响应时间缩短九成——4款企业级云安全产品横向评测

核心提示： 很多调查报告都显示，全球范围内的企业员工在工作时间更容易进行具有安全风险的计算机操作，响应时间缩短九成——4款企业级云安全产品横向评测(2)，诸如访问可能存在威胁的网站、打开来源未知的电子邮件附件等等，可能是企业缺乏足够严格和有效的安全管理制度，通过云安全体系提供的通信方式，特征码的存放和比对都

很多调查报告都显示，全球范围内的企业员工在工作时间更容易进行具有安全风险的计算机操作，诸如访问可能存在威胁的网站、打开来源未知的电子邮件附件等等。可能是企业缺乏足够严格和有效的安全管理制度，也可能是员工对非私有财产的保护意识不足，总之人们在上班状态下似乎没有对网络安全问题给予正确的认识和足够的重视。

美国《NetworkWorld》报道，当前的网络访问控制解决方案往往只评估终端的初始状态，一旦一个终端节点获得安全系统的访问许可，那么之后的操作将很少受到严格的监控，这也体现出当前终端保护体系缺乏动态反应能力的现状。

正如趋势科技全球高级副总裁暨大中华区总经理张伟钦所指出的，如果安全威胁的入侵原因及位置缺乏足够的能见度，那么信息技术部门就无法确定正确的解决办法，也无法真正提供有效和及时的安全响应服务。除了识别安全威胁存在误区之外，传统的安全管理体系也缺乏能够有效对安全威胁进行预警和修补的工具。

赛门铁克中国区技术支持部首席解决方案顾问林育民则表示，在发生安全事件的时候，信息技术部门往往需要耗费大量的时间去定位威胁源头、识别威胁种类，进而制订出处理方案并实施。从时间上来看，这往往都要滞后于威胁的传播，经常是所有终端都已经受到波及之后信息技术部门才开始真正的处理工作。

云安全如何助力终端安全

事实上，在历数云安全技术的诸多特点时会发现，很多云安全特性都能够为提升终端安全提供帮助。在安全组件尝试发现终端以及内部网络中的安全威胁时，云安全体系可以提供更加及时有效的威胁识别能力。而利用云安全体系强大的关联分析能力，也可以更好地发现安全威胁和定位威胁位置。

在新一代的云安全技术当中，领先的厂商都在尝试植入一种新的特征码管理机制，从而实现检测引擎和特征码的分离。通过云安全体系提供的通信方式，特征码的存放和比对都可以放在云端进行，而将大量的特征码更新发布到网络中的每一台终端将不再是保证安全性的必要条件。