資安趨勢部落格 - 手機病毒/電腦病毒防禦密技,不只守護網路安全,還提供各種實用3C實用小秘訣,由資安/防毒軟體領導品牌趨勢科技 Trend Micro 每日更新

App 程式如同瀏覽器：行動裝置 App 程式值得信任嗎？

2012 年 10 月 01 日2012 年 10 月 01 日趨勢科技 TrendMicro


作者：David Sancho 趨勢科技資安威脅高級研究員

當趨勢科技的研究小組在進行腦力激盪，試圖找出值得研究的計劃時，有人提到手機 App 程式其實骨子裡就是一個「經過包裝的瀏覽器」。

請容我娓娓道來。當您打開您最愛的 App 程式，它很可能會連上某個網站，然後以某種方式呈現所取得的資料。當然，並非所有手機 App 程式都會這麼做，只不過絕大部分是如此。我所說的並不侷限於 Amazon 或 eBay 的 App 程式 (這些當然看起來像瀏覽器，只不過查詢的對象僅限於他們的特定伺服器而已)，還有像 Flipboard 這類的 App 程式也是。我很喜歡 Flipboard，但骨子裡，它只不過是連上 Facebook 和Twitter，然後用漂亮的方式來呈現內容而已 (好吧，它非常漂亮)。

這樣的情況會不會讓 App 程式更容易遭遇到一般瀏覽器不會遇到的狀況 (也就是不可預期的行為) 呢？例如，如果某個 App 程式會發送制式化的請求到特定的網站，是不是會有人利用這一點來操弄這個 App 程式或這個網站呢？

我針對這一點展開了研究，並且建立了一個環境來窺探所有進出 Android 和 iPhone/iPad 行動裝置 App 程式的網路流量。我測試了很多 App 程式，查看它們的流量，看看是否有些漏洞可以利用，結果我真的有所發現。

我的朋友推薦了一個顯然非常熱門的資源管理遊戲。這個遊戲每星期都會提供一份獎品給遊戲玩家。但現在他們已經取消了這項作法，這有可能是我的錯 (儘管我從未直接和他們聯繫)。這項機制的運作方式大致如下：如果您在遊戲開發廠商的 Facebook 網頁上按「讚」，他們就會提供一個密碼給你，該密碼可在特定的周末解開某些隱藏的資源。每周末都會換一組新的密碼，該密碼只在那二天有效。

如果您在遊戲開發廠商的 Facebook 網頁上按「讚」，他們就會提供一個密碼給你，該密碼可在特定的周末解開某些隱藏的資源

繼續閱讀

巨量資料分析和主動式雲端截毒技術

2012 年 09 月 28 日2012 年 10 月 07 日趨勢科技 TrendMicro

巨量資料分析和主動式雲端截毒技術

如果說我從今日的威脅環境中學到了一件事，那就是：它是不斷成長且不斷變化的。行動運算和雲端的出現都在改變著威脅環境，但是舊的威脅，像是惡意軟體和垃圾郵件(SPAM)則還是繼續地成長著。

我們平均每天收到四十三萬個檔案加以分析，其中有廿萬個是不重複的檔案。結果就是每天會有約六萬個新的病毒碼產生。

但是，趨勢科技並不會因此而停止保護我們的客戶。從二〇〇五年起，我們開始利用電子郵件信譽評比技術來解決垃圾郵件問題。同時我們也發現這可能是潛在威脅情報的重要資產：惡意的電子郵件也可能被用來散播惡意軟體或展開目標攻擊。

趨勢科技不僅阻止了這些垃圾郵件(SPAM)進入我們客戶的環境，我們也對這些垃圾郵件做了深入的分析。讓趨勢科技可以發現新的威脅以及這些威脅的模式。

有越來越多的電子郵件不會夾帶惡意附加檔案，而是會連到惡意網站。也因此，我們開始投入巨資在網頁信譽評比技術，而這技術也是我們目前對抗網路犯罪分子的主要武器之一。

我們每天從客戶端收到近八十億次的網址查詢，我們會立即地將查詢網址的相關資訊送回去（是否惡意及它的類別）。我們的產品可以據此封鎖網址，我們也可以收集更多攻擊相關的資訊。正因為如此，我們能夠了解新的攻擊模式、命令和控制伺服器以及目標攻擊。

