클라우드 보안을 위한 보안 예시
Mingchao Wanda
Chinasec(Anyuan) 데스크톱 클라우드 데이터 보안 솔루션은 가상화된 환경에서 정보의 저장, 전송 및 사용과 관련된 보안 위험을 효과적으로 해결합니다. 데스크톱 가상 이미지 데이터 암호화 기능을 통해 관리자의 우선 접근권한으로 인한 숨은 위험과 클라우드 데이터의 중앙집중적 저장으로 인한 가상머신 탈출을 해결하고, 데스크톱 클라우드 사용자의 개인정보 유출을 방지합니다. ?PKI 기술과 결합된 2단계 클라우드 단말기 신원 인증은 클라우드 단말기 신원 사기의 위험을 방지하고 클라우드 단말기 원격 사용의 보안을 향상시킵니다. ? 클라우드 단말 식별을 기반으로 한 보안 도메인 분할은 가상 보안 도메인을 분할하기 위해 물리적 포트에 의존하는 기존 PC 단말의 메커니즘을 제거하고 클라우드 단말 간의 데이터 전송에 대한 보안 제어를 강화합니다. 클라우드 터미널. ?데이터 동적 경계 자동 암호화 기능을 통해 클라우드 내 부서 간 데이터 상호 작용을 제어할 수 있어 클라우드 터미널 데이터가 이메일, 웹 페이지 또는 인스턴트 메시징 도구를 통해 유출되는 것을 방지할 수 있습니다.
프로그램 특징: 암호화를 통해 통합 스토리지의 위험을 할당합니다. 사용자 가상 디스크 공간이나 배경 실제 데이터 저장 공간을 암호화하여 비인가 사용자의 디스크 공간 접근과 관리자의 가상 머신 저장 공간 불법 접근을 통제합니다. ?데스크탑 클라우드 씬 터미널의 데이터 보안을 고려하면 아웃바운드 채널이 완전히 제거되고 최종 사용자는 이메일 및 인스턴트 채팅 도구와 같은 네트워크 통신 채널을 효과적으로 제어하여 데이터 유출을 방지할 수 있습니다. 동시에 최종 사용자의 나가는 데이터를 감사하고 후속 추적 및 쿼리도 가능합니다. ?Chinasec은 네트워크 계층에서 전송 제어를 수행하고 네트워크 카드에 캡슐화된 데이터 패킷을 암호화하므로 동일한 그룹에서 동일한 비밀 키를 가진 클라우드 데스크톱을 투명하게 복호화할 수 있습니다. 이 방식은 데스크톱 클라우드 환경에서 가상 단말 격리를 구현하고, 소프트웨어를 통해 가상 보안 영역 분할을 실현할 수 있다. "통합 플랫폼은 일반 PC 단말기, 클라우드 데스크톱 및 가상화 단말기, 모바일 스마트 단말기, IoT 단말기 등 다중 단말기 네트워크의 협업 관리를 지원할 수 있어 기업 IT 아키텍처의 급속한 변화와 확장에 효과적으로 대응하고 포괄적인 A 구축이 가능하다" IT 아키텍처로 통합, 연계된 데이터 보안 시스템입니다. Kingsoft Antivirus "Cloud Security"는 트로이 목마 상용화 이후 인터넷상의 심각한 보안 상황을 해결하기 위해 등장한 완전한 네트워크 방어를 위한 보안 아키텍처입니다. 여기에는 지능형 클라이언트, 클러스터 서버 및 개방형 플랫폼의 세 가지 수준이 포함됩니다. '클라우드 보안'은 기존 안티 바이러스 기술을 기반으로 한 강화 및 보완으로, 인터넷 시대의 사용자에게 보다 빠르고 포괄적인 보안 보호를 제공하는 것이 최종 목표입니다.
우선, 안정적이고 효율적인 스마트 클라이언트로서 독립적인 보안 제품일 수도 있고, Kingsoft Antivirus 2012, Baidu Security Center 등 다른 제품과 통합된 보안 구성 요소일 수도 있습니다. 전체 클라우드 보안 시스템에 대해 샘플 수집 및 위협 처리에 대한 기본 기능을 제공합니다. Kingsoft가 2010년 출시한 Kingsoft Antivirus 2011은 기존의 비대해진 소프트웨어의 크기를 변경하고 리소스 점유를 크게 줄였으며 사용자 경험을 향상시켰습니다.
