従来の方法ではクラウドセキュリティにアプローチしないでください:McAfee

クラウド内のセキュリティ対策は、クラウドエントリの最上位障壁の1つに対応していない段階的な変更であり、McAfee Asia-Pacific副社長兼CTO Michael Sentonasによれば、我々のアプローチを変更する必要があります。

Sentonas氏は、今日のシドニーで開催されたVMwareのvForum 2012イベントで、セキュリティの問題に対処するために今日市場ですぐに利用できるのは、単に非雲の世界から取られた措置だけではなく、今日の仮想化されたシステムです。

今日利用可能な多くのテクノロジーを見ると[…]それらの多くは、既存の製品への段階的な機能アップグレードのようなものであり、その意味はデータセンターで実行されるよりスマートなウイルス対策です。一例として、エージェントレスのウイルス対策ソフトウェアです。私たちはすべて業界でこれを行ってきました。進む。私たちは、さまざまな技術について考え始める必要があります。

Sentonas氏は、ファイアウォール技術にも同じことが適用され、単にVM内の制御と検査を提供するようにアップグレードされただけだと述べています。

「それは雲の信頼を高めたのだろうか?おそらく少し。それは指数関数的に自信を増したのだろうか?いいえ、本当は」

「業界内のものは多少異なると考える必要があり、現在利用可能な多くの技術を促進するためには、この分野で多くの革新を行う必要があります。

Sentonasは、従来のウイルス対策製品を高パフォーマンスのデータセンターに配置することに重点を置いていた理由について質問しましたが、そのような戦略が有効な典型的なデスクトップ環境のようには動作しません。

エージェントレスかエージェントベースかにかかわらず、高性能なデータセンターのアンチウィルスについて心配しているのはなぜですか?非常に簡単にすべてのアプリケーションまたはすべてのファイルのハッシュのリストを保持できるだけで、スキャンのみそのハッシュが変更されたら?屋根を通したパフォーマンス。それは明らかに私たちがデータセンター内で望むものです。

米連邦捜査局(FBI)はCrackasのメンバーを逮捕し、米国政府の役人をハッキングした姿勢を示している;セキュリティ、Wordpressはユーザーに重大なセキュリティホールを修正するように今更新するよう強く促す;セキュリティ、ホワイトハウスは連邦最高情報セキュリティ責任者政府の監視による緊急対応

Sentonas氏は、サーバー上のすべてを無駄にスキャンするのではなく、変更管理に焦点を当て、従来のセキュリティモデルとは言わずに仮想マシンの密度が指数関数的に増加するという副作用があると付け加えました。

サーバーを変更しないでください。プライマリドメインコントローラは、電子メールサーバー、Webサーバーなどの大規模な改訂を頻繁に行うべきではありません。コンテンツの一部は明らかに変更されますが、そのデバイスの基本は変更されません。単にそれをロックするだけで、あなたのデータセンター内のモデルを使ってより効率的になるでしょう。

同時に、Sentonasによると、一部の企業のセキュリティ上の懸念は正当なものですが、適切なことをしており、すでに問題の大部分を処理しているプロバイダはたくさんあります。

安全でなく安全ではないという認識があります。データを管理する方法はありません。それは根本的に間違っています。サービスレベル契約を仲介する方法はたくさんありますが、多くの組織自身が作成できるよりも厳しいかもしれません。高性能で高可用性のインフラストラクチャが構築でき、[正しく]実装されていれば、ほとんどの組織がインストールできるよりも優れています。

FBIは、米国の政府関係者をハッキングしたとの態度で、Crackasのメンバーを逮捕した

WordPressは、重要なセキュリティホールを修正するために今アップデートするようユーザに促す

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン