眾所周知，云計(jì)算能夠?yàn)槠髽I(yè)帶來(lái)很多優(yōu)勢(shì)，但同時(shí)也帶來(lái)了更為復(fù)雜的安全問(wèn)題，云端安全勢(shì)在必行。所謂知己知彼方能百戰(zhàn)不殆，只有對(duì)云端的安全威脅進(jìn)行準(zhǔn)確把握，企業(yè)才能進(jìn)行高效有質(zhì)量的安全防護(hù)。那么，云端安全目前正在面臨怎樣的挑戰(zhàn)，其最大的挑戰(zhàn)是什么？

據(jù)梭子魚中國(guó)近期發(fā)起的調(diào)查活動(dòng)結(jié)果顯示，30.7%的參與者表示云安全面臨的最大挑戰(zhàn)是惡意攻擊，20.8%的參與者認(rèn)為是高級(jí)持續(xù)性威脅，數(shù)據(jù)泄露位居第三。

惡意攻擊是云安全目前面臨的最大挑戰(zhàn)

網(wǎng)絡(luò)安全一直都是信息社會(huì)關(guān)注的重點(diǎn)話題，其中云安全發(fā)展趨勢(shì)最為迅速，成為網(wǎng)絡(luò)安全中的重中之重。為了更好地了解與解決云安全的有關(guān)問(wèn)題，梭子魚中國(guó)在官方微博發(fā)起了《眾說(shuō)紛“云”|您認(rèn)為云安全目前面臨的最大挑戰(zhàn)是什么?》的調(diào)查活動(dòng)，活動(dòng)為期一個(gè)月，共計(jì)9823名微博用戶參與調(diào)查。

本次調(diào)查活動(dòng)，針對(duì)調(diào)查主題梭子魚列舉了十大云安全挑戰(zhàn)供用戶投票：惡意軟件攻擊、數(shù)據(jù)泄露、品牌賬戶劫持、共享技術(shù)潛在風(fēng)險(xiǎn)、不安全的API、網(wǎng)絡(luò)有害信息過(guò)濾不當(dāng)、入侵威脅、云中數(shù)據(jù)的丟失、高級(jí)持續(xù)性威脅、垃圾郵件困擾。通過(guò)為期一個(gè)月的調(diào)查，共計(jì)有9823名微博用戶參與，得出調(diào)查結(jié)果如下：

如調(diào)查結(jié)果所示，用戶對(duì)于防范惡意攻擊，尤其是有針對(duì)性的高級(jí)持續(xù)性威脅攻擊的需求，以及數(shù)據(jù)防泄漏的需求最高，對(duì)于云上的數(shù)據(jù)的安全性、私密性和機(jī)密性充滿擔(dān)憂。用戶對(duì)于抵御共享技術(shù)風(fēng)險(xiǎn)、品牌賬戶劫持威脅和過(guò)濾網(wǎng)絡(luò)有害信息的需求較低，或者說(shuō)需求并沒(méi)有那么迫切。

應(yīng)對(duì)云安全挑戰(zhàn) 梭子魚為企業(yè)云端之旅保駕護(hù)航

云時(shí)代，數(shù)字化戰(zhàn)略為企業(yè)轉(zhuǎn)型帶來(lái)了翻天覆地的變化。隨著國(guó)內(nèi)外企業(yè)不斷上云，傳統(tǒng)安全防護(hù)措施已經(jīng)不能滿足云環(huán)境安全所提出的需要。近幾年，各大 IT 安全解決方案提供商紛紛加速在云安全領(lǐng)域的布局。作為一家安全廠商，梭子魚亦不例外。早在2013年，梭子魚已經(jīng)清楚地看到云的發(fā)展趨勢(shì)，在產(chǎn)品和解決方案上緊跟時(shí)代發(fā)展的步伐，成了微軟Azure和AWS最早認(rèn)證的安全合作伙伴。

為當(dāng)今時(shí)代的企業(yè)和客戶提供優(yōu)化的傳輸性能、牢固的安全和便捷的可用性云安全系統(tǒng)，已成為梭子魚的核心目標(biāo)之一。而且，值得一提的是，近年來(lái)其與云端相關(guān)的業(yè)務(wù)實(shí)現(xiàn)了高速增長(zhǎng)，目前針對(duì)Office 365的安全解決方案在全球是增長(zhǎng)最快的業(yè)務(wù)。

為了能夠幫助用戶提升云和混合云環(huán)境下的網(wǎng)絡(luò)和應(yīng)用安全，提升企業(yè)惡意攻擊防御能力，梭子魚云融合防火墻面向云連接網(wǎng)絡(luò)提供了安全性、訪問(wèn)和可靠性能力，具有SD-WAN、智能網(wǎng)絡(luò)邊界、遠(yuǎn)程訪問(wèn)和集中管理等性能，可在多個(gè)地點(diǎn)和應(yīng)用進(jìn)行部署，安全地連接內(nèi)部和云端，這特別適用于分布式企業(yè)的網(wǎng)絡(luò)安全部署。

針對(duì)高級(jí)持續(xù)性威脅，梭子魚提供了一種基于云的服務(wù)——梭子魚高級(jí)威脅防御(BATP)。該服務(wù)可以針對(duì)勒索軟件、惡意軟件和高級(jí)網(wǎng)絡(luò)攻擊提供深入防御。它由多層檢測(cè)組成,包括特征掃描、靜態(tài)分析、動(dòng)態(tài)行為分析,并綜合到沙箱中,實(shí)現(xiàn)對(duì)各種多態(tài)攻擊的準(zhǔn)確檢測(cè)。這種基于云的服務(wù)已經(jīng)集成到所有梭子魚安全解決方案中,可跨多種部署形態(tài)保護(hù)如Web、用戶、網(wǎng)絡(luò)、電子郵件和應(yīng)用程序等多個(gè)威脅途徑。BATP還可自動(dòng)連接到一個(gè)全球威脅情報(bào)網(wǎng)絡(luò)中,該網(wǎng)絡(luò)從世界各地的各種來(lái)源中收集威脅數(shù)據(jù),為所有入侵提供實(shí)時(shí)保護(hù)。

此外，梭子魚云端Web應(yīng)用防火墻可以為企業(yè)在云端的Web應(yīng)用提供安全防御，保護(hù)Web應(yīng)用免遭數(shù)據(jù)泄露和攻擊;梭子魚Essentials解決方案能為Office 365提供全面的郵件安全解決方案，同時(shí)提供高級(jí)威脅防御、歸檔防篡改和數(shù)據(jù)保護(hù)，以及完整的云到云備份和所有電子郵件和文件的恢復(fù)。

梭子魚大中華區(qū)總經(jīng)理陸陽(yáng)表示：“在云時(shí)代，制定完善的數(shù)據(jù)安全策略對(duì)企業(yè)來(lái)說(shuō)至關(guān)重要。梭子魚在云安全和數(shù)據(jù)保護(hù)方面擁有最全面的解決方案，而且產(chǎn)品簡(jiǎn)單易用、穩(wěn)定性高，可以為企業(yè)用戶的云端之旅保駕護(hù)航。中國(guó)云業(yè)務(wù)的高速發(fā)展和本土品牌知名度的提升是梭子魚努力的目標(biāo)。”