繼2010年10月份推出“安全互聯(lián)”計(jì)劃的愿景之后��,邁克菲的發(fā)展歷程也正式過(guò)渡到了3.0時(shí)代����。邁克菲帶著這一全新戰(zhàn)略愿景來(lái)到中國(guó)�,在用戶大會(huì)上與眾多的企業(yè)和合作伙伴共同分享邁克菲在未來(lái)的安全新思路。邁克菲副總裁兼全球首席技術(shù)官George Kurtz接受了ZDNET安全頻道的專訪���。并向ZDNET詳細(xì)闡述了邁克菲3.0的安全互聯(lián)戰(zhàn)略�����,并特別強(qiáng)調(diào)了全球威脅智能感知系統(tǒng)GTI對(duì)安全互聯(lián)戰(zhàn)略的重要性���,并將GTI的更多細(xì)節(jié)帶給國(guó)內(nèi)的企業(yè)和客戶����。
邁克菲3.0與企業(yè)同步
邁克菲將3.0的愿景比作邁克菲發(fā)展歷程中����,“一生一次的機(jī)遇,締造安全�����、計(jì)算和互聯(lián)網(wǎng)的未來(lái)�����。”不妨讓我們通過(guò)時(shí)間軸看看邁克菲的發(fā)展歷程���。1.0從John McAfee 到Network Associates�,銷售額達(dá)10億美元���,以防病毒和防范網(wǎng)絡(luò)犯罪是主流;2007年現(xiàn)任總裁Dave DeWalt加入邁克菲推動(dòng)主要產(chǎn)品系列��、技術(shù)和市場(chǎng)的發(fā)展�,實(shí)現(xiàn)重大轉(zhuǎn)型,打破了僅靠防病毒產(chǎn)品為主要收入來(lái)源的局面�����,實(shí)現(xiàn)多元化發(fā)展����,成為最大的獨(dú)立全安全產(chǎn)品線廠商�����,收入達(dá)到25億美元;帶著這樣的表現(xiàn)����,邁克菲成為了英特爾的全資子公司,面對(duì)即將到來(lái)的云計(jì)算大潮和日益彰顯的安全問(wèn)題����,面對(duì)企業(yè)客戶對(duì)云計(jì)算安全的種種疑惑,邁克菲邁進(jìn)了3.0時(shí)代�����。
很顯然,這樣的時(shí)機(jī)對(duì)邁克菲而言不可謂不好����,但邁克菲所定義的3.0時(shí)代能帶給企業(yè)什么呢?大多數(shù)的企業(yè)仍然被動(dòng)的面對(duì)安全威脅的困擾,安全技術(shù)的創(chuàng)新乏善可陳����,為提升企業(yè)應(yīng)用和業(yè)務(wù)的能力,而投入更多的資源和成本����,兼顧起來(lái)左右為難等等。企業(yè)對(duì)安全既愛(ài)也恨��。邁克菲3.0階段將把更加整合的解決方案和產(chǎn)品���,將終端安全�����、網(wǎng)絡(luò)安全和云結(jié)合給企業(yè)安全提供支撐�����,并通過(guò)廣發(fā)部署在企業(yè)終端和網(wǎng)絡(luò)收集到的安全隱患���,傳給云安全系統(tǒng)GTI���,將企業(yè)安全架構(gòu)變得更加智能,并通過(guò)統(tǒng)一集中的管理平臺(tái)ePO將安全管理����、云服務(wù),安全可靠性��,風(fēng)險(xiǎn)評(píng)估等帶給企業(yè)��。
而這些整體看來(lái)���,筆者感覺(jué)邁克菲3.0在傳達(dá)一種信息給客戶。就是未來(lái)邁克菲的安全思路會(huì)與企業(yè)所面臨的安全問(wèn)題和業(yè)務(wù)困惑結(jié)合的更加緊密���,與企業(yè)的步調(diào)更加一致����。企業(yè)需要這樣的安全步調(diào)��,我想這才是邁克菲3.0的真正價(jià)值所在。
多角度審視云安全
根據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)顯示����,87.5%的受調(diào)查用戶認(rèn)為“安全性問(wèn)題”是影響其采用云相關(guān)服務(wù)的主要問(wèn)題。面對(duì)云計(jì)算的安全問(wèn)題��,邁克菲提出了多角度的云安全戰(zhàn)略�����,包括安全從云端來(lái)��、安全在云端�����、安全為云端�。