這三個主元素組成趨勢科技主動式雲端截毒服務 Smart Protection Network的基礎，但隨著威脅環境的發展，趨勢科技也必須隨之進化。

我們現在又加入了行動應用程式信譽評比技術。趨勢科技看到了行動惡意軟體的數量在急速地上升。在去年，Android手機惡意軟體還沒有出現在雷達上，但我們預測在二〇一二年底會看到十二萬個行動惡意軟體出現。我們還因此而被稱為騙子。但是到了今天，已經有超過三萬個已知的Android惡意軟體，我們的預測看來可能是對的。

另外，主動式雲端截毒服務 Smart Protection Network目前可以防止漏洞攻擊和惡意網路流量。全球威脅情報通過對各種威脅途徑的資料做相關聯，我們可以看到更多、關連更多、偵測更多，並更好地保護我們的客戶去面對各式各樣的攻擊。

威脅數目的上升也意味著誤報的風險越來越大，所以我們也加入了白名單技術到主動式雲端截毒技術內。趨勢科技的資料庫中有超過一億四千萬筆已知的正常應用程式，可以幫助我們在積極的惡意程式偵測和避免誤判間取得正確的平衡。

也因為趨勢科技在信譽評比和關連技術領域內的領導地位，有許多執法單位要求我們幫助他們識別並抓住犯罪份子。這也是我們的威脅研究團隊非常自豪的一件事。

除了我們的客戶和執法單位外，趨勢科技也提供威脅情報給我們的合作夥伴，像是RSA，來幫助保護世界各地數百萬的使用者。

趨勢科技主動式雲端截毒服務 Smart Protection Network所提供的關聯技術可以幫我們提供更好的安全防護。因為我們的大量投資，並將威脅專業知識加進主動式雲端截毒技術，讓我們可以提供更好的保護給我們的客戶。

下面的資料圖表說明趨勢科技主動式雲端截毒服務 Smart Protection Network是如何運作以保護趨勢科技的客戶免受攻擊：

趨勢科技主動式雲端截毒技術在軌道上阻止威脅攻擊

在Blackhole漏洞攻擊包垃圾郵件活動裡，攻擊者利用惡名昭彰的Blackhole漏洞攻擊包來攻擊使用者系統內的漏洞，好破壞他們的防護措施並竊取個人資料或金錢。有了使用者的回饋，趨勢科技的主動式雲端截毒技術可以自動判斷關鍵的攻擊組件和獨特的惡意活動順序。利用主動式雲端截毒技術所提供的自動關連技術，我們可以找出潛在的惡意活動，並且在各種惡意組件（垃圾郵件、惡意網址、漏洞攻擊和惡意軟體）進入使用者系統前就加以封鎖。

在二〇一二年六月，趨勢科技發現134起垃圾郵件攻擊了40個組織或公司。
封鎖了對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊

更新雲端病毒碼去偵測產生的惡意檔案，預防惡意軟體被下載及執行
回復正軌：六月廿日，上午四點十六分（格林威治標準時間）

發佈基於行為判斷的垃圾郵件識別碼，防止垃圾郵件進入使用者信箱
回復正軌：八月八日，上午八點十八分（格林威治標準時間）

在短短廿四小時內，趨勢科技主動式雲端截毒技術偵測到149筆連線連到被代管在趨勢科技所封鎖的網站上

在短短廿四小時內，趨勢科技主動式雲端截毒技術偵測到149筆連線連到https://216.231.139.103/download.php?id=de34fec5。這個網址被代管在趨勢科技所封鎖的網站上

封鎖對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊。

發佈基於行為判斷的垃圾郵件識別碼，防止垃圾郵件進入使用者信箱
回復正軌：八月八日，上午八點十八分（格林威治標準時間）

封鎖對到達網頁的存取，同時也發佈了可偵測漏洞攻擊包的雲端病毒碼以保護系統，對抗漏洞攻擊。
回復正軌：八月八日，下午一點五分（格林威治標準時間）

惡意網域已經被封鎖，防止使用者被重新導向或連到被感染網站
回復正軌：八月九日，上午一點（格林威治標準時間）

避免首次可能的火車出軌：八月九日，早上六點（格林威治標準時間）
帶有惡意連結的垃圾郵件被發送出去；如果沒有加以阻止，最終會導致惡意軟體的下載
點入網址會讓使用者進入受感染網站；如果沒有加以阻止，最終會導致惡意軟體的下載