둘째, 서버 측 지원에는 분산된 대용량 데이터 저장 센터, 전문 보안 분석 서비스, 보안 동향에 대한 지능형 분석 및 마이닝 기술이 포함되며 동시에 클라이언트와 협력하여 사용자에게 클라우드 보안을 제공합니다. ;
마지막으로 클라우드 보안은 개방형 보안 서비스 플랫폼을 기반으로 하며, 이는 타사 보안 파트너에게 바이러스 퇴치를 위한 플랫폼 지원을 제공합니다. Kingsoft Duba Cloud Security는 제3자 보안 파트너 사용자에게 보안 서비스를 제공할 뿐만 아니라, 제3자 보안 파트너와의 협력을 통해 네트워크 전반에 걸친 방어 시스템을 구축합니다. 이를 통해 모든 사용자는 전체 네트워크 방어 시스템에 참여할 수 있으며 바이러스에 직면했을 때 더 이상 혼자 싸울 필요가 없습니다.
1. 대규모 샘플 저장 및 계산을 지원할 수 있는 Mercury 플랫폼
2. 크롤러 시스템 Trend Micro SecureCloud 6 빅 킬러:
1. 웹 평판 서비스
트렌드마이크로의 웹 평판 서비스는 세계 최대 규모의 도메인 평판 데이터베이스 중 하나를 사용하여 악성 코드 동작으로 발견된 웹 사이트 페이지와 기록을 분석합니다. 위치 변경, 의심스러운 활동 징후 등의 요소를 기반으로 평판 점수를 할당하여 웹 페이지의 상태를 모니터링합니다. 그런 다음 이 기술은 웹사이트를 검사하여 사용자가 감염된 웹사이트에 액세스하지 못하도록 차단합니다.
정확도를 높이고 오탐을 줄이기 위해 Trend Micro 웹 평판 서비스는 일반적으로 합법적인 웹 사이트의 일부만 공격하기 때문에 전체 웹 사이트를 분류하거나 차단하는 대신 특정 웹 페이지 또는 웹 사이트의 링크에 평판 점수를 할당합니다. 평판은 시간이 지남에 따라 끊임없이 변할 수 있습니다.
평판 점수를 비교하면 특정 웹사이트의 잠재적 위험 수준을 알 수 있습니다. 사용자가 잠재적으로 위험한 웹사이트를 방문하면 시스템에 의해 적시에 경고 또는 차단될 수 있어 사용자가 대상 웹사이트의 안전성을 신속하게 확인할 수 있습니다. 웹 검증 서비스를 통해 악성 프로그램의 근원지를 차단할 수 있습니다. 제로데이 공격 차단은 실제 콘텐츠가 아닌 웹사이트의 신뢰성을 바탕으로 이루어지기 때문에 악성코드의 초기 다운로드를 효과적으로 차단할 수 있으며, 사용자는 네트워크 진입 전 방어능력을 확보할 수 있습니다.
2. 이메일 평판 서비스
Trend Micro의 이메일 평판 서비스는 알려진 스팸 소스의 평판 데이터베이스와 비교하여 IP 주소를 확인하는 동시에 이메일 발신자 평판에 대한 실시간 평가도 활용합니다. 서비스는 IP 주소를 확인합니다. 평판 점수는 IP 주소의 "행동", "활동 범위" 및 이전 기록에 대한 지속적인 분석을 통해 개선됩니다. 악성 이메일은 발신자의 IP 주소를 기반으로 클라우드에서 차단되어 봇, 봇넷 등의 웹 위협이 네트워크나 사용자 컴퓨터에 도달하는 것을 방지합니다.
3. 파일 평판 서비스
Trend Micro Cloud Security에는 엔드포인트, 서버 또는 게이트웨이에 있는 모든 파일의 평판을 확인하는 파일 평판 서비스 기술이 포함됩니다. 검사는 알려진 양성 파일 목록과 소위 바이러스 백신 서명이라고 하는 알려진 악성 파일 목록을 기반으로 합니다. 고성능 콘텐츠 전달 네트워크와 로컬 버퍼링 서버는 검사 프로세스 중 대기 시간을 최소화합니다. 악성 정보는 클라우드에 저장되기 때문에 네트워크 내 모든 사용자에게 즉시 접근할 수 있습니다. 또한 이 접근 방식은 엔드포인트 공간을 차지하는 기존 바이러스 백신 서명 파일 다운로드에 비해 엔드포인트 메모리와 시스템 소비를 줄입니다.
