安全狗 服云,拿什么驱散云时代的人人自危?(组图)
近日,关于苹果App Store 遭遇大规模信息安全攻击的消息尘嚣甚上,原因是开发者使用了内部被植入了XcodeGhost样本分析病毒的第三方Xcode编译器,导致当受感染的应用被用户下载安装后,会偷偷上传软件包名、应用名、系统版本等基本信息。值得注意的是,该病毒同时还拥有更多的权限,这意味着其可以通过钓鱼页面等形式,来骗取iCloud帐号密码,或其他关键信息。
无独有偶,今年6月,来自美国和中国的研究人员也提到,他们在苹果iOS和OS X操作系统里发现了一系列安全漏洞,可以非法获取其他应用保存的敏感数据,比如购物应用或游戏中的支付密码和银行卡信息等。
而除了苹果之外,还有很多因为安全问题导致用户利益遭遇威胁的案例——事实上不夸张的说,在云时代,安全问题早已是一个覆盖所有人的危机。
防止云危机,并不一定要亲赴一线
信息安全问题是云时代的新产物吗?其实不然,过去这个问题也一直都存在,只不过相比较过去网络世界和现实世界有着足够的界限,现如今在移动互联网的普及下,这两者之间已经非常模糊,当下人们现实世界里的衣食住行,都与网络世界有了交集。
特别是近两年,我们看到移动支付和电商的迅猛发展,以及延伸出的互联网理财、P2P等新服务,在极大的方便与提升了用户体验的同时,也更加紧密的与用户的财产安全捆绑在了一起,而且这种延伸还在不断加大,比如许多应用或手游当中都内置了支付系统,而如此的“枝繁叶茂”,带来的则是更多的潜在漏洞与危机,而一旦发生信息安全问题,那么将直接影响到用户的资产安全。
此外,随着云储存系统的发展,大量用户信息也被储存在云端,这也导致一旦云服务器被攻破的话,那么用户隐私将被公之于众——早前携程用户信用卡信息泄密,以及苹果iCloud流出好莱坞艳照门,都是典型例子。因此,无论是电商、P2P、O2O等互联网企业也好,还是政府、学校等网站也好,都需要足够强劲的安全保障来维护存储在服务器中的用户信息安全。
正因为此,理论上说,每个使用云服务和收集用户数据的单位,都应该招募足够的安全专家,来保障用户的信息安全。不过现实却是,大部分企业,或出于责任心、实力以及规模等方面的短板,普遍对此有所忽视。
那么这个问题,该如何解决呢?事实上,在云时代,类似电商、支付企业以及其它与之密切相关的O2O、手游等企业,想要对付产业化的信息安全威胁,最好的解决办法就是将安全问题外包给可靠的安全服务商,通过在自家网站之外建立一道防火墙,来实现安全保障。而类似的思路在金融业、保险业等领域其实早已实现,而在这其中,最早与行业里提出“服务器、网站及数据”一站式云安全解决方案的安全狗就是最具代表性的一家厂商。
安全狗属于厦门服云信息科技有限公司,是国内知名的互联网安全品牌,同时也是领先的云安全与解决方案提供商。目前,安全狗已完成了B轮融资,累计融资近5000万人民币。B轮由华软投资领投,此前A轮投资方IDG资本也进行了跟投。而在今年举行的第七届中国云计算大会上,安全狗率先提出的“云安全,新运维”的产品理念,也引发了业界的革新浪潮。
传统安全方案已跟不上云时代“安全服务化”的浪潮
不过,传统的安全解决方案在应对云时代的危机时,其本身就存在着一定的不足,比如传统安全解决方案是以单点防御为主,其安全防护只针对某一层面,破解相对简单;还有就是传统安全解决方案对数据的利用性不足,缺乏实时性、丰富性的数据积累以及分析。这些问题直接导致了当前传统安全产品的安全防护效率低下,难以满足云时代的安全需求。
__
如果用一句话来说就是,云时代信息安全的保证,同样需要云时代的方案来解决。
__
而正是为了应对云安全领域的种种技术挑战,作为国内信息安全领导厂商的安全狗,率先于2014年推出了“服云”业务,后者是针对服务器云端管理所推出的基于大数据架构的云安全服务平台(SAAS模式),能够结合安全狗软件(包含服务器安全狗、网站安全狗、云备份)在内,实现一体化安全防护的完整体系。
__
值得一提的是,安全狗所秉承的理念,是“安全即服务”,目前来看正是行业的一大趋势,因为随着大数据和网络资源越发深度与高效的利用,安全不仅意味着确保合作单位的安全服务,还能够间接使得用户在使用产品时,获得更快的访问速度以及更好的访问体验等等,从这个角度上看,安全的确已经成为了一种服务需求和形态。
__
那么,安全狗是如何践行“安全即服务”的呢" alt="netease">
本文来源:大众网-齐鲁晚报