避免首次可能的火車出軌：八月九日，早上六點〇一分（格林威治標準時間）
受感染網站會將重新導向使用者；如果沒有加以阻止，最終會導致惡意軟體的下載
使用者被重新導向到內有Blackhole漏洞攻擊包的網頁；如果沒有加以阻止，最終會造成惡意軟體的下載

某些黑洞攻擊包垃圾郵件活動的組件也可能被用在其他垃圾郵件活動中。

避免第一次可能的火車災難：八月九日，早上六點〇五分（格林威治標準時間）
黑洞漏洞攻擊包找尋並攻擊已知的系統和應用程式弱點；如果沒有加以阻止，最終會導致惡意軟體的下載

有漏洞的系統會被惡意軟體所感染；如果沒有加以阻止，最終會導致惡意軟體的下載
在五月十七日的一次攻擊使用了291個被感染網站上的1960個不重複網址。

黑洞漏洞攻擊包找尋並攻擊已知的系統和應用程式弱點；如果沒有加以阻止，最終會導致惡意軟體的下載繼續閱讀

調查:前廿五名 Android 免費手機應用程式,有60％可能危及個資

2012 年 09 月 27 日2012 年 09 月 11 日趨勢科技 TrendMicro

對於自己的行動資料防護和隱私敏感的德國人,在一份關於德國Android使用者所愛用的前廿五名免費應用程式的研究報告中，只有Facebook和Adobe Flash Player 11要求的行動數據較少，消耗的資源也較少（像是電池續航力和記憶體）。
除了遊戲應用程式外，值得注意的是類似Skype和Google+等應用程式會消耗最多的電池續航力，即使只是將它們開啟而閒置的。

你知道你的手機軟體洩漏哪些資料嗎？

作者：Alice Decker（趨勢科技資深威脅研究員）

一份關於德國Android使用者所愛用的前廿五名免費應用程式的研究報告。我研究後發現，這些應用程式裡有60％可能會讓使用者的資料陷入危險中。

我的研究集中在德國的熱門應用程式，因為我知道德國人對於自己的行動資料防護和隱私有多麼敏感。特別是德國消費者組織聯盟，會監控在國內可能的隱私權問題。該聯盟已經對多家可能違反德國隱私法和消費者權益的公司採取行動。

我很好奇哪些在文中所引用的熱門應用程式會要求哪些資料，也期待可以用–趨勢科技行動安全防護for Android來檢查這些應用程式。

檢查後，我發現在前五名中，只有Facebook和Adobe Flash Player 11要求的行動數據較少，消耗的資源也較少（像是電池續航力和記憶體）。進一步檢查後，發現可能被外洩的資訊包括地理位置（34％）、國際行動設備識別碼（IMEI）（27％）和資料庫（如通訊錄）（21％）。而會使用較多資料的應用程式，包括熱門手機遊戲 – 憤怒鳥。經典版憤怒鳥和憤怒鳥里約會存取包括IMEI、國際行動用戶識別碼（IMSI）、地理位置、傳入數據和資料庫等資料。

除了遊戲應用程式外，值得注意的是類似Skype和Google+等應用程式會消耗最多的電池續航力，即使只是將它們開啟而閒置的。

行動應用程式會外洩資訊這件事對不同使用者來說，也會有不同的認定。有些人會認為存取IMEI和其他資料就已經構成資料外洩了。但也有些人可能會認為沒有關係，只當成是安裝行動應用程式步驟的一部分。

但是不想要的行動資料外洩就是我們已經非常熟悉的真正威脅了。我們之前已經看過了好幾個實例，木馬化版本的熱門應用程式會在使用者不知情下發送記錄和其他行動數據到後端去。而這些被竊取的資料也可能被用在其他網路犯罪計劃裡。

趨勢科技行動應用程式信譽評比技術

我可以利用趨勢科技行動應用程式信譽評比來產生這些資料，它是在最近發表在Google Play上的趨勢科技行動安全防護的功能。這新的雲端服務會接收並分析APK套件的多項可能對設備產生效能和資料安全負面影響的功能。比方說：危險的使用API呼叫、洩漏特定資料、消耗電力、不該有的權限和開發者資訊。它還會檢查並建立行動應用程式和其開發者的信譽評比。

根據經驗法則，應用程式所要求的權限和可存取的設備資料都要限制到最小。要更加了解行動應用程式以及它們所要求的是怎樣的權限。如果應用程式要求了超出其功能的權限，在安裝之前得先三思。

＠原文出處：Do You Know What Data Your Mobile App Discloses?