4. 행위 상관 분석 기술
트렌드마이크로 클라우드 시큐리티는 행위 분석이라는 '상관 기술'을 이용해 위협 활동을 종합적으로 연계해 악성 행위 여부를 판단한다. 웹 위협의 단일 활동은 무해해 보일 수 있지만 여러 활동이 동시에 수행될 경우 악의적인 결과를 초래할 수 있습니다. 따라서 위협이 실제로 존재하는지 여부를 결정하려면 잠재적인 위협의 다양한 구성 요소 간의 상호 관계를 조사할 수 있는 경험적 관점을 따르는 것이 필요합니다. 위협의 다양한 부분을 연관시키고 위협 데이터베이스를 지속적으로 업데이트함으로써 트렌드마이크로는 실시간으로 대응하여 이메일 및 웹 위협에 대해 시기적절하고 자동화된 보호를 제공할 수 있다는 뚜렷한 이점을 얻습니다.
5. 자동 피드백 메커니즘
Trend Micro 클라우드 보안의 또 다른 중요한 구성 요소는 양방향 업데이트 흐름을 사용하여 Trend Micro 제품과 회사의 24개 제품을 업데이트하는 자동 피드백 메커니즘입니다. /7 위협연구센터. 기술과의 지속적인 소통. 다양한 새로운 위협을 식별하기 위해 개별 고객의 라우팅 평판을 조사함으로써 Trend Micro의 광범위한 글로벌 자동 피드백 메커니즘은 많은 커뮤니티에서 채택한 "이웃 감시" 접근 방식과 매우 유사하게 작동하여 실시간 탐지 및 시기적절한 "동일 인텔리전스" 보호를 가능하게 합니다. , 포괄적인 최신 위협 지수를 구축하는 데 도움이 될 것입니다. 개별 고객의 정기적인 평판 확인을 통해 발견된 모든 새로운 위협은 전 세계에 있는 Trend Micro의 모든 위협 데이터베이스를 자동으로 업데이트하여 향후 고객이 발견된 위협에 직면하지 않도록 방지합니다.
6. 위협 정보 요약
미국, 필리핀, 일본, 프랑스, 독일 및 중국의 연구원들이 실시한 연구를 통해 Trend Micro의 피드백과 제출물이 보완될 것입니다. 트렌드마이크로의 안티바이러스 R&D 및 기술 지원 센터인 TrendLabs에서는 다양한 언어를 구사하는 직원들이 실시간 대응, 연중무휴 24시간 위협 모니터링, 공격 방지 서비스를 제공하여 공격을 탐지, 예방, 무력화합니다.
허니팟, 웹 크롤러, 고객 및 파트너 콘텐츠 제출, 피드백 루프, TrendLabs 위협 연구 등 기술과 데이터 수집 방법의 조합을 사용하여 Trend Micro는 다음과 같은 정보를 얻을 수 있습니다. 최신 위협. 위협 데이터는 Trend Micro Cloud Security 및 TrendLabs 연구, 서비스 및 지원 센터의 악성 코드 데이터베이스를 통해 분석됩니다.
Kaspersky의 모든 기능을 갖춘 보안 보호는 인터넷 정보에 대한 원활하고 투명한 보안 시스템을 구축하는 것을 목표로 합니다.
1. Kaspersky Lab은 인터넷 환경에서 발생하는 다양한 유형의 정보 보안 위협에 대응하여 안티 멀웨어와 함께 프로그램 엔진을 핵심으로 하고 기술 통합을 기반으로 정보 보안 소프트웨어의 기능적 플랫폼을 구현합니다. 시스템 보안, 온라인 보안, 콘텐츠 필터링, 맬웨어 방지 프로그램과 같은 핵심 기능은 다양한 유형과 기능의 제품이 뒤죽박죽되어 있는 것이 아닌 모든 기능을 갖춘 보안 소프트웨어 플랫폼에서 통일되고 질서정연하며 3차원적인 보안 방어를 달성할 수 있습니다.
