繼2010年10月份推出“安全互聯(lián)”計劃的愿景之后�,邁克菲的發(fā)展歷程也正式過渡到了3.0時代。邁克菲帶著這一全新戰(zhàn)略愿景來到中國�,在用戶大會上與眾多的企業(yè)和合作伙伴共同分享邁克菲在未來的安全新思路。邁克菲副總裁兼全球首席技術(shù)官George Kurtz接受了ZDNET安全頻道的專訪���。并向ZDNET詳細闡述了邁克菲3.0的安全互聯(lián)戰(zhàn)略,并特別強調(diào)了全球威脅智能感知系統(tǒng)GTI對安全互聯(lián)戰(zhàn)略的重要性�����,并將GTI的更多細節(jié)帶給國內(nèi)的企業(yè)和客戶��。
邁克菲3.0與企業(yè)同步
邁克菲將3.0的愿景比作邁克菲發(fā)展歷程中����,“一生一次的機遇,締造安全�����、計算和互聯(lián)網(wǎng)的未來。”不妨讓我們通過時間軸看看邁克菲的發(fā)展歷程����。1.0從John McAfee 到Network Associates,銷售額達10億美元�����,以防病毒和防范網(wǎng)絡(luò)犯罪是主流;2007年現(xiàn)任總裁Dave DeWalt加入邁克菲推動主要產(chǎn)品系列���、技術(shù)和市場的發(fā)展��,實現(xiàn)重大轉(zhuǎn)型����,打破了僅靠防病毒產(chǎn)品為主要收入來源的局面�,實現(xiàn)多元化發(fā)展,成為最大的獨立全安全產(chǎn)品線廠商�����,收入達到25億美元;帶著這樣的表現(xiàn)���,邁克菲成為了英特爾的全資子公司���,面對即將到來的云計算大潮和日益彰顯的安全問題�,面對企業(yè)客戶對云計算安全的種種疑惑����,邁克菲邁進了3.0時代。
很顯然����,這樣的時機對邁克菲而言不可謂不好,但邁克菲所定義的3.0時代能帶給企業(yè)什么呢?大多數(shù)的企業(yè)仍然被動的面對安全威脅的困擾��,安全技術(shù)的創(chuàng)新乏善可陳�,為提升企業(yè)應用和業(yè)務(wù)的能力�����,而投入更多的資源和成本��,兼顧起來左右為難等等���。企業(yè)對安全既愛也恨���。邁克菲3.0階段將把更加整合的解決方案和產(chǎn)品�,將終端安全��、網(wǎng)絡(luò)安全和云結(jié)合給企業(yè)安全提供支撐���,并通過廣發(fā)部署在企業(yè)終端和網(wǎng)絡(luò)收集到的安全隱患����,傳給云安全系統(tǒng)GTI�����,將企業(yè)安全架構(gòu)變得更加智能���,并通過統(tǒng)一集中的管理平臺ePO將安全管理�、云服務(wù)�,安全可靠性,風險評估等帶給企業(yè)�。
而這些整體看來,筆者感覺邁克菲3.0在傳達一種信息給客戶��。就是未來邁克菲的安全思路會與企業(yè)所面臨的安全問題和業(yè)務(wù)困惑結(jié)合的更加緊密�����,與企業(yè)的步調(diào)更加一致。企業(yè)需要這樣的安全步調(diào)��,我想這才是邁克菲3.0的真正價值所在�����。
多角度審視云安全
根據(jù)IDC統(tǒng)計數(shù)據(jù)顯示��,87.5%的受調(diào)查用戶認為“安全性問題”是影響其采用云相關(guān)服務(wù)的主要問題����。面對云計算的安全問題,邁克菲提出了多角度的云安全戰(zhàn)略����,包括安全從云端來、安全在云端����、安全為云端�。
George Kurtz表示,“云安全有三大領(lǐng)域是邁克菲所關(guān)注的重點��,而且這三個領(lǐng)域的重要性是等同的。第一個是來自云的安全����,即把安全作為一種服務(wù),就是安全即服務(wù)(SaaS)��。第二個領(lǐng)域就是云的安全�����,集成現(xiàn)有的終端和網(wǎng)絡(luò)資源打造邁克菲的全球威脅智能感知系統(tǒng)(GTI)��。第三領(lǐng)域是為了云的安全�����,我們現(xiàn)在幫助其他的公有云或者私有云來獲得更好的安全保護����,對這三個領(lǐng)域我們是同等重視的。”