@延伸閱讀:

Android裝置上的七種惡意軟體類型與排行
 Android上的間諜軟體測試版會竊取簡訊
 哪一種行動作業系統最合適企業?
[圖文解說]旅行中誰吸乾了你的智慧型手機電力?
安裝手機應用程式前要注意的三件事
 惡意Android應用程式:看成人影片不付費,威脅公布個資
 中國第三方應用商店提供下載的手機間諜軟體想竊聽他人手機當心被反竊聽
 你曾下載過這些嗎?煩人廣告事小,追蹤位置,手機被竊聽才頭大,逾七十萬人次被駭

你沒被告知的手機應用程式與資料外洩

《山寨版免費Android App》Instagram和Angry Birds Space憤怒鳥星際版/太空版下載後電信費暴增

手機應用程式Sexy Ladies-2.apk是益智遊戲,還是廣告點鈔機?

惡意Android應用程式:看成人影片不付費,威脅公布個資

安裝手機應用程式前要注意的三件事

手機成竊聽器!!冒充Google+ 圖示,駭你全都露

<看更多手機病毒/行動威脅>

想了解更多關於網路安全的秘訣和建議，只要到趨勢科技粉絲網頁或下面的按鈕按讚

◎延伸閱讀

迷思:「Google 會檢查所有上架的手機應用程式，因此我應該很安全才對。」

Android裝置上的七種惡意軟體類型與排行

Android – 更潮就更危險！六個Android 主要威脅與安全守則

天氣預報軟體 – GoWeather出現木馬山寨版,攔截手機認證碼,駭客看影音你付費

「Sent from Yahoo! Mail on Android」:Android 平台 Yahoo! App 程式漏洞可能讓駭客散發垃圾郵件

假 Android 版本Skype,安裝後簡訊爆量,帳單暴增

Android上的間諜軟體測試版會竊取簡訊

手機防毒不可不知 (蘋果動新聞有影片)

@開箱文與評測報告

防毒也防失竊趨勢科技行動安全防護軟體測試

[評測]趨勢科技行動安全防護for Android

TMMS 3.75 Stars in PC World AU

◎ 歡迎加入趨勢科技社群網站

美國 2012 年總統大選 App 程式可能導致資料外洩

2012 年 09 月 27 日2012 年 09 月 27 日趨勢科技 TrendMicro

趨勢科技在 Google Play 和某些第三方 App 應用程式商店發現四個 Android App 程式在安裝之後會不經使用者同意即存取某些裝置資訊，並且可能導致資料外洩。其中一個 App 程式目前已經從 Google Play 下架，但還是可以在第三方應用程式商店上找到。這些 App 程式是針對即將來臨的 2012 年美國總統大選與二位候選人：Mitt Romney 和 Barack Obama 而設計。使用者可免費下載這些應用程式。

第一個應用程式叫作：「Obama vs Romney」，這是一個 ANDROIDOS_AIRPUSH 變種，會連線至 airpush.com 這個行動裝置廣告網路網站。此 App 程式的說明頁面指出該程式可能會顯示一些廣告通知。趨勢科技發現，目前此 App 程式已在第三方商店上累積了 300 多次下載，並且 Google Play 上的下載次數估計也在 500-1000 之間。

此 App 程式原本的設計是用來做民意調查，讓使用者從二位候選人當中做出選擇。理論上它應該會立即顯示整體的民調結果。但是，根據趨勢科技的測試，它最終只會顯示一個訊息「you probably want to start clicking as soon as possible」(或許您應該盡快開始點按)。此外，這個 App 程式還會顯示一些來自 airpush.com 的惱人廣告，而且是出現在該 App 程式之外的地方。

