相信几乎所有的IT 经理都期望实时了解企业的各种服务器,以及包括台式机、笔记本电脑、移动设备在内的终端,是否遭受恶意软件入侵,是否能够确保它们远离数据丢失及盗窃。
这是所有企业安全防护的期望,面对数据保护、数据防泄露、网络的入侵检测以及合规性等一系列的需求,企业需要的是完整的、切实可行的、有效的解决方案。
目前在企业信息安全防护思路中,基于云的安全SaaS 解决方案得到了业内广泛的认可,它不仅提供了终端、电子邮件和 Web 保护能力以及强大的漏洞管理,同时也可以提高运营效率、也降低了企业安全运营成本。
在众多基于云的SaaS安全解决方案中,来自McAfee的Security SaaS解决方案无疑是值得关注的。因为,McAfee推出的是基于芯片的安全软件及服务。
2011年,Intel收购McAfee,使之成为Intel旗下独立运作的安全子公司,直到今年3月初,McAfee对外发布了基于芯片的安全SaaS解决方案。随着Internet接入设备不断地增多,预计到2015年,将有500亿台各式设备接入互联网。与此同时,这些设备也将带来新的破坏性的技术。
面对如此情况,McAfee和Intel的组合拳显得有些意味深长。试想如果通过芯片,对所有具有芯片的设备进行保护,那么基于芯片的安全 SaaS解决方案无疑是值得我们重点关注的。据迈克菲亚太区总裁Steve Redman介绍,当今的企业需要更出色的安全模式。对此,McAfee提出了安全互联的 (Security Connected) 创新理念。
保护和激活所有具有芯片的设备
McAfee安全互联是一个创新的框架,框架内的安全产品和服务可以进行协同,这有助于显著降低风险,充分提升灵活性。这一框架集成了各种安全解决方案,并且实现了解决方案的自动运行。如此一来,性能下降、错误消息、依赖 IT 人员来应对繁琐的手动任务以及其他工作的干扰和延误等现象几乎甚至完全消失。
McAfee安全互联可以有效保护整个企业 IT 基础架构 — 从移动设备和终端到关键任务型网络和服务器;从云中托管服务到合作伙伴之间的供应链流程;从虚拟桌面和服务器到应用程序和数据库。利用这一框架,员工和 IT 安全人员可以放心地接受新的技术,例如,社交网络、虚拟化、云计算和移动连接等。最重要的是,它通过对业务的支持重新诠释了企业安全理念。
而基于芯片的安全软件及服务就是McAfee年前互联框架下最典型的解决方案。
基于芯片的安全软件及服务
基于芯片的安全软件及服务
事实上,基于芯片的安全软件及服务是指在Intel的芯片中,提供安全引擎,从而实现硬件安全功能,如I/O,内存、网络,以及显示等功能。这无疑 是值得关注的事情。但这对企业的安全防御来说显然不够,还需要有凌驾于操作系统之上的安全架构、对操作系统进行防护、有对应用层的恶意代码监测能力,以及 更多层面的安全防护能力,简而言之,未来的企业安全将面临更多的挑战,只有对所有层次都能够提供安全防护的解决方案才能够推动企业业务可持续发展。
想更清晰的理解基于芯片的安全软件和服务,首先有必要了解McAfee的云安全战略。实际上,McAfee的云安全战略包括安全从云端来、安全在云端、安全为云端三大方面。
McAfee 认为“从云端来”的含义是如何去保护云计算的环境,也就是如何保护SPI等不同的云计算环境。比如某企业客户要建一个私有云,那么如何保证这个私有云的安全性,这就是保护云计算环境的安全性,McAfee称其为“云计算安全”。
“安全在云端”是指如何利用云给用户提供服务。电信运营商或安全服务提供商可以建一个云,通过云把安全当成一种服务提供给他们的客户。比如通过云提 供电子邮件的垃圾邮件过滤、病毒过滤、邮件服务持续性、归档等,在全球范围内已经是一项非常成熟、广为客户接受的安全服务。McAfee称这类服务为 “云安全服务”,或Security as a Service (SecaaS)。
“安全为云端”是指如何利用云的技术增强安全防护的技术能力,比如采用位于云端的数据库对病毒的识别和防范能力进行增强。Steve Redman强调,目前很多安全厂商所谓的“云安全”主要指这个意思。但是这种概念不仅局限于病毒防范,在很多领域比如防入侵、邮件安全、Web安全都可以很好地运用云的技术进行防护能力提升。McAfee称这类能力为“云安全智能”。
McAfee云安全服务解决方案架构
上图很好地诠释了McAfee云安全战略。这里值得一提的是,McAfee的GTI–全球威胁智能感知系统 (Global Threat Intelligence, GTI)
McAfee认为“云安全”技术实现的前提是庞大云端和瘦客户端的结合,所以如何构建有效的智能威胁收集系统、计算云系统、服务云分发系统就变得非 常重要。适应这一需要,GTI系统集中分布在全球30个国家的350多名高级研究员的力量,专注于识别和跟踪日益猖獗的各种恶意病毒威胁。目前,GTI系 统每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。
McAfee GTI系统核心技术是Artemis技术,它能够在攻击发生时提供实时保护,并将其全面部署在迈克菲终端产品中,客户无需支付额外费用,就可以获得此实 时、主动防护,让系统运营商和用户全无后顾之忧。可以说,GTI的海量数据分析和积累,提高了McAfee云安全系统的防御功能和主动性能。
总体来说,McAfee的云安全理念具有一定的意义,据了解,目前McAfee公司已经与国内一些合作伙伴如神州数码、新太科技、中科希望等展开更 多的安全领域合作,其中与中科希望达成战略合作,为中国市场推动基于芯片级的安全软件及服务的普及,提供更多、更深入的技术保障。相信这些是国内IT 经理乐于见到的,也是在众多的市场选择中,多一份放心选择。