ウイルス、トロイの木馬やその他のセキュリティリスクを監視し、殺す方法で、現在のセキュリティベンダーから見て、全体的なアイデアの "クラウドセキュリティ "と従来のセキュリティロジックは非常に異なっていませんが、2つのサービスモデルは非常に異なっています。クラウド "の反対側には、ユーザーが対処し、セキュリティ上の脅威を分析するために、世界で最も専門的なチームがあり、また、ウイルスデータベースを保存するために、世界で最も先進的なデータセンターがあります。さらに、クラウドセキュリティはユーザー側の設備が少なくて済み、最も便利に使用できます。
クラウドセキュリティは、一見単純に見えるこれらの要素を十分に幅広く捉え、7つの中核的要素を網羅しています:
ウェブ・レピュテーション・サービス
完全なレピュテーションデータベースにより、クラウドセキュリティは、マルウェアの行動分析によって発見されたウェブサイトページ、過去のロケーションの変化、疑わしい活動の兆候などの要因に応じてレピュテーションスコアを割り当てることで、ウェブページの信頼性を追跡することができます。その後、この技術を使用してWebサイトのスキャンを継続し、ユーザーが感染したサイトにアクセスするのを防ぎます。精度を高め、誤検知を減らすために、セキュリティ・ベンダーは、ウェブサイト全体を分類したりブロックしたりするのではなく、ウェブサイト上の特定のページやリンクにレピュテーション・スコアを割り当てることもあります。
レピュテーションスコアの比較により、ウェブサイトの潜在的なリスクレベルを知ることができます。ユーザーが潜在的なリスクのあるウェブサイトを訪問した場合、システムによってタイムリーに警告またはブロックされるため、ユーザーは対象のウェブサイトの安全性を迅速に確認することができます。ウェブレピュテーションサービスを利用することで、悪意のあるプログラムの送信元を防ぐことができます。ゼロデイ攻撃に対する防御は、実際のコンテンツではなく、ウェブサイトの信頼性に基づいて行われるため、マルウェアの初期ダウンロードを効果的に防止することができ、ユーザーはネットワークに入る前に防御機能を得ることができます。
メールレピュテーションサービス
電子メールレピュテーションサービスは、既知のスパムソースのレピュテーションデータベースとIPアドレスを照合し、電子メール送信者のレピュテーションをリアルタイムで評価するダイナミックサービスを使用してIPアドレスを検証します。レピュテーションスコアは、IPアドレスの「行動」、「活動範囲」、および過去の履歴を常に分析することによって改良されます。悪意のあるメールは、送信者のIPアドレスによってクラウド上でブロックされ、ボットやボットネットなどのWeb脅威がネットワークやユーザーのコンピュータに到達するのを防ぎます。
ドキュメント・レピュテーション・サービス
ファイルレピュテーションサービスは、エンドポイント、サーバー、ゲートウェイにある各ファイルのレピュテーションをチェックする技術です。チェックの基礎となるのは、既知の良性ファイルのリストと、現在アンチウイルスシグネチャとして知られている既知の悪性ファイルのリストです。高性能なコンテンツ配信ネットワークとローカル・バッファ・サーバーは、チェック・プロセス中の待ち時間を最小限に抑えます。悪意のある情報はクラウドに保存されるため、ネットワーク内のすべてのユーザーに即座に届きます。さらに、このアプローチは、エンドポイントのスペースを占有する従来のウイルス対策シグネチャ・ファイルのダウンロードに比べて、エンドポイントのメモリとシステム消費を削減します。
行動相関分析技術
行動分析の「相関技法」は、脅威の活動の組み合わせを結びつけて、悪意があるかどうかを判断することを可能にします。ウェブ脅威の単一の活動は無害に見えるかもしれませんが、複数の活動が同時に実行されると、悪意のある結果につながる可能性があります。したがって、脅威が実際に存在するかどうかを判断するためには、潜在的な脅威の異なる構成要素間の相互関係を調べることができるヒューリスティックな視点に従う必要があります。脅威のさまざまな部分を相関させ、脅威データベースを常に更新することで、電子メールやウェブの脅威に対してタイムリーかつ自動化された保護を提供するためにリアルタイムで対応することが可能になります。
自動フィードバック機構
クラウドセキュリティのもう一つの重要な構成要素は、脅威リサーチセンターと技術者の間で双方向の更新ストリームによる中断のないコミュニケーションを可能にする自動化されたフィードバックメカニズムです。個々の顧客のルーティングレピュテーションをチェックすることで、さまざまな新しいタイプの脅威が特定されます。例えば、トレンドマイクロのグローバルな自動フィードバックメカニズムは、現在多くのコミュニティが採用している「自警団」のアプローチによく似た機能を備えており、包括的で最新の脅威インデックスを確立するのに役立つリアルタイムの検知とタイムリーな「共通インテリジェンス」保護を可能にします。一人のお客様が定期的にレピュテーションチェックを行うことで、新たな脅威が発見されるたびに、世界中のトレンドマイクロの脅威データベースが自動的に更新され、将来のお客様がすでに発見された脅威に遭遇することを防ぎます。
脅威情報は、特定の通信内容ではなく、通信元の評判に従って収集されるため、遅延がなく、顧客の個人情報やビジネス情報のプライバシーが保護されます。
脅威情報の概要
このセキュリティ企業は、「ハニーポット」、ウェブクローラ、顧客やパートナーからのコンテンツ提出、フィードバックループなどのテクノロジーやデータ収集方法を組み合わせて使用しています。脅威データは、Trend Cloud Securityのマルウェアデータベース、サービス、サポートセンターを通じて分析されます。24時間365日の脅威監視と攻撃防御により、攻撃を検知、防御、除去します。
ホワイトリスト技術
AVTest.orgの最近の悪意のあるサンプルには、約1200万種類のサンプルが含まれています。AVTest.org の最近の悪質なサンプルには、約 1200 万の異なるサンプルが含まれています。この数は最近大幅に増加したとはいえ、悪質なファイルは善良なファイルよりも少ないのです。市販のホワイトリストには1億以上のサンプルがあり、その数は5億にも上ると予想する人もいます。そのため、現在世界中に存在するすべての良質のファイルを1つ1つ追跡することは、おそらく1つの企業だけでは不可能な巨大な取り組みであることは間違いありません。
中核技術として、ホワイトリストは現在主に誤検知を減らすために使用されています。例えば、ブラックリストには実際には悪意のないシグネチャが含まれている可能性があります。したがって、ウイルス対策シグネチャデータベースは、トレンドマイクロやパンダが現在定期的に行っているように、内部または商用のホワイトリストと定期的に照合されます。
そのため、誤警報率を回避する対策として、ホワイトリストが実際にスマート・プロテクション・ネットワークに含まれています。