該程式也會要求 ACCESS_COARSE_LOCATION (存取粗略定位) 權限，因此會讀取裝置所在 GPS 定位以及其他的資訊。

第二個 App 程式叫作「Captain America Barack Obama 1.0」(也就是趨勢科技偵測到的 ANDROIDOS_ADWLEADBOLT 變種)，它會在裝置上安裝一個 Barack Obama 3D 桌布與美國國旗。此程式已經從 Google Play 下架，但仍可在第三方應用程式商店上找到。該程式與「Obama vs. Romney」程式類似，會取得 ACCESS_COARSE_LOCATION (存取粗略定位) 及其他權限，因此能讀取裝置的 GPS 定位、CellID 與 Wi-fi 定位等資訊。安裝時，它會在裝置首頁畫面上建立一個捷徑。截至目前為止，此 App 程式已經在第三方商店上累積了 720 次下載。

最後二個 App 程式是「Barack Obama Campaign LWP 1」和「Mitt Romney Live Wallpaper 1」(二者都是我們所偵測到的 ANDROIDOS_ADWLEADBOLT 變種)。兩者都會要求 ACCESS_FINE_LOCATION (存取精細定位) 和 ACCESS_COARSE_LOCATION (存取粗略定位) 權限。

如同前面提到的 App 程式，這二個都會在裝置上顯示廣告。使用者可以點選某個 URL 來關閉這些廣告，但卻會因此洩漏裝置的國際行動裝置識別碼 (International Mobile Equipment Identity，簡稱 IMEI 碼) 與裝置類型資訊到前述網站。不過，使用者有可能不會注意到這個連結，因此仍會持續收到廣告。

繼續閱讀

關於雲端之旅的六個好處和風險(2012年趨勢科技雲端安全調查)

2012 年 09 月 26 日2012 年 11 月 22 日趨勢科技 TrendMicro

2012年趨勢科技雲端安全調查:只有不到一半的伺服器虛擬化技術應用在實際環境上，只有不到三分之一使用的是私有雲或公共雲

大部分公司都正在使用或計畫使用雲端服務，但每家公司都有自己獨特的雲端之旅。這資料圖表會介紹這旅程中會用的各種平台。也讓你了解在資料中心，從實體進化成虛擬、再到雲端時該如何保護資料安全。同時也根據我們第二次年度雲端安全調查的結果，顯示各階段的採用率。

作者：趨勢科技Christine Drake

今年VMworld大會主題是「Right here. Right Now」。激勵參加者一同進入新的雲端時代。當然這樣的鼓勵有很大的作用空間，因為有許多企業都還沒有遷移到雲端環境。從最近的2012年趨勢科技雲端安全調查中，以下是受訪者對於佈署到實際環境的虛擬化和雲端等基礎設施的數據：

伺服器虛擬化 43％（另外有18％在測試）
虛擬化桌面基礎架構 35％（另外有18％在測試）
私有雲 30％（另外有18％在測試）
公共雲 30％（另外有18％在測試）

這份調查來自全球七個國家的1400名受訪者，都是IT採購決策者或是對上述技術導入有關鍵影響力的人。不過只有不到一半的伺服器虛擬化技術應用在實際環境上，只有不到三分之一使用的是私有雲或公共雲。

調查結果還顯示，企業如果已經導入伺服器虛擬化到作業環境或是已經在測試，就比較可能會部署雲端技術：

65％佈署私有雲技術到實際環境/測試
62％佈署公共雲技術到實際環境/測試

雖然雲端技術強調的是節省成本、靈活性和可自由創新的能力，我們或許應該將重心放更多在那50％還未將資料中心虛擬化的企業，或去幫助那些想更進一步虛擬化（加入更為關鍵的系統）的企業。一但資料中心裡有了可靠的虛擬環境，企業也會願意更進一步地接受雲端運算。

而對於那些已經專注在虛擬化的公司而言，他們需要確保的是，目前所建立的虛擬化基礎可以在有意願時，隨時都能遷移到雲端環境上。這裡的關鍵要素之一是安全性。許多企業都是佈署傳統給實體端點的安全解決方案到虛擬環境，但是會發現這些解決方案並不足以提供足夠的防護來應付虛擬化環境的安全挑戰，而且還會產生許多新的問題，像是效能減退、資源不足等。

