近日,全球云计算与虚拟化盛会vFORUM2017在京召开,亚信安全作为VMware精英合作伙伴,以铂金级赞助商身份受邀出席此次盛会,并以“云中的自动化纵深安全防御体系”为主题,全面解读了在云安全威胁日益严峻、复杂化的今天,如何借助机器学习等创新型安全技术,通过自动化纵深安全防御体系的打造来保护云数据中心的数字资产,助力企业安全转型。
云端风险凸显,云安全防御技术持续进化
随着传统企业数字化转型的加速推进,越来越多的企业开始将业务转移到云平台,与此同时,云平台中流窜的病毒、木马、网络攻击对用户的数据资产构成较大威胁,云安全问题已经成为企业上云过程中首要慎重对待的关键问题。为了规避传统的虚拟化安全解决方案带来的资源争夺、防护间隙、防护盲点、管理复杂等问题,亚信安全推出了无代理虚拟化安全解决方案,只需在底层物理机安装一次,就能够以无代理形式提供安全防护,实现安全与效率的统一。
云平台的安全威胁持续进化,云安全防护技术也必须不断创新。对此,亚信安全云安全负责人朱立表示:“在主流的安全防护技术中,基于特征码比对的第一代技术在效率上有着显著优势,但无法分辨出未知的恶意软件样本;基于行为分析的第二代技术能够在无特征码情况下拦截未知的恶意软件,却只能利用预设的行为规则聚焦于特定的恶意攻击;基于机器学习的第三代技术能快速发现未知恶意软件,但在误报率上仍有较大提升空间。因此,综合应用以上三代技术成为安全防护的关键。”
打造云端自动化纵深防御体系,轻松应对业务云化
如今,云计算已经成为企业数字化转型的优先选择,即时保障云安全,实现自动与优化的运维,将成为企业数字化转型成功的前提。那些无法实现自动调整的云安全策略将会给安全运维带来极大的压力,并容易引入不可忽视的防护间隙。为此,亚信安全推出了能够支持安全策略自适应、工作环境自动感知、实现虚拟化优化和软件定义云架构对接的跨越云数据中心的统一管理平台,在虚拟化与云环境中实现自动化安全防护。
围绕虚拟化与云环境的安全防护实践,亚信安全服务器深度安全防护系统DeepSecurity与VMware的vSphere 6和NSX等产品组件深度集成,建立了一套完善的自动化安全防护体系,能够自动检测新的虚拟机并应用基于上下文的策略,在数据中心和云端实现一致的安全性,简化云安全的部署和配置,对云环境实现弹性、动态的自动化防护。
针对勒索软件、APT攻击等精进的安全威胁对云安全防护带来的新挑战,朱立表示:“以WannaCry病毒为代表的安全威胁展现了其在网络防护环境中,具备极强的伪装以及变形能力。虚拟化与云环境中的安全威胁日趋复杂化,使得任何一种单一技术都无法有效应对,如果无法建立纵深防御体系,很容易被网络攻击找到可乘之机。”
亚信安全通过多年来与VMware的深度战略合作,在私有云和混合云等平台实现紧密衔接,打造了针对不同云环境的安全纵深防御体系,覆盖了东西向、南北向流量监控和防御,实现了针对勒索软件防护、APT防护、防病毒、邮件安全、云沙箱等功能,可以针对物理和虚拟主机的底层安全,以及虚拟网络中的应用程序保护,帮助用户应对云端出现的新风险、新挑战。
目前,亚信安全持续保持云安全领域市场占有率第一的目标,其产品及解决方案不但与VMware的私有云和混合云平台实现了全面融合,还为AWS、微软Azure、华为、新华三等全球化企业提供服务,更覆盖了中国500强企业中77%的用户。
好文章,需要你的鼓励
南洋理工大学研究团队开发了WorldMem框架,首次让AI拥有真正的长期记忆能力,解决了虚拟世界模拟中的一致性问题。该系统通过记忆银行存储历史场景,并使用智能检索机制,让AI能准确重现之前的场景和事件,即使间隔很长时间。实验显示在Minecraft和真实场景中都表现出色,为游戏、自动驾驶、机器人等领域带来广阔应用前景。
AWS通过升级SageMaker机器学习平台来扩展市场地位,新增观测能力、连接式编码环境和GPU集群性能管理功能。面对谷歌和微软的激烈竞争,AWS专注于为企业提供AI基础设施支撑。SageMaker新功能包括深入洞察模型性能下降原因、为开发者提供更多计算资源控制权,以及支持本地IDE连接部署。这些更新主要源于客户需求,旨在解决AI模型开发中的实际问题。
MTS AI研究团队提出RewardRanker系统,通过重排序模型和迭代自训练显著提升AI代码生成质量。该方法让13.4B参数模型超越33B大模型,在多种编程语言上表现优异,甚至在C++上超越GPT-4。通过引入困难负样本和PPO优化,系统能从多个代码候选中选出最优方案,为AI编程助手的实用化奠定基础。