安全動態(tài)

火星撞地球 虛擬機(jī)可以淘汰防火墻?

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2016-07-03    瀏覽次數(shù):
 

信息來源:企業(yè)網(wǎng)

目前,安全問題是全球互聯(lián)網(wǎng)行業(yè)的心頭大患,過去采用的防火墻技術(shù)并不足以應(yīng)對越發(fā)嚴(yán)峻的網(wǎng)絡(luò)安全形勢。而近日,有公司表示,微虛擬化是可以取代防火墻的安全良方。

火星撞地球 虛擬機(jī)可以淘汰防火墻?

防火墻沒有抓住問題的本質(zhì)

長期以來,解決網(wǎng)絡(luò)安全問題所圍繞的重點(diǎn)一直都是如何能夠避免罪犯的威脅。目前使用廣泛的防火墻就是這個道理,將危險擋在墻外。但越發(fā)頻繁的安全事故導(dǎo)致防火墻的口碑驟降,安全領(lǐng)域急需新的技術(shù)來進(jìn)行解圍。

微虛擬化,這是安全初創(chuàng)企業(yè)Bromium給出的答復(fù)。該公司CEO Ian Pratt表示,采用虛擬機(jī)隔離威脅,可以幫助PC免遭感染風(fēng)險?!白畎踩漠a(chǎn)品在于從根源上監(jiān)測威脅。首先必須要明確易被攻擊點(diǎn),有哪些模型可能會產(chǎn)生漏洞,所以當(dāng)遭受可能的攻擊時可以迅速阻止?!?/span>

火星撞地球 虛擬機(jī)可以淘汰防火墻?

網(wǎng)絡(luò)安全需抓住關(guān)鍵

但是這樣做也有一個問題,網(wǎng)絡(luò)攻擊者可以通過修改惡意軟件保持其獨(dú)立性,防止惡意軟件被識別。這也是近幾年來惡意軟件種類越來越多的原因之一。Pratt表示,最好的辦法就是承認(rèn)這個問題的存在,因?yàn)槲⑿〉母膭泳蜁沟脨阂廛浖荛_檢測機(jī)制的攔截。

根據(jù)該公司所提供的數(shù)據(jù),目前安全廠商所提供的保障可以避免97%的安全攻擊。但是即便只有3%的端點(diǎn)面臨安全問題,這依然足以對互聯(lián)網(wǎng)公司構(gòu)成很大的威脅。這也值得企業(yè)為此進(jìn)行另外的解決方案部署。

微虛擬化用處不微

那么Pratt的解決方案是什么樣的呢?說起來很簡單。比如用戶需要創(chuàng)建一個新的任務(wù),打開了一個新的PC去登錄一個網(wǎng)站;而當(dāng)?shù)卿浵乱粋€網(wǎng)站時,就又打開了另外一臺PC,才能登錄到下一個網(wǎng)站。這樣,即便用戶點(diǎn)開了惡意鏈接,你所處的環(huán)境相當(dāng)于是一個全新的PC,攻擊者無法獲取到存儲在其他區(qū)域的用戶信息。

火星撞地球 虛擬機(jī)可以淘汰防火墻?

虛擬機(jī)創(chuàng)造獨(dú)立被攻擊環(huán)境

這種方式下,任何惡意URL都不會獲取到用戶的文件或者數(shù)據(jù),攻擊最多只能造成PC硬件或者軟件的損壞,而不會盜取到個人信息。這就是該公司所謂的微虛擬化技術(shù)。

這一技術(shù)利用了一個全新的虛擬機(jī),用戶的每一個任務(wù)都會在虛擬機(jī)中進(jìn)行。瀏覽器在虛擬機(jī)之中,用戶不小心點(diǎn)擊了惡意鏈接之后,惡意感染只能在虛擬機(jī)內(nèi)部傳播。而電子郵件中包含的惡意軟件也只能因此被束縛在虛擬機(jī)內(nèi)。當(dāng)用戶關(guān)閉應(yīng)用時,攻擊也就隨之結(jié)束。

火星撞地球 虛擬機(jī)可以淘汰防火墻?

防火墻防不住所有的火

當(dāng)下,防火墻所面臨的挑戰(zhàn)越來越多,而廠商為了解決這一系列問題,所提供的解決方案也越來越復(fù)雜。但防火墻的問題在于很難確定需要重點(diǎn)保護(hù)的數(shù)據(jù)文件。

而且現(xiàn)在,信息不再是簡單的存放在主機(jī)里,私有云、公有云、第三方存儲等數(shù)據(jù)中心里也有。同時,公司內(nèi)部終端數(shù)量成倍增長,移動設(shè)備、可穿戴設(shè)備、物聯(lián)網(wǎng)等無一不在進(jìn)行著數(shù)據(jù)交互,傳統(tǒng)防火墻很難解決這一問題。

火星撞地球 虛擬機(jī)可以淘汰防火墻?

網(wǎng)絡(luò)勒索才是最大殺手

而且,真正驅(qū)動網(wǎng)絡(luò)安全問題嚴(yán)重化的方式是網(wǎng)絡(luò)勒索。勒索是全球排名第一的網(wǎng)絡(luò)攻擊手段,比如通過惡意軟件加密用戶文件,只有獲得贖金之后才解決這一問題。根據(jù)Infoblox 的2016年第一季度DNS威脅指數(shù)來看,勒索事故增長率達(dá)到了3500%。

據(jù)悉,這項(xiàng)技術(shù)最早是Pratt在2011年6月開始研究的。這段時間,他一直在同英特爾和AMD做相關(guān)CPU虛擬化的工作。其工作重點(diǎn)在于使可以應(yīng)用于服務(wù)器CPU內(nèi)核虛擬化的技術(shù),也可以應(yīng)用于臺式機(jī)和筆記本電腦上。結(jié)果我們已經(jīng)知道,他成功了。

火星撞地球 虛擬機(jī)可以淘汰防火墻?


服務(wù)器虛擬化技術(shù)成解決安全難題良方

Pratt表示,目前僅有Bromium可以掌握這項(xiàng)技術(shù),該公司擁有超過60項(xiàng)專利,并且目前還沒有競爭對手。目前,目前這項(xiàng)技術(shù)已經(jīng)被部分美國的政府部門采用,而其在消費(fèi)市場的競爭力還有待考驗(yàn)。

 
 

上一篇:工信部叫停免費(fèi)通話服務(wù)背后:信息安全再引眾議

下一篇:2016年07月03日 聚銘安全速遞