同樣的，當考慮佈署雲端技術時，安全性和效能也是最被關注的重點，它們被認為是採用雲端服務最大的風險和阻礙。

對安全性的疑慮（關於資料或雲端基礎設施） 54％
雲端服務的效能和可用性 50％

當虛擬化成為雲端環境的基礎設施，對於虛擬化和雲端環境而言，能夠兼顧保護和效能的安全技術肯定會有所重疊。不過，雲端環境內還是有新的安全考量。所以當企業替虛擬化環境尋找合適的安全解決方案時，也應該向前看，確保這解決方案可以解決雲端環境內獨特的安全問題，不然就得在更深入雲端技術時找尋另一種端點安全防護產品。不過企業應該要採用可以同時應用在虛擬化和雲端環境的安全架構，可以讓使用者從同一個控制台來統一管理這兩種環境，並且讓資料中心和雲端環境中的安全策略可以保持一致。

與其說「right here, right now」，企業該做的是「思考未來」，因為他們會希望建立的虛擬化環境，是最終可以替他們企業支援並防護雲端運算的架構。

漫步在雲端雲端之旅繼續往下一站前進

趨勢科技2012全球雲端安全調查,決策者已經佈署或正在測試的比率 *

	全部	美國	日本	義大利	德國	英國	加拿大	巴西
伺服器虛擬化	61%	71%	60%	59%	67%	63%	56%	50%
虛擬桌面架構	53%	62%	40%	52%	53%	64%	55%	47%
私有雲	48%	57%	39%	43%	54%	53%	48%	47%
公共雲	48%	52%	38%	49%	49%	53%	51%	46%

* 決策者：可以決定採購雲端運算服務、伺服器虛擬化或虛擬桌面架構解決方案的企業IT專家

關於雲端之旅的六個好處和風險

雲端之旅	好處＝企業使用該平台的好處（非專指安全性）風險＝在該平台建立安全基礎時需要加以考慮的資安風險
	實體伺服器和端點	好處提供專屬運算資源支援特定硬體需求可以執行無虛擬環境許可的軟體提供高度的能見度和控制能力	資安風險太多資安產品，難以管理硬體成本花費太高，會壓縮到資安預算	解決方案對於內容安全的整體性考量整合資安解決方案可以減少73%的事件發生 ^註一橫跨實體、虛擬化和雲端伺服器的單一管理控制台
虛擬	虛擬伺服器	好處 ^註二減少硬體和作業成本，多達50% 減少能源消耗達80% 增加現有硬體使用率，從5-15%到80% 減少硬體需求到十分之一或更佳	資安風險混合不同信任程度的虛擬機器虛擬環境內的法規遵循需求通訊盲點和虛擬機器內部攻擊使用傳統安全方案造成效能低落 – 多達90%運算週期 ^註三	解決方案為虛擬機器所設計的整合安全方案透過單一控制台管理的多層次協同防禦整合無代理防毒、檔案完整性監控、主機入侵防禦系統等等來降低負荷量整合虛擬化管理平台
	虛擬桌面架構在實際環境內，虛擬桌面的數量會在接著12個月從44%成長到63%	好處整合供應鏈、管理和支援將資料安全的留在資料中心 – 較少資料外洩集中化資料防護和桌面安全讓最終使用者可以自帶電腦	資安風險使用為一般電腦所設計的安全防護會造成效能低落未啟動或複製虛擬桌面的安全防護未更新主機未佈署安全區隔專用和共享虛擬桌面的使用實例	解決方案整合虛擬機器管理程式的無代理防毒和最佳化掃描保留整合率多層次協同防禦虛擬桌面架構平台整合

	私有雲對採用雲端技術最大的疑慮是安全（54%）和效能/可用率（50%）	好處可以根據需求快速佈署/擴充的服務節省成本，同時獲得更高的資源使用量讓服務使用可以分帳到各個業務單位更佳的控制、客製化和安全	資安風險減少邊界控制對於快速的資源存取有管理控制的問題隨著存取量的增加，帶來較高的資料外洩風險資料移動和遺存資料的問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，65%也佈署了私有雲或正在進行測試
雲端	混合雲混合雲佈署數量（22%）和私有雲（22%）及公共雲（21%）相當	好處透過沒有界線的資源來結合實地控制對於臨時性的專案較經濟的資源擴展增加佈署的速度讓靈活度和機會增加	資安風險最大可被攻擊的範圍對於識別和存取的管理疑慮將資料移到公共雲時的資料隱私問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
	公共雲在實際使用公共雲和混合雲的環境，在接下來12月內，雲端應用程式會從46%成長到53%	好處利用可調整的運算能力來實現可擴充性按使用計費模式可節省成本將資本支出（CAPEX）轉成營運支出（OPEX）透過雲端服務營運商提供健全的基礎架構	資安風險共享的多租戶環境資料移動和遺存資料的問題未知的資料存取和未加密的資料有限的可見度和控制能力	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，62%也佈署了公用雲或正在進行測試 89%聲稱會將雲端中的資料加密

