安全問題仍然是阻礙企業采用云計算的最主要問題，至少對于任務關鍵型或敏感數據型應用程序是如此。與競爭對手共享基礎設施上的敏感數據將繼續困擾企業，但云計算現在被作為一種有效處理動態高級威脅的方式。

一些安全供應商甚至期望云計算賦予他們的競爭優勢幫助他們實時檢測和緩解以前不知道的威脅。那么，云計算能否解決新的網絡威脅又或是它僅僅是安全行業新一輪的營銷炒作?

在相當長的一段時間里，安全研究人員一直在說，基于簽名的技術不再能夠應對最新的威脅。因為攻擊更新很快，當我們認定一個威脅的時候，這種威脅早已經出現了新的變種，任何基于簽名的安全系統都變得無能為力。

安全公司Imperva的研究表明，只有不到5%的前40名的反病毒系統能夠在初期檢測到未編錄的新型病毒。這項研究使用80多個以前未編錄的病毒種類，也發現了許多系統在初次掃描一個月或更長的時間后才會更新他們的簽名。

Imperva CTO Amichai Shulman表示，“企業安全已經通過反病毒軟件方案勾畫了一個框架，但實際情況是，每一個新病毒都可能會破壞這些解決方案。我們不相信企業投資數十億美元的反病毒解決方案是物有所值，特別是在我們研究中，某些免費軟件解決方案比付費解決方案要好。”

基于云的情報數據庫

鑒于本研究以及其他類似的研究，那些位于安全研究的人也認同現在是時候采用不同的方法。企業需要快速地發現新的威脅，并在它們造成較大損失前把危害降低，但云計算是最正確的方式嗎？

最起碼，安全公司Webroot公司認為，云計算是未來防御惡意軟件的關鍵。完全依靠云可以在離線的時候讓端點進行自我保護。Webroot公司的高級企業產品市場營銷經理George Anderson認為只有使用云基礎設施才可能用各種惡意軟件數據庫掃描，分析和比對來歷不明的軟件根據。

惡意軟件情報和評估都是在Webroot公司的云環境中執行，而不是在每個端點上放置一個綜合惡意軟件簽名文件。由于該軟件客戶端不是非得接收和處理簽名文件，所以傳統的軟件客戶端占用的空間比軟件客戶端小。

基于云的方法，Webroot公司稱，意味著沒有必要對軟件客戶端的持續更新，所以掃描速度更快，對系統資源的影響小，提高了效益。Webroot公司支持低性能影響，稱PassMark軟件的基準測試中，安全供應商在總分80分的評比中得分為78，得分率為97.5%。而其競爭對手得分為55，得分率為69%。

自定義風險承受能力

根據Forrester Research的報告，使用基于云的情報資料庫提供實時威脅防護是大多數主流安全廠商的趨勢。安全廠商已經意識到，利用他們的已有的安裝基礎，他們可以收集文件操作信息，并根據信任度做決策。這包括簡單的文件白名單和黑名單列表，此外，還有允許用戶根據自己對未知文件的風險承受能力自定義信任級別，Forrester Research公司首席分析師Andrew Rose稱。不過他表示，雖然基于云的解決方案多多，可是他仍然有些擔心。

“完全依賴于云會導致端點離線時進行自我抵御。雖然沙盒可以提供一些幫助，但我尋求的保障要求當地的安全代理能靈活啟用復雜功能并確保在一個操作系統中進行協作保護，而不是分割的保護，”Rose說。

簽名與本地行為分析相結合的方法

同樣的，他說，保護水平與供應商的智能網絡的強度有直接關系，在此領域里已有的競爭者，如賽門鐵克和McAfee，有一個顯著優勢——他們有數十億文件的信任記錄，且這些記錄每周都在瘋漲。

“雖然基于云計算的解決方案有很多價值，我仍然被混合方式所吸引，因為這種方式可以把云智能網絡和文件的本地活動，本地文件的限制和有彈性的本地沙盒結合起來，”Rose說。

這是Webroot公司希望自己與眾不同的領域，力求與傳統的基于簽名式系統以及其他意識到云安全潛力的安全廠商區別開來。Webroot公司的系統注重試圖在系統上執行的文件行為，而不論Webroot公司以前是否見過該文件還是有該文件基于云的簽名。

任何未知的文件都會被監控和其操作也會被記錄，Webroot公司的George Anderson說。

“一旦被認為是惡意文件，它就會被放置在客戶端沙箱中，進行隔離執行并進行更深入的行為分析，而該文件可能執行的任何操作都會被自動還原到系統最后出現過的良好狀態，只顛倒可疑文件的變化，”他說。這意味著，即使在未知惡意軟件被激活，系統也會受到保護。

離線保護系統

Webroot公司的目的是要通過使用離線試探的方式，讓終端預離線軟件配置識別和阻止引入新軟件項目的危險操作，從而解決離線保護的問題。Webroot公司的客戶端會在設備脫機狀態下記錄了與新引入軟件有關的文件，注冊密鑰和內存位置的變化。如果試探方法沒有觸發攔截，但是新軟件其實是惡意軟件，那么這種做法就是有利的。

一旦端點重新聯機， Webroot云就會進行威脅評估。如果程序被確定為惡意軟件，那么該惡意文件會被刪除，而且Webroot會把端點還原到最后出現過的良好狀態。然而，只有具備行為分析能力的時候才能出現這種情況。

雖然云計算具備應對新型網絡威脅網絡威脅的潛力。但僅僅是云計算還不夠，還需要搭配綜合行為分析能力，才能應對零日威脅和系統脫機狀態。

文件掃描錯過的大圖片

盡管其他類似的研究也確認了這一趨勢，但趨勢科技公司研究總監Rik Ferguson認為Imperva的研究是有缺陷的。Ferguson談到，“只是掃描的文件的集合——無論是大企業還是來源可靠 - 安全軟件完全忽略了一點，實際文件中，有效載荷僅僅是事件長鏈中的一個環節，而這一個環節也可能導致整條鏈的斷裂。”

他認為Imperva的研究沒有像在外部環境中那樣將安全產品暴露在威脅面前。根據Ferguson的言論，要決定是否攔截一個威脅，就要模擬這個文件傳給受害者的方式進行測試。

原文地址：http://www.computerweekly.com/news/2240174205/Cloud-security-threat-or-solution