George Kurtz表示,“云安全有三大領(lǐng)域是邁克菲所關(guān)注的重點(diǎn)�����,而且這三個(gè)領(lǐng)域的重要性是等同的�。第一個(gè)是來(lái)自云的安全,即把安全作為一種服務(wù),就是安全即服務(wù)(SaaS)��。第二個(gè)領(lǐng)域就是云的安全��,集成現(xiàn)有的終端和網(wǎng)絡(luò)資源打造邁克菲的全球威脅智能感知系統(tǒng)(GTI)����。第三領(lǐng)域是為了云的安全,我們現(xiàn)在幫助其他的公有云或者私有云來(lái)獲得更好的安全保護(hù)��,對(duì)這三個(gè)領(lǐng)域我們是同等重視的����。”
2011年5月10日邁克菲宣布推出邁克菲云安全平臺(tái)(McAfee Cloud Security Platform),這一創(chuàng)新解決方案旨在幫助各類組織機(jī)構(gòu)安全高效的盡享云計(jì)算的巨大優(yōu)勢(shì)��。通過(guò)確保組織與云之間傳輸所有內(nèi)容和數(shù)據(jù)流量(包括電子郵件���、Web 和身份信息)的安全,邁克菲云安全平臺(tái)將為您架起通向云端的“安全之橋”�����。
正如邁克菲高級(jí)副總裁兼內(nèi)容與云安全總經(jīng)理 Marc Olesen 所言:“一旦您將數(shù)據(jù)或應(yīng)用程序遷移到云中��,實(shí)質(zhì)上已經(jīng)失去了對(duì)其絕大部分安全控制權(quán)。對(duì)大多數(shù)組織機(jī)構(gòu)而言���,這是不可接受的���。通過(guò)首先確保數(shù)據(jù)和流量安全,然后才發(fā)送向云或通過(guò)云傳輸��,我們能夠幫助企業(yè)將其安全方法和策略拓展至云中����。”
一個(gè)平臺(tái),多個(gè)安全模塊
邁克菲云安全平臺(tái)通過(guò)高度集成的模塊化解決方案為企業(yè)和公共云之間傳輸?shù)妮斎牒洼敵隽髁刻峁┯行О踩Wo(hù)��,F(xiàn)在�����,該平臺(tái)可提供以下模塊:
Web安全 - 借助前瞻性的基于信譽(yù)和意圖的安全防護(hù)��,McAfee Web Security解決方案為輸入和輸出Web流量提供雙向保護(hù)��。
移動(dòng)安全 - 使用標(biāo)準(zhǔn)設(shè)備管理����,McAfee Web Gateway解決方案可對(duì)智能手機(jī)和平板電腦產(chǎn)生的Web流量進(jìn)行定向,從而確保惡意軟件防護(hù)和企業(yè) Web 過(guò)濾策略可以對(duì)移動(dòng)設(shè)備進(jìn)行安全保護(hù)。
云訪問(wèn)控制 - Intel? Expressway Cloud Access 360 能夠支持企業(yè)或云服務(wù)提供商提供基于企業(yè)身份的對(duì)云應(yīng)用程序的全面訪問(wèn)控制功能�����。��。
電子郵件安全 - McAfee Email Security解決方案將輸入威脅防護(hù)與輸出數(shù)據(jù)丟失防護(hù)相結(jié)合�����,為電子郵件提供全面安全保護(hù)�。
Web服務(wù)安全 - Intel? Expressway Service Gateway解決方案將應(yīng)用程序級(jí) API 安全、數(shù)據(jù)轉(zhuǎn)換��、REST至SOAP 調(diào)解服務(wù)以及身份令牌交換任務(wù)交給了網(wǎng)絡(luò)邊緣或云中的高速網(wǎng)關(guān)�����。
保證云安全的另一個(gè)重要方面是確保組織能夠識(shí)別是否應(yīng)該向云中傳輸數(shù)據(jù)��。使用邁克菲數(shù)據(jù)丟失防護(hù)解決方案(McAfee’s Data Loss Prevention)�,組織能夠首先了解數(shù)據(jù)駐留的位置,按照重要性或敏感性對(duì)數(shù)據(jù)進(jìn)行分類��,創(chuàng)建數(shù)據(jù)保護(hù)策略���,并在向云中傳輸數(shù)據(jù)時(shí)執(zhí)行上述安全策略�����。
