目前,安全问题是全球互联网行业的心头大患,过去采用的防火墙技术并不足以应对越发严峻的网络安全形势。而近日,有公司表示,微虚拟化是可以取代防火墙的安全良方。
防火墙没有抓住问题的本质
长期以来,解决网络安全问题所围绕的重点一直都是如何能够避免罪犯的威胁。目前使用广泛的防火墙就是这个道理,将危险挡在墙外。但越发频繁的安全事故导致防火墙的口碑骤降,安全领域急需新的技术来进行解围。
微虚拟化,这是安全初创企业Bromium给出的答复。该公司CEO Ian Pratt表示,采用虚拟机隔离威胁,可以帮助PC免遭感染风险。“最安全的产品在于从根源上监测威胁。首先必须要明确易被攻击点,有哪些模型可能会产生漏洞,所以当遭受可能的攻击时可以迅速阻止。”
网络安全需抓住关键
但是这样做也有一个问题,网络攻击者可以通过修改恶意软件保持其独立性,防止恶意软件被识别。这也是近几年来恶意软件种类越来越多的原因之一。Pratt表示,最好的办法就是承认这个问题的存在,因为微小的改动就会使得恶意软件避开检测机制的拦截。
根据该公司所提供的数据,目前安全厂商所提供的保障可以避免97%的安全攻击。但是即便只有3%的端点面临安全问题,这依然足以对互联网公司构成很大的威胁。这也值得企业为此进行另外的解决方案部署。
微虚拟化用处不微
那么Pratt的解决方案是什么样的呢?说起来很简单。比如用户需要创建一个新的任务,打开了一个新的PC去登录一个网站;而当登录下一个网站时,就又打开了另外一台PC,才能登录到下一个网站。这样,即便用户点开了恶意链接,你所处的环境相当于是一个全新的PC,攻击者无法获取到存储在其他区域的用户信息。
虚拟机创造独立被攻击环境
这种方式下,任何恶意URL都不会获取到用户的文件或者数据,攻击最多只能造成PC硬件或者软件的损坏,而不会盗取到个人信息。这就是该公司所谓的微虚拟化技术。
这一技术利用了一个全新的虚拟机,用户的每一个任务都会在虚拟机中进行。浏览器在虚拟机之中,用户不小心点击了恶意链接之后,恶意感染只能在虚拟机内部传播。而电子邮件中包含的恶意软件也只能因此被束缚在虚拟机内。当用户关闭应用时,攻击也就随之结束。
防火墙防不住所有的火
当下,防火墙所面临的挑战越来越多,而厂商为了解决这一系列问题,所提供的解决方案也越来越复杂。但防火墙的问题在于很难确定需要重点保护的数据文件。
而且现在,信息不再是简单的存放在主机里,私有云、公有云、第三方存储等数据中心里也有。同时,公司内部终端数量成倍增长,移动设备、可穿戴设备、物联网等无一不在进行着数据交互,传统防火墙很难解决这一问题。
网络勒索才是最大杀手
而且,真正驱动网络安全问题严重化的方式是网络勒索。勒索是全球排名第一的网络攻击手段,比如通过恶意软件加密用户文件,只有获得赎金之后才解决这一问题。根据Infoblox 的2016年第一季度DNS威胁指数来看,勒索事故增长率达到了3500%。
据悉,这项技术最早是Pratt在2011年6月开始研究的。这段时间,他一直在同英特尔和AMD做相关CPU虚拟化的工作。其工作重点在于使可以应用于服务器CPU内核虚拟化的技术,也可以应用于台式机和笔记本电脑上。结果我们已经知道,他成功了。
服务器虚拟化技术成解决安全难题良方
Pratt表示,目前仅有Bromium可以掌握这项技术,该公司拥有超过60项专利,并且目前还没有竞争对手。目前,目前这项技术已经被部分美国的政府部门采用,而其在消费市场的竞争力还有待考验。
本文转自d1net(转载)
