赛门铁克宣布与上百家行业合作伙伴联手共同强化网络安全

3月18日,赛门铁克宣布目前已经与超过120家公司建立合作,帮助它们降低网络安全运营成本及复杂性,同时缩短事件响应时间,保护企业免遭复杂威胁的侵害。合作伙伴包括 AWS、Box、IBM Security、微软(Microsoft)、甲骨文(Oracle)、ServiceNow和Splunk等知名企业以及其他数十家技术创新者。它们正在打造或交付整合了赛门铁克集成式网络防御平台(ICD ,Integrated Cyber Defense)的250多种产品和服务。

这一行业首创的合作反映了网络安全行业的“平台转移”——企业战略集团(Enterprise Strategy Group, ESG)最新研究表明,企业客户正在不断寻求供应商整合,并采用开放式生态系统以支持集成程度更高的平台。

集成式防御通过提高速度和有效性来不断改善安全性,同时也可以大幅减少所需资源。为了使这一“平台转移”更加简单易行,赛门铁克公司同时宣布了一项基于赛门铁克 ICD 平台的重大创新:一个具备通用数据交换能力、共享管理功能和升级版数据丢失防护功能的全新软件,它可以阻止客户将机密数据泄露给不受信任的应用。这一创新软件为用户搭建了一个统一的框架,可以跨端点、网络、应用程序和云完成信息保护、威胁防护、身份管理以及合规性操作。

赛门铁克公司企业产品执行副总裁兼总经理 Art Gilliland 表示:“网络安全领域正在发生翻天覆地的变化,使用分散式工具应对网络攻击的旧方法已经变得过于复杂,且成本高昂。集成式平台才是未来发展的必经之路。我们很荣幸成为此次平台转型的领导者,除了拥有一个清晰的愿景和成功的产品组合之外,我们还有数百家合作伙伴以及数千名专家每天奋斗在网络安全领域前线,共同为我们的客户保驾护航。我们坚信,未来的网络安全将由集成式平台来守护。”

新研究证实了集成式平台的必要性

企业战略集团近日发布的全新客户研究报告表明,缺乏统一的安全技术战略将会为企业带来严重的后果,建议客户寻求集成程度更高的平台,同时精简并采用更具有战略意义的供应商。主要调查结果包括:

  • 超过 80% 的首席高管表示,过多的单点工具将会影响威胁检测和响应效率;
  • 53% 的企业存在网络安全人员和技能短缺问题;
  • 91% 的企业正在积极整合或考虑整合现有的网络安全供应商。

企业战略集团高级首席分析师兼研究员 Jon Oltsik 表示:“在接受调查的大型企业中,近三分之二的企业正在使用至少 25 种不同的网络安全产品。对安全运营中心来说,同时管理不同的工具不仅效率低下、成本高昂,而且浪费时间,尤其是在网络安全技能短缺的情况下。因此,首席信息安全官希望将其安全基础设施与多个平台和开放架构进行整合,以便借助强大的第三方集成获取高级开发人员支持,以及合作伙伴生态系统。”

赛门铁克不断集成产品、服务与合作伙伴

自两年半前收购 Blue Coat Systems开始 ,赛门铁克公司便着手构建集成式网络防御平台(ICD),旨在将最优秀的网络安全和云安全技术添加到赛门铁克市场领先的终端、电子邮件和数据丢失预防(DLP)技术组合当中。当时,赛门铁克公司发现,为了从网络安全投资中获得真正的价值,客户投入大量时间和资源来集成单点技术。因此,赛门铁克制定了明确的战略路线图,目的是提供一个集成式平台,帮助客户降低运营成本,同时提高防护、检测和响应的速度及准确性,从而降低风险。

具体措施:

  • 开展大量研发工作,围绕客户关键痛点进行产品集成,包括保护 SaaS 应用信息、集成云访问安全代理 (CASB) 和 DLP 等互补技术、使用高级端点检测和响应 (EDR) 增强端点安全性,抵御针对性攻击,以及实施“零信任”安全措施,为从端点到云的基础设施提供强大保护;
  • 收购Fireglass、Skycure、Appthority、Javelin 和 Luminate 等创新安全技术,以应对新兴挑战,并迅速将其整合到赛门铁克产品组合中;
  • 深化服务组合,为安全领导者提供全球威胁情报、高级威胁监控、网络就绪度及事件响应方面的专业知识;
  • 开放公司 API 并启动技术集成合作伙伴计划 (TIPP, Technology Integration Partner Program),与主要技术厂商进行更深度的集成。