2. Kaspersky Full-featured Security Software 2009는 강력한 백그라운드 기술 분석 기능과 온라인 투명 상호 작용 모드를 지원하여 사용자의 "인식 및 승인" 의심스러운 바이러스, 트로이 목마 및 기타 바이러스를 온라인(OnlineRealtimeCollecting&Analysing)으로 수집하고 분석할 수 있습니다. 사용자 컴퓨터에 있는 악성 프로그램 샘플은 평균 1시간에 한 번씩 업데이트되는 글로벌 안티 바이러스 데이터베이스를 통해 사용자에게 배포됩니다(Instant Solution Distribution). 이를 통해 바이러스, 트로이목마 등 악성 프로그램에 대한 솔루션을 온라인으로 수집, 실시간 분석, 온라인 배포가 가능한 '카스퍼스키 시큐리티 네트워크', 즉 '클라우드 보안' 기술이 가능해진다. Kaspersky Full-featured Security Software 2009는 "Kaspersky Security Network"를 통해 대다수의 컴퓨터 사용자에게 "클라우드 보안" 기술을 투명하게 적용하여 전 세계 Kaspersky 사용자가 고도로 지능적인 보안 방어 네트워크를 구성할 수 있도록 해줍니다. 최초로 보안 위협을 예방합니다. Kaspersky Security Network는 Kaspersky Lab의 장기간 연구 개발 및 테스트를 거쳤으며 안정성과 성숙도가 매우 높습니다. 따라서 모든 기능을 갖춘 보안 소프트웨어의 2009년 정식 버전에서는 사용자에게 직접 서비스를 제공하는 데 앞장설 수 있습니다.
3. 플랫한 서비스 시스템을 통해 사용자와 기술 백엔드 간의 제로 거리 연결을 달성합니다. Kaspersky는 세계 최고의 악성 프로그램 샘플 센터와 악성 프로그램 분석 플랫폼을 보유하고 있으며 매시간 업데이트되는 안티 바이러스 데이터베이스를 통해 사용자 컴퓨터의 보안 방어 기능과 기술적 배경 간의 긴밀한 연결을 보장합니다. Kaspersky의 모든 기능을 갖춘 보안 방어 시스템에서는 모든 사용자가 인터넷 보안에 적극적으로 참여하고 보안 기술 혁신의 즉각적인 수혜자가 됩니다.
클라우드 보안 스캐너
Singularity 스캐너
Singularity 클라우드 보안 종합 취약점 탐지 시스템은 APT 침입 탐지 모드를 기반으로 하는 세계 최초의 심층 보안 평가 시스템입니다. 웹 2.0에 따른 애플리케이션 보안 테스트 및 웹사이트 보안 취약점에 대한 포괄적인 스캐닝 분석을 전문으로 하며 효율적이고 정확한 보안 스캐닝 전략을 통해 사용자는 취약점 위협을 쉽게 발견할 수 있으며 보안 관리자에게 상세하고 전문적인 취약점 스캐닝 보고서도 제공합니다. 웹서버 종합 취약점 탐지 서비스는 CVE, Packetstorm, OWASP, WebAppSec 등 국제 권위 있는 보안기관과 국내외 보안 커뮤니티에서 정의한 거의 모든 애플리케이션 취약점을 포괄하며, 해외 서버 취약점 탐지에도 적용 가능합니다.
웹 애플리케이션 서버 보안 취약점을 발견합니다.
웹사이트 보안 취약점을 발견합니다.
외국인 또는 차단된 문제를 해결할 수 있는 해외 VPN 침입 탐지 서버를 지원할 수 있습니다. 질문;
기존 취약점 탐지 모델 및 지능형 침투 탐지 모델 지원
단순 모드(단일 도메인 이름), 배치 모드(여러 도메인 이름), 고속 지원 스캔 및 심층 스캔 4가지 모드;
전문적이고 명확하며 정확한 시각적 보고서;
500개 이상의 탐지 전략과 수십 가지 논리적 침투 침입 탐지 동작을 지원하며 정확하게 스캔할 수 있습니다. 웹사이트의 취약점.
