看资讯更要看评论 科技独立评论号
点击题目下方蓝字关注 datachina
席卷全球的WannaCry勒索病毒的影响仍在持续,黑客组织“Shadow Brokers”在网上发出最新公告称,6月起会出售用以入侵电脑的新软件及工具。
可见,勒索病毒带来的破坏性的影响并非一天两天,安全攻防也是一个长期的过程。
前几天,我在朋友圈发了一条消息:针对勒索病毒对中国企业级用户影响,我想做篇文章。有兴趣的朋友可以留言或私信。
然后,我收到了来自阿里云和新华三的回复,很有意思的是,正好这两个厂商代表了“云+IT”和“IT+云”两个阵营的不同声音和解决问题的方式。
阿里云的观点:
安全厂商做的都是事后的工作,云安全做的是事前的工作,这两天安全厂商各自救火,安全防患于未然是关键,当然不是说安全厂商能力不行,而是公有云的优势成为勒索病毒最佳解决问题的方式。公有云的数据驱动和响应速度是阿里云的独特价值。
现在某些企业用户连内网多少机器中招都搞不清楚,但是云上的情况阿里云随时了如指掌,精确到每台服务器、每一分钟的安全状态。
阿里云真正在帮客户做的是运营安全,而不是仅仅做设备安全保护,这一切靠的是数据驱动和快速响应。
新华三的观点:
此次勒索软件影响范围之广是近几年的信息安全攻击事件中所罕见的,又一次给广大网络用户敲响警钟,互联网等技术给我们带来极大便利的同时,也带来了越来越多的网络安全挑战,因此,我们要时刻保持警惕,及时关注网络设备、操作系统、第三方软件厂商发布的安全公告,并及时修补各种安全补丁。同时,合理规划网络,隔离控制不同网络边界,重要文件及时做好异地备份,以缩小未知安全事件的影响范围。
新华三已经对该蠕虫的攻击行为进行了详细分析,根据该蠕虫的攻击特征开发了有效的拦截规则,并更新了新华三安全产品规则库,作为广大用户网络侧针对该蠕虫的防护方案,新华三安全设备用户可下载最新版本升级。新华三安全攻防团队会持续密切关注此次蠕虫事件的最新动态。
双方观点分析来看,阿里云更强调时常运营随时随地的云监控,因为公有云本身对数据存储的特殊性(强调弹性存储)以及灵活性,在快速响应方面可以做到更直接地对抗病毒的攻击;新华三更强调安全服务团队帮助用户及时告警、及时更新安全软件、及时提醒灾备策略,安全也是在有效的保护措施下进行的灵活快速的反击。
当然,因为阿明发现这次病毒导致不少行业用户数据受到影响。各个行业都有。一些做安全,做数据存储的朋友公司,这两天一直忙坏了都。这个时候,真正做好了数据灾备的用户,就好多了,至少数据都可以恢复。所以做灾备的厂商老板这两天一直打广告不断呢?
——阿明/分析整理——
datachina|chinastor|dostorage|artcame
联系客服