無(wú)論數(shù)據(jù)在網(wǎng)絡(luò)中的位置如何或者以何種格式存在�����,邁克菲數(shù)據(jù)丟失防護(hù)解決方案都可以發(fā)現(xiàn)數(shù)據(jù)��,并通過(guò)其豐富的數(shù)據(jù)挖掘工具����,為企業(yè)提供高效保護(hù)���,同時(shí)創(chuàng)建能夠快速發(fā)揮作用的有效安全策略��。通過(guò)集成McAfee ePolicy Orchestrator 平臺(tái)��,還可以為企業(yè)提供集中的管理和報(bào)告功能�����。
客戶端��、軟件即服務(wù)或混合部署模式
上述安全模塊可以通過(guò)客戶端 (on-premises) 設(shè)備�����、“軟件即服務(wù)”(Software-as-a-Service, SaaS) 解決方案或二者混合的方式進(jìn)行部署���。這為企業(yè)帶來(lái)了更大的靈活性和更全面的安全保護(hù)��,無(wú)論企業(yè)總部�、區(qū)域分支機(jī)構(gòu)還是使用移動(dòng)設(shè)備的遠(yuǎn)程工作人員都能得到相應(yīng)保護(hù)�����。
不管部署方式如何�����,邁克菲解決方案都能通過(guò) ePolicy Orchestrator 平臺(tái)或邁克菲軟件即服務(wù)控制平臺(tái)(McAfee SaaS Control Console)進(jìn)行集中管理���。此外����,上述安全平臺(tái)和模塊均以邁克菲全球威脅智能感知系統(tǒng) (McAfee Global Threat Intelligence) 為后盾��。該系統(tǒng)充分發(fā)揮了云優(yōu)勢(shì),由遍及全球的數(shù)百萬(wàn)個(gè)傳感器和數(shù)百名威脅研究人員構(gòu)成�,能夠?qū)崟r(shí)�����、甚至前瞻性的提供針對(duì)所有已知和新出現(xiàn)威脅的智能信息�。
開(kāi)放API 和更多安全模塊
邁克菲的目標(biāo)是在未來(lái)幾個(gè)月使用平臺(tái)內(nèi)置的應(yīng)用程序接口 (API) 部署更多安全模塊,以提供更強(qiáng)大����、更深入的云安全保護(hù)。這可能包含各類解決方案���,例如能夠細(xì)化控制常用社交媒體站點(diǎn)的工具等��。
邁克菲致力保護(hù)云安全
邁克菲云安全計(jì)劃的目的是保障云的安全��,當(dāng)前計(jì)劃包括:
云安全認(rèn)證服務(wù):邁克菲攜手領(lǐng)先認(rèn)證機(jī)構(gòu)���,為SaaS廠商和云服務(wù)供應(yīng)商提供量身打造的認(rèn)證服務(wù)。該認(rèn)證服務(wù)每年提供一次�����,包括現(xiàn)有的安全控制、流程和認(rèn)證以及未來(lái)云安全標(biāo)準(zhǔn)�。
自動(dòng)審核、修復(fù)和報(bào)告:除認(rèn)證服務(wù)外����,邁克菲利用邁克菲云安全服務(wù)執(zhí)行每日自動(dòng)化安全審核、漏洞修復(fù)以及服務(wù)和網(wǎng)絡(luò)安全狀態(tài)報(bào)告等功能�����。已通過(guò)日常掃描和其它檢查的云服務(wù)供應(yīng)商將會(huì)得到“McAfee SECURE”信任標(biāo)志�����,他們可以在其解決方案及面向客戶的宣傳材料中使用該可信的第三方驗(yàn)證標(biāo)志�����。
安全可靠性:邁克菲云安全計(jì)劃將充分利用值得信賴的McAfee SECURE技術(shù)和信任標(biāo)志����。目前,McAfee SECURE信任標(biāo)志已經(jīng)出現(xiàn)在全球八萬(wàn)多個(gè)網(wǎng)站上�����。借助超過(guò)800億個(gè)接觸點(diǎn),當(dāng)用戶看到McAfee SECURE信任標(biāo)志時(shí)�,便會(huì)增加對(duì)該客戶的信心。邁克菲云安全計(jì)劃可為云服務(wù)供應(yīng)商提供嚴(yán)格的安全性測(cè)試�、業(yè)務(wù)實(shí)踐審查、法規(guī)遵從認(rèn)證以及持續(xù)的漏洞評(píng)估等服務(wù)����。
