，与之相应的“团队攻击者”来说简直就是蚂蚁和大象的对抗。

　　美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中，就明确指出终端安全是影响信息系统安全的根源。而被攻击的大多数终端都是企业普通员工，这些员工的安全防范知识贫乏、安全意识淡薄，与之相应的“团队攻击者”来说简直就是蚂蚁和大象的对抗。在蚂蚁军团中，任何一个终端软件都有可能成为攻击目标。因此，终端用户似乎已经成为一个迷失的流浪者，他该向谁求助?

　　终端安全不应由“蚂蚁”负责

　　终端既是信息产生的起点，又是信息销毁的终点，是企业业务的控制点，也是支撑点。但对于一个网络管理员来说，虽然终端资产的数量是最大的，但其重要性级别和关照程度往往被大幅降低，通常低于网络中承载ERP、CRM等与业务直接关联的服务器。作为企业网络最为基础的构成节点，终端与这些服务器直接进行信息沟通，因而成为黑客和病毒制造者的攻击目标和跳板。同时，因为终端用户基本上就是企业业务运行的支撑者，很多时候终端因为安全问题的停滞，将直接影响企业正常业务的进行，损失巨大。

　　与此相反的是，绝大多数的安全管理人员在网关处部署大量的网络安全产品，虽然这种防御体系功不可没，因为它可以抵挡住70~80%的威胁攻击。但又因为无线办公、移动办公用户和存储介质应用的增加，网络内部终端接入的情况变得错综复杂。随处提供接入服务的网络仍有20~30%的威胁无法被网关端阻挡，由企业内部发起的攻击仍然大量存在，且随时可能引发“蝴蝶效应”，造成大面积病毒爆发。

　　美国顶级的安全专家Mark S.Kadrich在其《终端安全》一书中，就明确指出终端安全是影响信息系统安全的根源。而被攻击的大多数终端都是企业普通员工，这些员工的安全防范知识贫乏、安全意识淡薄，与之相应的“团队攻击者”来说简直就是蚂蚁和大象的对抗。

　　先锋武器：趋势科技威胁发现系统TDS

　　趋势科技云安全2.0的推出，不仅为安全行业带来了强大的文件信誉技术(FRT)、多协议关联分析技术，同时，也为终端用户提供了更加全面、更加高效的多层次终端安全解决方案。该解决方案由威胁发现设备(Threat Discovery Appliance)和趋势科技防毒墙网络版OfficeScan 10构成，其中TDA作为蚂蚁军团最为锋利的武器，可以让安全管理人员在第一时间找到网络中“求助者”，定位病毒感染源，迅速解决终端问题。

　　可以说，TDA是发现蚂蚁被人欺负的关键。因为如果有一只蚂蚁被大象踩了一脚，是不容易被管理人员发现的，而TDA在网络层面收集哪些蚂蚁被欺负的信号,能够迅速进行警告,达到加强防御的目标 。当然对于“不听话”的蚂蚁，TDA也能够识别违反安全策略、中断网络、消耗大量带宽以及构成潜在安全威胁的应用行为和服务程序。其中包括如即时通讯(Bittorrent, Kazaa, eDonkey, MSN, Yahoo Messenger )、P2P文件共享、流媒体，以及未授权服务如SMTP中继和DNS欺骗等等应用、服务程序。