2011年5月10日邁克菲宣布推出邁克菲云安全平臺(McAfee Cloud Security Platform)��,這一創(chuàng)新解決方案旨在幫助各類組織機構(gòu)安全高效的盡享云計算的巨大優(yōu)勢��。通過確保組織與云之間傳輸所有內(nèi)容和數(shù)據(jù)流量(包括電子郵件�、Web 和身份信息)的安全�����,邁克菲云安全平臺將為您架起通向云端的“安全之橋”�����。
正如邁克菲高級副總裁兼內(nèi)容與云安全總經(jīng)理 Marc Olesen 所言:“一旦您將數(shù)據(jù)或應用程序遷移到云中����,實質(zhì)上已經(jīng)失去了對其絕大部分安全控制權(quán)���。對大多數(shù)組織機構(gòu)而言����,這是不可接受的����。通過首先確保數(shù)據(jù)和流量安全,然后才發(fā)送向云或通過云傳輸����,我們能夠幫助企業(yè)將其安全方法和策略拓展至云中�。”
一個平臺�����,多個安全模塊
邁克菲云安全平臺通過高度集成的模塊化解決方案為企業(yè)和公共云之間傳輸?shù)妮斎牒洼敵隽髁刻峁┯行О踩Wo���,F(xiàn)在,該平臺可提供以下模塊:
Web安全 - 借助前瞻性的基于信譽和意圖的安全防護��,McAfee Web Security解決方案為輸入和輸出Web流量提供雙向保護��。
移動安全 - 使用標準設(shè)備管理���,McAfee Web Gateway解決方案可對智能手機和平板電腦產(chǎn)生的Web流量進行定向�����,從而確保惡意軟件防護和企業(yè) Web 過濾策略可以對移動設(shè)備進行安全保護��。
云訪問控制 - Intel? Expressway Cloud Access 360 能夠支持企業(yè)或云服務(wù)提供商提供基于企業(yè)身份的對云應用程序的全面訪問控制功能�����。��。
電子郵件安全 - McAfee Email Security解決方案將輸入威脅防護與輸出數(shù)據(jù)丟失防護相結(jié)合����,為電子郵件提供全面安全保護。
Web服務(wù)安全 - Intel? Expressway Service Gateway解決方案將應用程序級 API 安全�����、數(shù)據(jù)轉(zhuǎn)換�、REST至SOAP 調(diào)解服務(wù)以及身份令牌交換任務(wù)交給了網(wǎng)絡(luò)邊緣或云中的高速網(wǎng)關(guān)。
保證云安全的另一個重要方面是確保組織能夠識別是否應該向云中傳輸數(shù)據(jù)���。使用邁克菲數(shù)據(jù)丟失防護解決方案(McAfee’s Data Loss Prevention)�����,組織能夠首先了解數(shù)據(jù)駐留的位置��,按照重要性或敏感性對數(shù)據(jù)進行分類���,創(chuàng)建數(shù)據(jù)保護策略,并在向云中傳輸數(shù)據(jù)時執(zhí)行上述安全策略��。
無論數(shù)據(jù)在網(wǎng)絡(luò)中的位置如何或者以何種格式存在��,邁克菲數(shù)據(jù)丟失防護解決方案都可以發(fā)現(xiàn)數(shù)據(jù),并通過其豐富的數(shù)據(jù)挖掘工具�����,為企業(yè)提供高效保護����,同時創(chuàng)建能夠快速發(fā)揮作用的有效安全策略����。通過集成McAfee ePolicy Orchestrator 平臺,還可以為企業(yè)提供集中的管理和報告功能���。
客戶端�����、軟件即服務(wù)或混合部署模式
上述安全模塊可以通過客戶端 (on-premises) 設(shè)備�����、“軟件即服務(wù)”(Software-as-a-Service, SaaS) 解決方案或二者混合的方式進行部署�。這為企業(yè)帶來了更大的靈活性和更全面的安全保護�����,無論企業(yè)總部、區(qū)域分支機構(gòu)還是使用移動設(shè)備的遠程工作人員都能得到相應保護����。
不管部署方式如何,邁克菲解決方案都能通過 ePolicy Orchestrator 平臺或邁克菲軟件即服務(wù)控制平臺(McAfee SaaS Control Console)進行集中管理���。此外�����,上述安全平臺和模塊均以邁克菲全球威脅智能感知系統(tǒng) (McAfee Global Threat Intelligence) 為后盾���。該系統(tǒng)充分發(fā)揮了云優(yōu)勢,由遍及全球的數(shù)百萬個傳感器和數(shù)百名威脅研究人員構(gòu)成���,能夠?qū)崟r�、甚至前瞻性的提供針對所有已知和新出現(xiàn)威脅的智能信息��。
