“安全英雄”诠释迈克菲“腾飞”细节

他,很帅!一幅明星样却一直战斗一线战场,并且每天都在和全球五十个关键黑客团体较量。

他,很酷!他的出名,让他成为黑客们的“眼中钉”,他的出名同样让他成为当今信息安全领域公认的权威之一,以渊博的安全知识而广为人知。

他,很精!成为McAfee Labs全球威胁与研究部门高级副总裁,领导一支全球安全威胁精英团队。

他,很文!一个安全人却能创造一个非同寻常的出版记录,他的第一本书已被翻译成30种语言,在计算机类书籍中排名第四,并且成为历史上最畅销的计算机安全类书籍之一。

他:Stuart McClure,迈克菲公司高级副总裁、风险与法规遵从业务部门总经理兼首席技术官。

它:《黑客大曝光:网络安全机密和解决方案》,成为安全人必修的教科书,成为黑客必读的“课外书”。

他因为它而出名,它因为他而升华。

两件“小事”造就Stuart McClure “安全”之路

俗话说:不想当将军的士兵不是好士兵。在安全领域,不研究黑客的安全人不是称职的安全人,无攻防技术的安全厂商不算是完美的安全厂商。近日,Stuart McClure先生空降京城给安全人带来一些新启发。

在谈到安全领域方面以及黑客等等相关领域之前,Stuart McClure先生介绍一下自己的背景,他讲到:“首先,感谢莫尔先生。在大学期间,在实验室做助理管理员的时候,实验室计算机设备受到了莫尔编写的代码黑客攻击。当时有一个也是作助理网络管理员的朋友,他的系统却没有受到莫尔所编写的代码攻击,他总是取笑我,经过这件事情之后我一直在考虑,为什么我的系统受到了攻击,而他的没有呢?从此我就会特别留意有什么东西会使我的系统受到攻击。第二个应该感谢的是创造微软的比尔盖茨。随着他所创建的windows操作系统不断扩展,更多的安全漏洞不断出现,成为黑客赖以生存的温床。这给企业和个人创造了很多新的机会”

今天的世界中,不管是企业还是个人用户都要面临很多风险。其中一方面风险来源于设计本身的缺陷。安全企业的使命就是要使用户了解到所受到攻击的具体情况,然后再探讨采取什么预防性和保护性措施,在网络世界中这是非常重要的。黑客无所不在,随着互联网的扩散,黑客的攻击也越来越多,因此,保护网络、保护主机成为用户必须解决的问题。

三项工作助力迈克菲安全腾飞

拥有全球安全威胁精英团队的迈克菲主要是做什么样的工作来给大家提供保护呢?主要是以下三项工作。

第一项工作:诊断

关于诊断,迈克菲有两个主要产品,Vulnerability Manager (Foundstone)和Policy Auditor。通过这两项技术,帮助用户进一步了解安全环境,因此也可以诊断他们的应用是不是存在什么漏洞,之后也会对风险进行必要性的分析。对系统进行全面诊断,告诉客户到底哪个系统出了问题。

第二项工作:保护

关于保护,迈克菲有两个主要产品,一个是应用控制(Application Control),另外一个是变化控制(Change Control)。应用控制产品主要是来控制用户系统上的应用,而且通过这样控制,能搜索出一些好的应用。当然也会控制一些坏的应用出现。迈克菲的保护就是允许这些好的应用通过,而不是更多的限制这些坏的应用数量。要了解用户现有系统和网络中存在哪些问题,基于这些了解再考虑应该采取什么技术解决。变化控制,主要是控制系统中所出现的变化,也就是说一旦你的系统已经是安全的,就不会允许任何让系统变得不安全的变化出现。

第三项工作:管理流程

最后一个环节也是至关重要的环节:管理,这个管理是基于前面的诊断和保护来实现的。在管理方面迈克菲有一个非常重要的产品Risk Advisor,这个产品能够帮助用户了解自己的安全环境中所有漏洞,而且由此能够帮助用户利用自己已有的资产,保护系统不受黑客攻击。正是有了这个产品,迈克菲就不需要花费大精力去寻找这些漏洞在哪里,而是利用现有的保护措施,来实现更有针对性的保护。

另外非常重要的一点就是,迈克菲拥有定量的矩阵分析(Quantitative Metrics),通过这样定量的矩阵分析,用户可以非常客观了解,到底这些系统中存在的漏洞数量是多少。要使这个矩阵方式取得成功,一个关键的因素就是尽可能把这个矩阵做的简单易用,因为迈克菲每天要有大量的数字要处理,因此迈克菲的这个矩阵结构中有非常重要的因素,一个是风险评级(Risk Rating),第二个主要因素就是事件,一旦出现了感染事件,或者一些攻击出现之后,我们就会对其数量进行跟踪,清除一些感染,此外还要决定是不是需要改变。第三个是安全追踪,根据这些因素,我们能够了解整个安全趋势如何,以及要投入什么。

迈克菲在世界范围内所采用的一个非常普遍的衡量标准,就是数据成本,以及出现数据泄漏的时候,相应的成本是怎样的。在中国目前相关工作还是很少的,在全球范围内每年都有很多成本测量,而且成为一个非常重要的衡量因素。对于机构而言,迈克菲基于以上因素,也就能够确保当信息泄漏时,迈克菲采取有效的保护措施。

提出问题之后,迈克菲也能够进一步提供如何解决这些问题的方案。可以采用产品技术,能够更好的控制终端应用,由此更好的保护用户安全。最后就可以进入到优化阶段了,在这个阶段我们能够了解风险以及漏洞中真正存在的风险。

四大领域全面保护用户信息安全

时间是财富,数据也是财富。当企业规模在不断扩大,企业应用不断加深,其面临的风险也将增加。迈克菲公司的风险合规能够发挥什么重要作用呢?重要作用主要体现在四个领域:

第一个领域就是系统

第二个领域就是网络

第三个领域就是数据保护

第四个领域就是风险合规

也许这些都是很常见的说法,迈克菲与其他安全厂商有什么不同之处呢?Stuart McClure表示:“迈克菲的不同之处就是能为客户诊断风险。在了解这个病情之后,医生才会给你开药,所以迈克菲跟其他的厂商区别就在这里,能够进行诊断。第二个就是能够保护客户的核心资源,迈克菲不需要对企业的系统进行实时更新,就能够起到实时的保护作用。”

最后我们管理整个流程,由此用户就能够了解哪些问题更重要,需要哪些解决方案。通过这些规定可以进一步了解我们的产品保护流程是怎样的,迈克菲有一些针对黑客攻击的技术。

作为一位身居要职的高管,作为一名安全厂商的CTO,Stuart McClure京城之行告诉我们,作为一名安全人,兴趣是最好的老师;而作为迈克菲这样的安全厂商,除了做好诊断、保护与管理这些基本的功课之外,更重要的是将安全做“专”做“深”。