云端:移动安全新战场

未央网

现在有多少人会使用自己的智能手机接收公司的电子邮件,请举手!有数据显示,在北美和欧洲每10个人中就会有7人使用企业设备下载个人应用。预计到2017年,过半的企业会要求员工使用个人设备办公。而明年可能会有38%的企业停止向员工提供PC等设备,因为目前有78%的企业反馈相比于两年前,有超过2倍的终端连接到公司网络中,而这多出来的设备正是员工自己的笔记本电脑、智能手机以及平板电脑等。

移动终端上的战争

知道么,到今年5月份已经有多达600万的移动恶意软件被发现,移动平台上的恶意软件正处于疯狂增长期。而其中近半是广告类恶意软件,它不仅会“记忆”你的电话号码、通讯录,甚至会记录你的行为。而盗取机密数据的恶意软件以及其帮凶——恶意软件下载器,也在愈发的让企业用户头疼。

移动化、BYOD正在加速发展,但其中最难解决的安全问题却愈发严峻,围绕移动终端的攻防之战愈演愈烈。如果说,企业允许你移动办公,但前提是要求在你的手机里安装MDM等移动安全管理应用,你愿意么?有的人会说,没关系,安吧,我有两部(或者更多部)手机呢。好吧,这是一个办法。不过,一堆手机拿在手里真得很重。

如今为应对恶意攻击而推出的移动安全解决方案主要有以下几种:从设备也就是移动终端着手的MDM(移动设备管理)、NAC(安全准入);延伸到应用的MAM(移动应用管理);以及继续深入的MSM(移动安全管理)、MCM(移动内容管理)、移动虚拟化等。那么这些传统移动安全解决方案能否实现移动设备上个人信息与企业信息的彻底分离?能否减少管理移动端的费用及难度?能否避免员工离职、设备丢失后的数据泄漏?能否在兼顾隐私问题的同时实现对BYOD的管理?问题很多很多。

用“减法” 做安全——换个战场

有如此多的问题拥挤在终端需要予以解决,那么可否考虑用“减法”来做移动安全?比如将移动云化。既然攻击者将移动终端作为了主战场,我们干脆就反其道而行之把战场移到云端,打破攻击者的“主场”优势,而趋势科技正是这样干的。

以往的移动云计算主要有两种模式:通过移动设备接入云、云端为移动设备增效。而趋势科技所推出的新型移动云计算模式采用了虚拟移动基础架构(Virtual Mobile Infrastructure),VMI架构提供了虚拟化的移动办公空间,实现了企业数据不落地。

趋势科技VMI的原理是在PC服务器里虚拟安卓系统,用户通过VMI APP访问虚拟移动云,获取移动桌面,BYOD的计算资源和数据实现了云端化。移动云计算技术将数据存放在云端,避免了设备丢失所带来的数据泄漏问题。采用专用RMX协议传送视频变化指令集,并通过SSL加密,业务数据不会存留在移动终端上,为用户打造封闭的业务空间。VMI瘦客户端可以运行在安卓、苹果、微软系统,解决了兼容性问题。

而趋势科技以VMI为核心,为企业移动办公使用者打造的Safe Mobile Workforce,是一个安全的APP发布平台,易于扩展,拥有很好的跨平台兼容性,降低了开发应用的成本。趋势科技构建于云平台上、基于移动应用行为的自动化移动威胁检测系统MARS(移动应用信誉评估服务),则建立了更具纵深性的安全防线。

简单的说,就是把移动终端变成了最简单的“键盘+显示器”模式,包括数据、操作、计算在内都在云端进行。嘿嘿,把移动终端变成了空壳一个,看你还有啥子可偷的。

以己之长攻彼之短

暮然回首,让我们再看看趋势科技的3C战略。3C战略的第一个C是云安全战略,近期趋势科技正在与亚马逊、华为等展开云安全合作。第二个C是Cyber Security,主要专注于防护APT的战略。第三个C就是移动终端的安全。可以说,趋势科技的3C战略为其移动安全云端化提前做好了布局。

瘦客户端与虚拟化相结合,将在每个终端都安装安全防护软件的“分散防御模式”变为了专盯云端的“集中式防御模式”,最大化的发挥了趋势科技的云端安全优势。这是一种非常聪明的做法,在自己擅长的领域里设置新的主战场,把恶意攻击者“拉”进来,抢回“先手”,占尽天时地利人和。

现在,安全的焦点已经开始再次集中在“数据”上。那么未来的移动安全将以数据保护为核心,根据场景进行定义、选择适合的安全解决方案。比如完全处于内网的移动设备,MDM类移动安全解决方案就更为适合。而BYOD类的业务场景,就可以考虑VMI类的解决方案了。

趋势科技所玩的这一手移动安全云端化,实现攻防之间的优势转化,极大的降低了攻击面,使得原本可以在移动终端任意实施入侵的恶意攻击者,不得不针对云端发起“攻坚战”。这完全就是一幅:移动安全战场规则我制定,移动安全我说了算的局面。

当攻击者步入了防守者的节奏,那么结果会如何也就不言而喻了。