0day 업데이트 감지, 취약성 조합, Google 해킹 크롤러 및 기타 취약성 감지를 포함한 지능형 침투 감지 모델 지원
슈퍼 취약성 분석 기능
오리지널 듀얼 채널 지능형 탐지 모델은 기존 취약점 탐지를 지원할 뿐만 아니라 지능형 침투 탐지 모델도 갖추고 있습니다.
국내외 공통 이메일 시스템, 포럼, 블로그, 웹 편집자를 대상으로 하는 최초의 전문 탐지 모델입니다.
쿠키 및 로그인 상태 심층 탐지 기능 지원
통합 JavaScript 지능형 파싱 엔진, 보다 정확한 악성 코드 탐지, DOM 유형 크로스 사이트 스크립팅 취약점 및 임의 페이지 점프 취약점.
간단한 조작 단계와 전문적인 맞춤형 확장 옵션으로 고품질 침입 보안 탐지를 손쉽게 완성할 수 있다. 유명 보안 제조사인 맥아피(McAfee)가 클라우드 컴퓨팅 기반의 보안 시스템인 아르테미스(Artemis)를 출시한다고 밝혔다. 이 시스템은 바이러스, 트로이 목마 또는 기타 보안 위협으로부터 컴퓨터를 보호합니다.
McAfee의 자회사인 AvertLabs의 연구원들은 이 시스템이 악성 코드를 수집 및 탐지하고 전체 솔루션을 구성하는 데 걸리는 시간을 단축할 수 있다고 말했습니다.
보안 시스템의 발전으로 이 시간은 며칠에서 몇 시간, 1000분의 1초로 단축됐다.
AvertLabs의 보안 연구 및 커뮤니케이션 이사인 Dave Marcus는 “Artemis 시스템은 기업 사용자의 모든 활동이 수행되는 창을 관리하며 이 창에서 악성 코드가 있는지 지속적으로 분석합니다. 아르테미스의 목적은 소요 시간을 최소화하는 것입니다.
기존 보안 시스템은 위협 서명 데이터베이스를 사용해 악성 코드 정보를 관리하지만, 클라우드 컴퓨팅 서비스인 Artemis는 서명 파일이 공개되기 전에 위협에 대응할 수 있습니다.
Marcus는 AvertLabs 연구원들이 매주 수만 개의 새로운 서명 파일을 발견한다고 말했습니다. 사용자의 컴퓨터에 Artemis 시스템이 장착되어 있는 경우 컴퓨터에서 의심스러운 파일이 감지되면 즉시 McAfee 서버에 연결하여 의심스러운 파일이 악성인지 확인합니다. 이러한 방식으로 McAfee는 수집된 데이터를 사용하여 기업에 맞춤형 보안 솔루션을 제공할 수도 있습니다.
전문가들은 아르테미스가 실시간 보안 보호를 제공할 수 있다고 말합니다. 기존의 서명 기반 보안 시스템에서는 보안 위협을 탐지한 후 보호 조치를 취하는 데 시간 지연이 발생하는 경우가 많습니다.
IDC 보안 제품 연구 책임자인 찰스 콜로지(Charles Kolodgy)는 "기존의 시그니처 기반 악성 코드 탐지 방법에는 단점이 있다"며 "사용자 행동이 변화함에 따라 보안 위협도 변화하고 있으며 악성 코드 탐지 기술은 기존의 보안 수준을 유지하지 못했다"고 말했다. 전반적인 성능. 동기식 개발.” 이 프로세스는 모두 인터넷을 통해 이루어지며 프로그램에 의해 자동으로 제어되므로 사용자의 트로이 목마 및 바이러스 예방 능력이 최대한 향상될 수 있습니다. 이상적으로는 계정 도용 트로이 목마가 컴퓨터를 공격하고 전체 Cloud Security 네트워크가 면역성을 갖고 컴퓨터를 탐지하고 제거하는 데 몇 초밖에 걸리지 않습니다.
"클라우드 보안" 계획: Rising이 매일 100,000개의 새로운 트로이 목마 바이러스를 처리하는 방법
Rising이 매일 수신하는 80,000~100,000개의 새로운 트로이 목마 바이러스를 분석하고 처리하는 방법 샘플은 어떻습니까? 인력만으로는 이 문제를 해결할 수 없다. '클라우드 보안' 계획의 핵심은 수많은 바이러스 샘플을 분석하고 성적 특성을 분석할 수 있는 라이징의 '트로이목마/악성코드 분석기(RsAMA)'다. 이 시스템을 통해 바이러스 분석 엔지니어의 처리 효율성을 두 배로 높일 수 있습니다.