繼續閱讀

雲端之旅	好處＝企業使用該平台的好處（非專指安全性）風險＝在該平台建立安全基礎時需要加以考慮的資安風險
	實體伺服器和端點	好處提供專屬運算資源支援特定硬體需求可以執行無虛擬環境許可的軟體提供高度的能見度和控制能力	資安風險太多資安產品，難以管理硬體成本花費太高，會壓縮到資安預算	解決方案對於內容安全的整體性考量整合資安解決方案可以減少73%的事件發生 ^註一橫跨實體、虛擬化和雲端伺服器的單一管理控制台
虛擬	虛擬伺服器	好處 ^註二減少硬體和作業成本，多達50% 減少能源消耗達80% 增加現有硬體使用率，從5-15%到80% 減少硬體需求到十分之一或更佳	資安風險混合不同信任程度的虛擬機器虛擬環境內的法規遵循需求通訊盲點和虛擬機器內部攻擊使用傳統安全方案造成效能低落 – 多達90%運算週期 ^註三	解決方案為虛擬機器所設計的整合安全方案透過單一控制台管理的多層次協同防禦整合無代理防毒、檔案完整性監控、主機入侵防禦系統等等來降低負荷量整合虛擬化管理平台
	虛擬桌面架構在實際環境內，虛擬桌面的數量會在接著12個月從44%成長到63%	好處整合供應鏈、管理和支援將資料安全的留在資料中心 – 較少資料外洩集中化資料防護和桌面安全讓最終使用者可以自帶電腦	資安風險使用為一般電腦所設計的安全防護會造成效能低落未啟動或複製虛擬桌面的安全防護未更新主機未佈署安全區隔專用和共享虛擬桌面的使用實例	解決方案整合虛擬機器管理程式的無代理防毒和最佳化掃描保留整合率多層次協同防禦虛擬桌面架構平台整合

	私有雲對採用雲端技術最大的疑慮是安全（54%）和效能/可用率（50%）	好處可以根據需求快速佈署/擴充的服務節省成本，同時獲得更高的資源使用量讓服務使用可以分帳到各個業務單位更佳的控制、客製化和安全	資安風險減少邊界控制對於快速的資源存取有管理控制的問題隨著存取量的增加，帶來較高的資料外洩風險資料移動和遺存資料的問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，65%也佈署了私有雲或正在進行測試
雲端	混合雲混合雲佈署數量（22%）和私有雲（22%）及公共雲（21%）相當	好處透過沒有界線的資源來結合實地控制對於臨時性的專案較經濟的資源擴展增加佈署的速度讓靈活度和機會增加	資安風險最大可被攻擊的範圍對於識別和存取的管理疑慮將資料移到公共雲時的資料隱私問題	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
	公共雲在實際使用公共雲和混合雲的環境，在接下來12月內，雲端應用程式會從46%成長到53%	好處利用可調整的運算能力來實現可擴充性按使用計費模式可節省成本將資本支出（CAPEX）轉成營運支出（OPEX）透過雲端服務營運商提供健全的基礎架構	資安風險共享的多租戶環境資料移動和遺存資料的問題未知的資料存取和未加密的資料有限的可見度和控制能力	解決方案自我防禦的虛擬機器安全多層次協同防禦資料防護和加密根據業務進行安全控管可見性、報表和稽核
		調查中有在實際環境使用伺服器虛擬化或進行測試的人中，62%也佈署了公用雲或正在進行測試 89%聲稱會將雲端中的資料加密

熱門電影惡意 APP 誘餌,蜘蛛人詐騙再起;黑暗騎士帳單暴漲~”Android的暢銷遊戲″網站詐很大

雲端之旅

虛擬

雲端