TrendMicro-趋势云安全-申鹤

Copyright2009TrendMicroInc.2010安全回顾&趋势科技云安全简介申鹤趋势科技资深产品顾问Copyright2009TrendMicroInc.主要内容•2010安全回顾&2011展望•趋势云安全核心内容简介Classification2/22/20112Copyright2009TrendMicroInc.2010---威胁离我们渐远了吗？Classification2/22/20113Copyright2009TrendMicroInc.“超级工厂病毒”Stuxnet恶意软件攻击核设施•像科幻电影变成现实一样，Stuxnet恶意软件渗透到全球，意在攻击伊朗核设施。该病毒的设计者拥有强大的幕后财政支持，用以创造出模拟攻击环境。该病毒包含4000个功能，每个功能都有它隐含的理由。安全分析专家指出，StuxnetClassification2/22/20114的攻击目标是伊朗的布什尔核电站。11月30日，伊朗总统内贾德今天证实了国内的核电站被Stuxnet攻击，位于布什尔和纳坦兹的伊朗核设施浓缩铀离心机被病毒破坏。普遍猜测Stuxnet传染源集中在以色列。Copyright2009TrendMicroInc.极光(Aurora)黑客攻击•极光(Aurora)黑客攻击开始于2009年，在2010年初日益猖狂，该行动至少波及22家企业被黑，黑客的目的是窃取企业的知识财产。其他的黑客瞄准的多是信用卡信息，社会安全号码，企业机密信息和商业秘密等。各国政府都在极力追捕这些黑客，然而他们大多跨国控制并利用高科技手段隐藏自己，使得追捕难度加大。Classification2/22/20115Copyright2009TrendMicroInc.麦当劳客户数据遭黑客窃取•全球著名快餐业巨头麦当劳的网络数据库遭到了黑客窃取。麦当劳新闻发言人称：黑客窃取了客户年龄、联系方式及个人爱好，可能会给用户的日常生活带来麻烦，提醒用户警惕陌生麦当劳的促销电话。Classification2/22/20116南岸医院数据被窃事件•位于美国马萨诸塞州的南岸医院宣布他们丢失了80万份文件。这些文件涉及到患者、合作伙伴和医院职员的健康和财政信息，时间跨度为15年。思科CiscoLive2010年会参会者名单被黑事件虽然并不是什么重要数据，但是这一事件对于希望被全球认为是安全领域领军企业的思科十分尴尬。Copyright2009TrendMicroInc.新西兰银行遭受钓鱼攻击•有黑客通过技术攻破了瑞士法兰西银行网站的后台，最终以银行的名义邀请用户登入特定的钓鱼网站，诱骗用户填入帐号与密码后，成功实施钓鱼诈骗。法兰西银行2005、2008年分别遭到过两次钓鱼入侵。多次被入侵只能证明银行缺乏一套有效的数据安全防御软件。Classification2/22/20117Copyright2009TrendMicroInc.中国ISP劫持互联网•一家名为IDCChinaTelecommunication的小型中国网络服务供应商首先发出了错误的路由数据，然后经过中国电信的二次传播，扩散到了整个互联网，这一事件导致全球的服务提供商都受到了影响。该事件被列入到2010年十一月份向美国国会提交的2010年美中经济和安全审议委员会报告中。报告中称，今年4月8日，由于中国电信发出错误的路由信息，导致美国参议院、国防部以及国家航空及太空总署(NASA)等许多网站的电子邮件全部“绕道”中国传输，整个过程持续了18分钟。中国电信对此表示，四月份的信息重新定向是一起事故。Classification2/22/20118Copyright2009TrendMicroInc.网络威胁发展方向•破坏谋利•个人组织•分散集中Classification2/22/20119Copyright2009TrendMicroInc.以下是2011年以及未来的一些主要预测•金钱仍是一切攻击行为的诱因，网络犯罪不可能消失；•有越来越多的恶意程序在攻击时会盗用或使用合法的数字签名来躲避检测；•随着全球对网络犯罪认识的提升，未来将有更多地下犯罪组织合并或联合行动；•信息安全厂商将再也无法在终端电脑上存储威胁或病毒特征码，因此某些厂商可能将面临困境。