ICD 平台获得广泛的生态系统支持

赛门铁克技术集成合作伙伴计划目前拥有120多个合作伙伴,它们正在打造或交付整合了赛门铁克ICD平台的250多种产品和服务,从而帮助企业客户降低安全运营成本和复杂性。此外,赛门铁克即将在其技术集成合作伙伴计划之上启动全新“创新园地”项目,旨在简化初创公司的集成过程。借助这一全新的项目,初创公司团队将能够利用赛门铁克的 API ,来获得对产品、工程资源和客户创新日的访问权限。

Splunk安全自动化与统筹副总裁 Oliver Friedrichs 表示:“为了降低安全运营的复杂性并应对日益复杂的攻击,企业需要的是具有平台功能的产品,而不是单独运作的产品孤岛。通过集成赛门铁克ICD平台,Splunk可以为我们的共同客户提供跨安全基础架构的整合性视角,包括端点、网页、网络和电子邮件安全解决方案拦截的网络威胁。”

Box合作伙伴关系高级副总裁Niall Wall表示:“安全是 Box 的最高优先级,我们致力于为客户提供强大的控制体系,保护敏感内容。赛门铁克是 Box Trust生态系统的创始成员之一。赛门铁克集成式网络防护平台的推出是一件令人振奋的大事,它将无缝集成我们的安全功能,帮助我们共同的客户降低数据丢失风险和并检测高级威胁。”

IBM Security业务开发总监Rich Telljohann表示:“当今,安全分析师面临着威胁日益复杂、安全工具分散及企业孤立的问题。为应对这种问题,我们需要将网络安全功能统一迁移到集成平台,以降低复杂性和成本。我们使用赛门铁克 ICD Exchange 进行集成,从而让 IBM 弹性事件响应平台可以针对赛门铁克ICD报警事件进行智能编排、自动化以及信息富化处理,使分析师能够更从容地处理各类威胁。”

ICD 平台逐渐普及并创造价值

赛门铁克最近的季度收益证明,越来越多的客户正在从单一产品转向采用ICD平台和产品组合。例如:

  • 在欧洲,一家家用电器制造商与赛门铁克达成一项价值高达八位数字的订单,并采用了大量的 ICD 平台产品;
  • 在亚太地区,一家大型证券与衍生品交易所除了部署赛门铁克端点安全解决方案之外,还采用了赛门铁克的云安全堆栈;
  • 在美国,一家全球财富 500 强能源企业客户(最初使用单一产品)与赛门铁克签署了一份价值高达七位数的多产品、多服务协议,以建立其内部安全运营中心。

美国联合航空公司副总裁兼首席信息安全官Emily Heath表示:“我们所面临的威胁并不是一成不变的,我们的客户和员工在不断变化,因此应对这种环境的策略也随之变得非常复杂。环境可视性和解决方案集成是这种策略的关键部分。举例说明,如果某个集成式安全控件捕获了异常,那么由于它可以与其他控件无缝通信,并帮助进行实时检测,我们的工作效率会变得更高。此外,如果安全厂商提前替我们完成整个堆栈的集成,结果就更完美了。”

赛门铁克为 ICD 平台扩展新特性和功能

赛门铁克同时推出三大技术创新,旨在扩展 ICD,实现跨多种技术组件之间的情报共享和管理共享,并为客户提供全新“威胁感知型”数据保护功能:

  • ICD Exchange:一种通用数据交换,可在赛门铁克和第三方系统之间共享事件、情报和防护措施,为安全团队和安全运营中心提高可视性,从而帮助他们加快事件响应速度并提高自动化程度。
  • ICD Manager:共享管理功能,能够为客户提供统一的威胁、策略和事件可视性,帮助他们将事件响应的时间从几天缩短到几分钟。
  • 数据丢失防护5:全新数据丢失防护 (DLP) 软件,与赛门铁克市场领先的端点保护套件相集成,可帮助客户阻止不受信任的应用,避免机密数据泄露。该“威胁感知型”数据保护是赛门铁克 ICD 平台投资所取得的重大突破之一。