邁克菲計(jì)劃利用其全方位云安全服務(wù)中的SaaS產(chǎn)品系列及其無(wú)可比擬的全球威脅智能感知網(wǎng)絡(luò) (Global Threat Intelligence network) 來(lái)構(gòu)建云安全計(jì)劃���,從而打造更加安全可靠的云計(jì)算生態(tài)系統(tǒng)���。
邁克菲內(nèi)容與云安全部門高級(jí)副總裁兼總經(jīng)理Marc Olesen表示,“邁克菲云安全計(jì)劃是邁克菲為云提供前瞻性和全面安全認(rèn)證功能及相應(yīng)工具邁出的第一步����。憑借成熟的技術(shù)、良好的知名度和豐富的云專業(yè)知識(shí)����,邁克菲在解決云安全問(wèn)題方面擁有獨(dú)特的優(yōu)勢(shì)。通過(guò)邁克菲云安全計(jì)劃�����,我們將幫助云服務(wù)供應(yīng)商應(yīng)對(duì)各種安全性問(wèn)題,同時(shí)也將幫助最終用戶更加輕松地評(píng)估和選擇安全可靠的云服務(wù)供應(yīng)商���。”
2010年11月19日安全廠商邁克菲(McAfee)公司宣布推出云安全計(jì)劃�。該計(jì)劃有助于軟件即服務(wù)(SaaS)廠商提高其云安全部署的安全性��。知名云計(jì)算廠商亞馬遜和SaaS廠商SuccessFactors將成為采用該計(jì)劃的第一批服務(wù)商����。邁克菲云安全計(jì)劃融合了一流認(rèn)證機(jī)構(gòu)提供的云安全認(rèn)證服務(wù)以及邁克菲提供的自動(dòng)審核、修復(fù)和報(bào)告功能���。
邁克菲亞太區(qū)首席技術(shù)官M(fèi)ichael sentonas稱�����,過(guò)去一年中出現(xiàn)的互聯(lián)網(wǎng)惡意軟件數(shù)量超過(guò)過(guò)去歷年惡意軟件的總和����,而且呈現(xiàn)爆炸式的增長(zhǎng)趨勢(shì)����。惡意軟件數(shù)量在不斷增長(zhǎng),對(duì)于每個(gè)人來(lái)說(shuō)是一個(gè)巨大的挑戰(zhàn),中國(guó)也是如此�。據(jù)稱,邁克菲每天發(fā)現(xiàn)的惡意軟件有10萬(wàn)個(gè)���。在這些樣本中����,每天能夠識(shí)別出5.5萬(wàn)個(gè)威脅�����,平均每分鐘用戶就受到38次安全威脅����。
Michael sentonas稱介紹�,邁克菲在過(guò)去的18到24個(gè)月之內(nèi)做的非常重要的工作,就是將最新的研發(fā)成果都放到了云中����。據(jù)了解,邁克菲目前在全球120多個(gè)國(guó)家�,部署了1.2億個(gè)用戶點(diǎn),這些用戶點(diǎn)能夠連接到邁克菲的云——全球威脅智能感知系統(tǒng)(GTI)中�。邁克菲每個(gè)月分析750億個(gè)網(wǎng)站、200億封電子郵件。
邁克菲亞太區(qū)副總裁Marc Olesen稱���,云這個(gè)平臺(tái)既是我們的朋友也是我們的敵人��。我們?cè)谶@里可以看到市場(chǎng)有非常大的云提供商�,有Google還有亞馬遜����,Google的云平臺(tái)規(guī)模是亞馬遜的三倍。但除了Google之外�,在云環(huán)境中最大的云提供商應(yīng)該是Conficker,它所提供的僵尸網(wǎng)絡(luò)比Google提供的云服務(wù)還要大12倍之多��。這些黑客在免費(fèi)使用云����,他們不用付任何費(fèi)用,這種云服務(wù)可以幫助我們進(jìn)行創(chuàng)新��,但是另外一方面又可以助長(zhǎng)犯罪分子的犯罪行為�。
Marc Olesen表示,為了有效解決云服務(wù)的安全問(wèn)題��,除了依靠邁克菲本身的技術(shù)實(shí)力外����,邁克菲云安全解決方案也將有很多合作伙伴參與其中��,比如電信��、移動(dòng)運(yùn)營(yíng)商或其它服務(wù)商�����。目前云計(jì)算廠商亞馬遜和SaaS廠商SuccessFactors都將成為采用該計(jì)劃的第一批服務(wù)商�。
