善于利用云是走向安全的道路-DOIT

DoSECU 安全报道 3月24日消息：安全厂商Sophos表示，越来越多的企业将会把安全放在云中进行管理，但是在云中，保护不能是唯一的防御手段。

Sophos亚太区技术负责人Paul Ducklin表示，云"将会增加现有的安全保护的设备"，就像云能够阻止对不良网站的访问，以及实时检索更新一样。

但是，云对服务的依赖是企业和个人的经济能力无法承担的。"不管你对云服务的连接感觉多么难以置信，事实是云并不是无时无刻都在的。"他补充，由于乘坐航班、火车或者由于没有登录到互联网，建立起PC 与云的连接上将会需要一段时间。

"当不能建立起与云的连接时，你仍然希望享受的安全保护能够得到延续。你希望当别人在你的电脑上插入USB驱动或者移动电话的时候也能享受到安全保护。"Ducklin说。否则，Conficker蠕虫可利用USB驱动作为发起主要的攻击渠道。

另外，从互联网下载加密内容的时候，用户也需要享受安全保护，以便防止外部人员"进行扫描"。

上个月的一篇博文中突出的一个案例提到，云中保护可能不能很好地阻止恶意软件入侵你的计算机，。Ducklin表示，深度防御解决办法在这个时候就应当起到最后防线的作用。但是如果你只能将保护措施放在一个地方，那么最好是布置在终端，无论是台式电脑、笔记本电脑还者是服务器。

"这并不意味着你不应该在网络上的其他的地方也部署最终的防御解决方案。但是，如果你已经选择了仅在一个地方设置它，那么将个地方应该是不得不部署这个解决方案的地方，所有的别的地方都是额外的。"他解释道，"即便你部署了终端防护，安全软件也应该要利用像云一样服务的优点，以便以最快的速度下载和安装一些更新。"

趋势科技TrendLabs一位发言人表示，Sophos博客发布的文章所描述的情节"只是对恶意软件编写者逃避安全关卡的另一层混淆"。

该发言人表示，然而，展望未来，云中防病毒供应者如趋势科技，将需要增加能力来管理加密，解密或者"模糊"算法。同样需要将其他安全部件（如防火墙和行为检测引擎）更加紧密的整合进去。

善于利用云是走向安全的道路