目前,安全問題是全球網際網路行業的心頭大患,過去采用的防火牆技術并不足以應對越發嚴峻的網絡安全形勢。而近日,有公司表示,微虛拟化是可以取代防火牆的安全良方。
防火牆沒有抓住問題的本質
長期以來,解決網絡安全問題所圍繞的重點一直都是如何能夠避免罪犯的威脅。目前使用廣泛的防火牆就是這個道理,将危險擋在牆外。但越發頻繁的安全事故導緻防火牆的口碑驟降,安全領域急需新的技術來進行解圍。
微虛拟化,這是安全初創企業bromium給出的答複。該公司ceo ian pratt表示,采用虛拟機隔離威脅,可以幫助pc免遭感染風險。“最安全的産品在于從根源上監測威脅。首先必須要明确易被攻擊點,有哪些模型可能會産生漏洞,是以當遭受可能的攻擊時可以迅速阻止。”
網絡安全需抓住關鍵
但是這樣做也有一個問題,網絡攻擊者可以通過修改惡意軟體保持其獨立性,防止惡意軟體被識别。這也是近幾年來惡意軟體種類越來越多的原因之一。pratt表示,最好的辦法就是承認這個問題的存在,因為微小的改動就會使得惡意軟體避開檢測機制的攔截。
根據該公司所提供的資料,目前安全廠商所提供的保障可以避免97%的安全攻擊。但是即便隻有3%的端點面臨安全問題,這依然足以對網際網路公司構成很大的威脅。這也值得企業為此進行另外的解決方案部署。
微虛拟化用處不微
那麼pratt的解決方案是什麼樣的呢?說起來很簡單。比如使用者需要建立一個新的任務,打開了一個新的pc去登入一個網站;而當登入下一個網站時,就又打開了另外一台pc,才能登入到下一個網站。這樣,即便使用者點開了惡意連結,你所處的環境相當于是一個全新的pc,攻擊者無法擷取到存儲在其他區域的使用者資訊。
虛拟機創造獨立被攻擊環境
這種方式下,任何惡意url都不會擷取到使用者的檔案或者資料,攻擊最多隻能造成pc硬體或者軟體的損壞,而不會盜取到個人資訊。這就是該公司所謂的微虛拟化技術。
這一技術利用了一個全新的虛拟機,使用者的每一個任務都會在虛拟機中進行。浏覽器在虛拟機之中,使用者不小心點選了惡意連結之後,惡意感染隻能在虛拟機内部傳播。而電子郵件中包含的惡意軟體也隻能是以被束縛在虛拟機内。當使用者關閉應用時,攻擊也就随之結束。
防火牆防不住所有的火
當下,防火牆所面臨的挑戰越來越多,而廠商為了解決這一系列問題,所提供的解決方案也越來越複雜。但防火牆的問題在于很難确定需要重點保護的資料檔案。
而且現在,資訊不再是簡單的存放在主機裡,私有雲、公有雲、第三方存儲等資料中心裡也有。同時,公司内部終端數量成倍增長,移動裝置、可穿戴裝置、物聯網等無一不在進行着資料互動,傳統防火牆很難解決這一問題。
網絡勒索才是最大殺手
而且,真正驅動網絡安全問題嚴重化的方式是網絡勒索。勒索是全球排名第一的網絡攻擊手段,比如通過惡意軟體加密使用者檔案,隻有獲得贖金之後才解決這一問題。根據infoblox 的2016年第一季度dns威脅指數來看,勒索事故增長率達到了3500%。
據悉,這項技術最早是pratt在2011年6月開始研究的。這段時間,他一直在同英特爾和amd做相關cpu虛拟化的工作。其工作重點在于使可以應用于伺服器cpu核心虛拟化的技術,也可以應用于桌上型電腦和筆記本電腦上。結果我們已經知道,他成功了。
伺服器虛拟化技術成解決安全難題良方
pratt表示,目前僅有bromium可以掌握這項技術,該公司擁有超過60項專利,并且目前還沒有競争對手。目前,目前這項技術已經被部分美國的政府部門采用,而其在消費市場的競争力還有待考驗。
本文轉自d1net(轉載)