为解决此问题，他们可能会删除一些旧的特征码来寻求解决方案，但这样反而无法阻止旧的恶意程序发作；•未来将出现更多针对移动设备的概念验证攻击，有些甚至很快得以实现。Classification2/22/201110Copyright2009TrendMicroInc.主要内容•2010安全回顾&2011展望•趋势云安全核心内容简介Classification2/22/201111Copyright2009TrendMicroInc.0%5%10%15%20%25%30%35%40%45%50%电子邮件网络下载或浏览局域网移动存储介质其他计算机病毒传播的主要途径20012002200320042005200620072008200980-80%病毒透过Web进行传播Web方式是病毒的主要传播手段信息来源：国家计算机病毒应急处理中心2009Copyright2009TrendMicroInc.实例:Conficker/DownadupInternet用户收到一封垃圾邮件用户打开邮件，邮件自动从网上下载一个可执行文件该可执行文件把自己注册为Windows系统服务监测IE浏览器的地址栏阻挡对一些网站的访问连接到Internet，不断从网上下载其它病毒和木马Copyright2009TrendMicroInc.云安全1.0Web信誉技术-御敌于国门之外1.用户收到黑客的垃圾邮件2.点击链接4.发送信息/下载病毒WebWebWebWebWeb过滤网页访问请求–阻止对高风险网页的访问3.下载恶意软件云安全1.0Copyright2009TrendMicroInc.URLCategoryWRSDomainReputation浏览Client安全链接WRS查詢正常网站浏览正常网站云安全---WEB信誉技术Copyright2009TrendMicroInc.URLCategoryWRSDomainReputation浏览Client危险链接WRS查詢恶意网站浏览恶意网站云安全---WEB信誉技术Copyright2009TrendMicroInc.云安全2.0文件信誉技术及多协议分析技术OfficeScan10TDACopyright2009TrendMicroInc.云安全1.0/2.0的核心-信息关联分析系统文件信誉分析邮件信誉分析网址信誉分析Copyright2009TrendMicroInc.什么是云?合租弹性好用多少，付多少Copyright2009TrendMicroInc.IT演化趋势：物理机虚拟化云物理机虚拟机虚拟服务器虚拟与动态服务器私有云公有云在公共领域的服务器Copyright2009TrendMicroInc.云的安全挑战-传统环境所面临的各种威胁•病毒、木马、各种恶意软件•黑客攻击、僵尸网络•系统、应用程序漏洞Copyright2009TrendMicroInc.Hypervisor新的模型所有虚拟机共享资源虚拟机和应用程序随时可能移动或变更VM1App1OS1VM2App2OS2VM3App3OS3App4OS4VM4云的安全挑战-虚拟环境面临新的威胁旧的模型每个物理环境相对独立安全产品保护服务器和应用程序Copyright2009TrendMicroInc.云的安全挑战-云中的数据也要面对各种威胁•黑客窃取•内部员工泄露•服务提供商恶意利用Copyright2009TrendMicroInc.云安全3.0云的防护盾：保护云本身的安全Copyright2009TrendMicroInc.虚拟安全防护杀毒模块系统监控入侵防护防火墙应用保护虚拟补丁和虚拟环境直接集成云的防护盾–防护虚拟环境面临的新威胁Copyright2009TrendMicroInc.云安全3.0云中保险箱：保护云中的数据Copyright2009TrendMicroInc.云中保险箱：数据加固、安全无虞趋势科技云中保险箱Copyright2009TrendMicroInc.TDAIWSAOfficeScan102010:云安全3.0体系Copyright2009TrendMicroInc.謝謝!Classification2/22/201129