開放API 和更多安全模塊
邁克菲的目標是在未來幾個月使用平臺內(nèi)置的應用程序接口 (API) 部署更多安全模塊�,以提供更強大、更深入的云安全保護����。這可能包含各類解決方案��,例如能夠細化控制常用社交媒體站點的工具等��。
邁克菲致力保護云安全
邁克菲云安全計劃的目的是保障云的安全��,當前計劃包括:
云安全認證服務(wù):邁克菲攜手領(lǐng)先認證機構(gòu),為SaaS廠商和云服務(wù)供應商提供量身打造的認證服務(wù)���。該認證服務(wù)每年提供一次��,包括現(xiàn)有的安全控制���、流程和認證以及未來云安全標準。
自動審核���、修復和報告:除認證服務(wù)外���,邁克菲利用邁克菲云安全服務(wù)執(zhí)行每日自動化安全審核、漏洞修復以及服務(wù)和網(wǎng)絡(luò)安全狀態(tài)報告等功能����。已通過日常掃描和其它檢查的云服務(wù)供應商將會得到“McAfee SECURE”信任標志,他們可以在其解決方案及面向客戶的宣傳材料中使用該可信的第三方驗證標志。
安全可靠性:邁克菲云安全計劃將充分利用值得信賴的McAfee SECURE技術(shù)和信任標志��。目前�����,McAfee SECURE信任標志已經(jīng)出現(xiàn)在全球八萬多個網(wǎng)站上����。借助超過800億個接觸點,當用戶看到McAfee SECURE信任標志時���,便會增加對該客戶的信心�。邁克菲云安全計劃可為云服務(wù)供應商提供嚴格的安全性測試�����、業(yè)務(wù)實踐審查�、法規(guī)遵從認證以及持續(xù)的漏洞評估等服務(wù)。
邁克菲計劃利用其全方位云安全服務(wù)中的SaaS產(chǎn)品系列及其無可比擬的全球威脅智能感知網(wǎng)絡(luò) (Global Threat Intelligence network) 來構(gòu)建云安全計劃��,從而打造更加安全可靠的云計算生態(tài)系統(tǒng)���。
邁克菲內(nèi)容與云安全部門高級副總裁兼總經(jīng)理Marc Olesen表示����,“邁克菲云安全計劃是邁克菲為云提供前瞻性和全面安全認證功能及相應工具邁出的第一步。憑借成熟的技術(shù)�����、良好的知名度和豐富的云專業(yè)知識�,邁克菲在解決云安全問題方面擁有獨特的優(yōu)勢。通過邁克菲云安全計劃�,我們將幫助云服務(wù)供應商應對各種安全性問題,同時也將幫助最終用戶更加輕松地評估和選擇安全可靠的云服務(wù)供應商����。”
2010年11月19日安全廠商邁克菲(McAfee)公司宣布推出云安全計劃�����。該計劃有助于軟件即服務(wù)(SaaS)廠商提高其云安全部署的安全性�����。知名云計算廠商亞馬遜和SaaS廠商SuccessFactors將成為采用該計劃的第一批服務(wù)商�。邁克菲云安全計劃融合了一流認證機構(gòu)提供的云安全認證服務(wù)以及邁克菲提供的自動審核、修復和報告功能���。
邁克菲亞太區(qū)首席技術(shù)官Michael sentonas稱�����,過去一年中出現(xiàn)的互聯(lián)網(wǎng)惡意軟件數(shù)量超過過去歷年惡意軟件的總和�����,而且呈現(xiàn)爆炸式的增長趨勢����。惡意軟件數(shù)量在不斷增長,對于每個人來說是一個巨大的挑戰(zhàn)�,中國也是如此。據(jù)稱�,邁克菲每天發(fā)現(xiàn)的惡意軟件有10萬個。在這些樣本中���,每天能夠識別出5.5萬個威脅��,平均每分鐘用戶就受到38次安全威脅��。
Michael sentonas稱介紹�����,邁克菲在過去的18到24個月之內(nèi)做的非常重要的工作����,就是將最新的研發(fā)成果都放到了云中。據(jù)了解���,邁克菲目前在全球120多個國家��,部署了1.2億個用戶點���,這些用戶點能夠連接到邁克菲的云——全球威脅智能感知系統(tǒng)(GTI)中。邁克菲每個月分析750億個網(wǎng)站�����、200億封電子郵件�。
