基于周圍環(huán)境的惡意軟件過(guò)濾是這家公司的一道防線，在這個(gè)案例中是使用思科的殺毒過(guò)濾器。然而，用戶安全的物理設(shè)備在虛擬機(jī)中一般會(huì)遇到一些"盲點(diǎn)".但是，Prime Lending現(xiàn)在使用惠普的Tipping Point虛擬控制器(vController)監(jiān)視和檢測(cè)虛擬機(jī)中的惡意軟件或者攻擊通訊的跡象。這是以前做不到的?；萜誘ipping Point虛擬控制器是Tipping Point用于VMware環(huán)境的入侵防御系統(tǒng)，工作起來(lái)就像惠普物理的Tipping Point入侵防御系統(tǒng)的軟件擴(kuò)展。

Hernandez稱，這個(gè)系統(tǒng)在客戶虛擬機(jī)盲點(diǎn)方面做得很好。不過(guò)，出乎意料的高通訊速度對(duì)虛擬化本身產(chǎn)生的意想不到的影響意味著要過(guò)渡到更高速度的Tipping Point設(shè)備。

vController入侵防御系統(tǒng)一直能夠識(shí)別出潛在的問(wèn)題(如被感染的文件)，這顯然是因?yàn)檫@個(gè)軟件是一位員工在一臺(tái)被感染的家庭PC上編輯的，然后上載到Share Point.Hernandez稱，這個(gè)內(nèi)部存儲(chǔ)的文件在設(shè)法從其它文件中收集信息。vController入侵防御系統(tǒng)發(fā)現(xiàn)并且阻止這個(gè)行動(dòng)。

Prime Lending還使用Tipping Point vController功能與它使用的RSA防止數(shù)據(jù)丟失產(chǎn)品以及RSA安全和事件管理產(chǎn)品EnVision共享安全事件數(shù)據(jù)。

但是，為了找到合適的能夠用于虛擬機(jī)的殺毒軟件防御措施，Prime Lending計(jì)劃試用趨勢(shì)科技的"Deep Security"產(chǎn)品。這個(gè)產(chǎn)品使用基于VMware的vShield應(yīng)用程序編程接口實(shí)施惡意軟件掃描。但是，但是，如果惡意軟件悄悄地進(jìn)入系統(tǒng)，它還沒(méi)有辦法自動(dòng)刪除惡意軟件。Hernandez稱，這在一開(kāi)始是有局限性的。這是一個(gè)新的領(lǐng)域，一個(gè)新的努力。

其它企業(yè)也表示，以前有價(jià)值的傳統(tǒng)的基于托管的殺毒軟件現(xiàn)在對(duì)于他們是沒(méi)有價(jià)值的，因?yàn)樗麄兠媾R的主要問(wèn)題是來(lái)自基于網(wǎng)絡(luò)的惡意軟件。

位于華盛頓的肯尼迪演藝中心IT運(yùn)營(yíng)經(jīng)理Albert Gore稱，我們的環(huán)境有許多病毒感染，每個(gè)星期一兩次，有時(shí)候每個(gè)星期有三次病毒感染。他對(duì)大多數(shù)桌面殺毒軟件表示懷疑，包括肯尼迪演藝中心使用的McAfee軟件。他懷疑桌面殺毒軟件能夠完全消滅通過(guò)員工、合同工和使用網(wǎng)絡(luò)的演員意外傳播的惡意代碼。

Gore表示，F(xiàn)acebook和Youtube是肯尼迪演藝中心體驗(yàn)到的兩個(gè)最大的感染源。感染意味著你必須要去找到發(fā)生了什么問(wèn)題并且進(jìn)行隔離，必須查明數(shù)據(jù)是否被竊。惡意軟件攻擊會(huì)讓人們丟失文件或者發(fā)現(xiàn)文件被刪除。然而，肯尼迪演藝中心在業(yè)務(wù)中需要使用社交網(wǎng)絡(luò)。

肯尼迪演藝中心發(fā)現(xiàn)，其病毒感染主要是因?yàn)槭褂靡粋€(gè)網(wǎng)絡(luò)過(guò)濾網(wǎng)關(guān)。目前使用的Websense網(wǎng)絡(luò)安全網(wǎng)關(guān)讓IT部門提供廣泛的訪問(wèn)社交網(wǎng)絡(luò)網(wǎng)站和普通網(wǎng)站的功能，但是，阻止危險(xiǎn)的惡意軟件來(lái)源的具體鏈接。

應(yīng)對(duì)機(jī)遇網(wǎng)絡(luò)的惡意軟件事件的并不僅僅是肯尼迪演藝中心一家公司。

據(jù)本周發(fā)布的一項(xiàng)對(duì)382位IT專業(yè)人員進(jìn)行的調(diào)查顯示，78%的受訪者表示，他們的機(jī)構(gòu)在過(guò)去的12個(gè)月里至少遇到一次惡意軟件攻擊，平均每73天經(jīng)歷一次惡意軟件攻擊。

M86安全公司贊助的由Osterman Research實(shí)施的調(diào)查顯示，97%的受訪者表示，他們的機(jī)構(gòu)使用某種類型的桌面殺毒軟件。但是，只有60%的受訪者表示他們使用一個(gè)安全的Web網(wǎng)關(guān)。70%的受訪者表示，報(bào)告最多的惡意軟件攻擊是來(lái)自網(wǎng)絡(luò)的感染。假冒的殺毒軟件等假冒軟件排名很高。27%的受訪者表示，他們的惡意軟件問(wèn)題在過(guò)去的12個(gè)月里增加了。只有9%的受訪者表示減少了。

這個(gè)調(diào)查發(fā)現(xiàn)，76%的受訪者稱，在惡意軟件攻擊之后需要重新鏡像計(jì)算機(jī)。一般的惡意軟件攻擊平均需要IT專業(yè)人員花費(fèi)27.5個(gè)工時(shí)進(jìn)行修復(fù)。這個(gè)調(diào)查還指出，在修復(fù)與惡意軟件有關(guān)的故障的同時(shí)，遭到攻擊的機(jī)構(gòu)平均有12個(gè)員工的工作會(huì)受到影響。

【編輯推薦】

1. 基于云計(jì)算的數(shù)據(jù)保護(hù)戰(zhàn)略是大勢(shì)所趨
2. 云計(jì)算安全 誰(shuí)具實(shí)力的維護(hù)者花落誰(shuí)家？
3. 云計(jì)算安全技術(shù)架構(gòu)助趨勢(shì)科技OfficeScan獲七連勝
4. 前Citrix技術(shù)總監(jiān)：虛擬化將解決云計(jì)算安全問(wèn)題
5. 近一半企業(yè)曾遭遇云計(jì)算安全問(wèn)題