매일 80,000~100,000개의 트로이목마 바이러스 샘플이 수집되지만 라이징의 자동 분석 시스템은 트로이목마 바이러스 변종을 변종별로 자동 분류할 수 있으며, '변종 바이러스 계열 특징 추출 기술'을 이용해 각각 추출할 수 있다. 각 변형 그룹의 기능. 이런 방식으로 수만 개의 새로운 트로이 목마 바이러스를 자동으로 분석하고 처리한 후에는 단지 몇 백 개의 새로운 트로이 목마 바이러스 샘플만 실제 수동 분석이 필요합니다. 클라우드에 구축된 대규모 시그니처 라이브러리로는 급속도로 증가하는 보안 위협에 대처하기에는 역부족입니다. 지능형 능동 방어 및 기타 알려지지 않은 바이러스 방지 기술을 강화하고 개발해야 하며 대부분의 바이러스 백신 소프트웨어의 자체 보호 기능도 강화해야 합니다. 바이러스가 아무리 빨리 자라도 이는 양의 변화일 뿐입니다. 실제로는 새로운 바이러스 기술을 사용하는 극소수의 악성 바이러스가 막대한 손실을 초래하는 경우가 많습니다.
'클라우드 보안'은 '커널 수준 자체 보호', '샌드박스', '가상 머신' 등 핵심 기술을 기반으로 해야 이러한 핵심 기술이 없으면 안티 바이러스 소프트웨어가 그 위력을 발휘합니다. 실제로는 많은 바이러스 백신 소프트웨어가 바이러스를 검사하고 찾아내지만 제거할 수 없거나 심지어 바이러스로 인해 종료되는 경우도 있습니다. Jiangmin이 KV2009를 출시했을 때 먼저 "샌드박스", "커널 수준 자체 보호", "지능형 능동 방어", "가상 머신"과 같은 핵심 기술을 강조하는 동시에 "클라우드 보안" 안티 바이러스 시스템의 순위를 매긴 이유입니다. 뒤쪽에. 바이러스 백신은 다른 산업과 동일합니다. 첫째, 기초가 튼튼하지 않으면 아무리 높은 건물이라도 신뢰할 수 없습니다.
'샌드박스'는 더 깊은 시스템 커널 수준 기술로, 기술적 원리와 형태 측면에서 '가상 머신'과 다릅니다. '샌드박스'는 바이러스 호출 인터페이스나 기능 동작을 대신합니다. 바이러스 동작으로 확인된 후 시스템을 복원하기 위한 롤백 메커니즘을 구현합니다. 그러나 "가상 머신"에는 롤백 복구 메커니즘이 없습니다. 바이러스가 활성화된 후 가상 머신은 바이러스인지 여부를 확인합니다. 바이러스의 행동 특성에 따라 특정 유형의 바이러스와 바이러스를 제거하기 위한 엔진 사이에는 본질적인 차이가 있습니다. 실제로 '샌드박스'를 사용하는 KV2009는 새로운 바이러스 침입에 대처하는 데 강력한 역할을 하기 시작했다. 일부 사용자는 Jiangmin KV2009 안티 바이러스 소프트웨어의 다양한 실시간 모니터링을 끄고 "샌드박스 기술을 사용한 능동 방어" 모드만 켰습니다. 그 결과 "휩쓸고 있는" 새로운 바이러스를 실행한 후 바이러스의 모든 동작이 실행되었습니다. 차단되어 삭제되어 시스템에 아무런 흔적도 남지 않습니다.
현재 백신이 직면한 가장 큰 문제는 드라이버 형태의 바이러스가 백신 소프트웨어에 기술적으로 도전한다는 점이다. 따라서 안티 바이러스의 주요 임무는 핵심 안티 바이러스 기술을 더욱 향상시키는 것입니다. 안티 바이러스 기술 보장을 전제로 "클라우드 보안" 안티 바이러스 시스템의 빠른 응답 메커니즘을 최대한 활용하여 이를 만듭니다. "클라우드 보안"과 "샌드박스"의 이중 조합입니다.