邁克菲亞太區(qū)副總裁Marc Olesen稱���,云這個平臺既是我們的朋友也是我們的敵人��。我們在這里可以看到市場有非常大的云提供商���,有Google還有亞馬遜����,Google的云平臺規(guī)模是亞馬遜的三倍����。但除了Google之外,在云環(huán)境中最大的云提供商應該是Conficker�����,它所提供的僵尸網(wǎng)絡(luò)比Google提供的云服務(wù)還要大12倍之多�����。這些黑客在免費使用云�,他們不用付任何費用,這種云服務(wù)可以幫助我們進行創(chuàng)新�,但是另外一方面又可以助長犯罪分子的犯罪行為。
Marc Olesen表示�,為了有效解決云服務(wù)的安全問題,除了依靠邁克菲本身的技術(shù)實力外�,邁克菲云安全解決方案也將有很多合作伙伴參與其中,比如電信����、移動運營商或其它服務(wù)商����。目前云計算廠商亞馬遜和SaaS廠商SuccessFactors都將成為采用該計劃的第一批服務(wù)商�。
邁克菲云安全計劃的目的是保障云的安全,此計劃包括云安全認證服務(wù)�����、自動審核修復和報告�、安全可靠性三部分。
其中云安全認證服務(wù)由邁克菲攜手認證機構(gòu)�,為SaaS廠商和云服務(wù)供應商提供量身打造的認證服務(wù)。該認證服務(wù)每年提供一次���,包括現(xiàn)有的安全控制��、流程和認證以及未來云安全標準�。
除認證服務(wù)外����,邁克菲利用其云安全服務(wù)執(zhí)行每日自動化安全審核�、漏洞修復以及服務(wù)和網(wǎng)絡(luò)安全狀態(tài)報告等功能。通過日常掃描和其它檢查的云服務(wù)供應商將會得到“McAfee SECURE”信任標志���。這類供應商可以在其解決方案及面向客戶的宣傳材料中使用該可信任的第三方驗證標志���。
邁克菲云安全計劃將充分利用McAfee SECURE技術(shù)和信任標志�����。目前McAfee SECURE信任標志已經(jīng)出現(xiàn)在全球八萬多個網(wǎng)站上�。邁克菲云安全計劃可為云服務(wù)供應商提供嚴格的安全性測試����、業(yè)務(wù)實踐審查、法規(guī)遵從認證以及可持續(xù)的漏洞評估等服務(wù)��。
邁克菲云安全計劃有助于軟件即服務(wù) (SaaS)廠商提高其云安全部署的安全性���。知名云計算廠商Amazon Web Service (AWS) 和領(lǐng)先SaaS廠商SuccessFactors將成為采用該計劃的第一批服務(wù)商����。邁克菲云安全計劃融合了一流認證機構(gòu)提供的云安全認證服務(wù)以及邁克菲提供的自動審核��、修復和報告功能����。
根據(jù)IDC統(tǒng)計數(shù)據(jù)顯示���,87.5%的受調(diào)查用戶認為“安全性問題”是影響其采用云相關(guān)服務(wù)的主要問題。通過認證和實現(xiàn)自動化���,邁克菲幫助SaaS廠商以輕松高效的方式提高其云安全部署的安全性�。
IDC公司安全產(chǎn)品和服務(wù)部門副總裁Christian Christiansen表示:“雖然SaaS廠商要讓潛在客戶相信其服務(wù)具備出色的安全性需要經(jīng)歷一段艱難時期�����,但是����,邁克菲的安全產(chǎn)品和托管服務(wù)專業(yè)知識已經(jīng)具備了幫助SaaS廠商應對安全性問題和客戶異議的充分條件。通過認證和實現(xiàn)自動化�����,邁克菲能夠幫助SaaS廠商前瞻性的解決客戶關(guān)心的各種問題�,從而推動其業(yè)務(wù)不斷向前發(fā)展。”
SuccessFactors公司云計算服務(wù)部門副總裁Tom Fisher表示�,“SuccessFactors數(shù)據(jù)中心儲存了3000多名客戶和超過6百萬用戶的重要業(yè)務(wù)執(zhí)行信息,這使得安全性已成為關(guān)系運營成功的核心問題�。作為一流的云計算公司意味著要具備一流的安全性。通過采用邁克菲的云安全計劃����,我們將保持每一項云計算部署都具備市場最先進、最具創(chuàng)新力的安全性��。”
京公網(wǎng)安備 11010802021500號
