《藏经阁:AV与漏洞沙箱的冒险》是一份由Itzik Kotler, SafeBreach的首席技术官和联合创始人,以及Amit Klein, VPSecurity Research的SafeBreach成员共同撰写的研究报告。这份研究聚焦于企业安全实践中的一个关键领域——云安全,特别是针对防病毒软件(AV)的部署。
报告首先介绍了两位作者在信息安全领域的丰富经验。Itzik Kotler拥有超过15年的行业经验,他的演讲足迹遍布全球各大安全会议如RSA、HITB、Black Hat和DEFCON等,且运营个人网站提供更多信息(<http://www.ikotler.org>)。Amit Klein则拥有26年的经验,自2015年起在SafeBreach任职,发表过30多篇论文和众多针对知名产品的产品建议,他在Black Hat、RSA、CertConf等会议上都有分享,并运营着自己的专业网站(<http://www.securitygalore.com>)。
报告的核心案例是两种企业安全配置模式:一是终端设备受限或无直接互联网访问,依赖于内部更新服务器(如微软更新)和本地防病毒服务;二是完全依赖内部设施进行软件更新和AV管理。然而,当云计算被引入时,尤其是云防病毒服务,情况发生了变化。
尽管云计算常常被视为智慧的来源,但这份研究揭示了一个令人不安的事实:在企业环境中引入云AV可能会降低终端的安全性。报告指出,如果一个高度安全的企业选择将AV服务移至云端,这可能导致以下问题:
1. **潜在的通信漏洞**:云AV通常需要与互联网通信,这可能暴露终端到网络攻击,即使这些设备原本处于相对封闭的环境中。
2. **数据泄露风险**:云服务可能成为攻击者目标,一旦被攻破,企业的敏感数据可能会流入不安全的外部环境。
3. **信任与控制缺失**:对云提供商的信任可能削弱了企业对自身系统安全的控制,特别是对于那些依赖云AV来应对未知威胁的企业。
4. **网络性能影响**:云AV的实时扫描和更新可能会增加网络流量和延迟,影响终端性能和用户体验。
因此,报告建议企业在采用云AV时,需谨慎权衡利弊,充分考虑其可能带来的潜在风险,并采取必要的措施,比如实施强加密连接、严格的数据隔离策略以及定期评估云服务的安全性和合规性。通过深入理解和管理这些风险,企业可以确保在利用云计算的优势同时,保持终端安全的稳健性。