邁克菲云安全計(jì)劃的目的是保障云的安全�����,此計(jì)劃包括云安全認(rèn)證服務(wù)��、自動(dòng)審核修復(fù)和報(bào)告�����、安全可靠性三部分�。
其中云安全認(rèn)證服務(wù)由邁克菲攜手認(rèn)證機(jī)構(gòu)�����,為SaaS廠商和云服務(wù)供應(yīng)商提供量身打造的認(rèn)證服務(wù)。該認(rèn)證服務(wù)每年提供一次���,包括現(xiàn)有的安全控制�����、流程和認(rèn)證以及未來(lái)云安全標(biāo)準(zhǔn)�。
除認(rèn)證服務(wù)外�,邁克菲利用其云安全服務(wù)執(zhí)行每日自動(dòng)化安全審核、漏洞修復(fù)以及服務(wù)和網(wǎng)絡(luò)安全狀態(tài)報(bào)告等功能���。通過(guò)日常掃描和其它檢查的云服務(wù)供應(yīng)商將會(huì)得到“McAfee SECURE”信任標(biāo)志�。這類供應(yīng)商可以在其解決方案及面向客戶的宣傳材料中使用該可信任的第三方驗(yàn)證標(biāo)志�����。
邁克菲云安全計(jì)劃將充分利用McAfee SECURE技術(shù)和信任標(biāo)志�。目前McAfee SECURE信任標(biāo)志已經(jīng)出現(xiàn)在全球八萬(wàn)多個(gè)網(wǎng)站上。邁克菲云安全計(jì)劃可為云服務(wù)供應(yīng)商提供嚴(yán)格的安全性測(cè)試��、業(yè)務(wù)實(shí)踐審查�����、法規(guī)遵從認(rèn)證以及可持續(xù)的漏洞評(píng)估等服務(wù)。
邁克菲云安全計(jì)劃有助于軟件即服務(wù) (SaaS)廠商提高其云安全部署的安全性��。知名云計(jì)算廠商Amazon Web Service (AWS) 和領(lǐng)先SaaS廠商SuccessFactors將成為采用該計(jì)劃的第一批服務(wù)商���。邁克菲云安全計(jì)劃融合了一流認(rèn)證機(jī)構(gòu)提供的云安全認(rèn)證服務(wù)以及邁克菲提供的自動(dòng)審核�、修復(fù)和報(bào)告功能�。
根據(jù)IDC統(tǒng)計(jì)數(shù)據(jù)顯示,87.5%的受調(diào)查用戶認(rèn)為“安全性問(wèn)題”是影響其采用云相關(guān)服務(wù)的主要問(wèn)題��。通過(guò)認(rèn)證和實(shí)現(xiàn)自動(dòng)化��,邁克菲幫助SaaS廠商以輕松高效的方式提高其云安全部署的安全性�����。
IDC公司安全產(chǎn)品和服務(wù)部門副總裁Christian Christiansen表示:“雖然SaaS廠商要讓潛在客戶相信其服務(wù)具備出色的安全性需要經(jīng)歷一段艱難時(shí)期�����,但是��,邁克菲的安全產(chǎn)品和托管服務(wù)專業(yè)知識(shí)已經(jīng)具備了幫助SaaS廠商應(yīng)對(duì)安全性問(wèn)題和客戶異議的充分條件����。通過(guò)認(rèn)證和實(shí)現(xiàn)自動(dòng)化,邁克菲能夠幫助SaaS廠商前瞻性的解決客戶關(guān)心的各種問(wèn)題�,從而推動(dòng)其業(yè)務(wù)不斷向前發(fā)展。”
SuccessFactors公司云計(jì)算服務(wù)部門副總裁Tom Fisher表示����,“SuccessFactors數(shù)據(jù)中心儲(chǔ)存了3000多名客戶和超過(guò)6百萬(wàn)用戶的重要業(yè)務(wù)執(zhí)行信息,這使得安全性已成為關(guān)系運(yùn)營(yíng)成功的核心問(wèn)題�。作為一流的云計(jì)算公司意味著要具備一流的安全性。通過(guò)采用邁克菲的云安全計(jì)劃����,我們將保持每一項(xiàng)云計(jì)算部署都具備市場(chǎng)最先進(jìn)、最具創(chuàng)新力的安全性����。”
京公網(wǎng)安備 11010802021500號(hào)
