迈克菲进入3.0时代 GTI云安全架构凸显

继2010年10月份推出“安全互联”计划的愿景之后,迈克菲的发展历程也正式过渡到了3.0时代。近日,迈克菲带着这一全新战略愿景来到中国,在用户大会上与众多的企业和合作伙伴共同分享迈克菲在未来的安全新思路。在大会间隙,迈克菲副总裁兼全球首席技术官George Kurtz接受了ZDNET安全频道的专访。并向ZDNET详细阐述了迈克菲3.0的安全互联战略,并特别强调了全球威胁智能感知系统GTI对安全互联战略的重要性,并将GTI的更多细节带给国内的企业和客户。

迈克菲3.0与企业同步

迈克菲将3.0的愿景比作迈克菲发展历程中,“一生一次的机遇,缔造安全、计算和互联网的未来。”不妨让我们通过时间轴看看迈克菲的发展历程。如图所示,1.0从John McAfee 到Network Associates,销售额达10亿美元,以防病毒和防范网络犯罪是主流;2007年现任总裁Dave DeWalt加入迈克菲推动主要产品系列、技术和市场的发展,实现重大转型,打破了仅靠防病毒产品为主要收入来源的局面,实现多元化发展,成为最大的独立全安全产品线厂商,收入达到25亿美元;带着这样的表现,迈克菲成为了英特尔的全资子公司,面对即将到来的云计算大潮和日益彰显的安全问题,面对企业客户对云计算安全的种种疑惑,迈克菲迈进了3.0时代。

很显然,这样的时机对迈克菲而言不可谓不好,但迈克菲所定义的3.0时代能带给企业什么呢?大多数的企业仍然被动的面对安全威胁的困扰,安全技术的创新乏善可陈,为提升企业应用和业务的能力,而投入更多的资源和成本,兼顾起来左右为难等等。企业对安全既爱也恨。迈克菲3.0阶段将把更加整合的解决方案和产品,将终端安全、网络安全和云结合给企业安全提供支撑,并通过广发部署在企业终端和网络收集到的安全隐患,传给云安全系统GTI,将企业安全架构变得更加智能,并通过统一集中的管理平台ePO将安全管理、云服务,安全可靠性,风险评估等带给企业。

而这些整体看来,笔者感觉迈克菲3.0在传达一种信息给客户。就是未来迈克菲的安全思路会与企业所面临的安全问题和业务困惑结合的更加紧密,与企业的步调更加一致。企业需要这样的安全步调,我想这才是迈克菲3.0的真正价值所在。

多角度审视云安全

根据IDC统计数据显示,87.5%的受调查用户认为“安全性问题”是影响其采用云相关服务的主要问题。面对云计算的安全问题,迈克菲提出了多角度的云安全战略,包括安全从云端来、安全在云端、安全为云端。

George Kurtz表示,“云安全有三大领域是迈克菲所关注的重点,而且这三个领域的重要性是等同的。第一个是来自云的安全,即把安全作为一种服务,就是安全即服务(SaaS)。第二个领域就是云的安全,集成现有的终端和网络资源打造迈克菲的全球威胁智能感知系统(GTI)。第三领域是为了云的安全,我们现在帮助其他的公有云或者私有云来获得更好的安全保护,对这三个领域我们是同等重视的。”

关于GTI,George Kurtz还有更详细的表述。对于安全从云端来,迈克菲将通过安全即服务(SaaS)系列产品,包括安全扫描、Web和电子邮件安全以及基于主机的软件和硬件远程管理。帮助企业解决目前IT运营支出日益缩减、安全需求却不断提高的问题;帮助企业提高投资回报率、降低总体拥有成本、快速实现投资价值。对于安全为云端,迈克菲携手领先认证机构,为SaaS厂商和云服务供应商提供量身打造的认证服务。该认证服务每年提供一次,包括现有的安全控制、流程和认证以及未来云安全标准。并通过自动审核、修复以及报告功能,帮助云服务供应商对自身的安全性状况取得清晰明确的认知;同时携手认证机构,为云服务商提供技术和信誉保证,打造云服务产业的公信力,并为用户轻松评估和选择安全可靠的云服务厂商提供指南。

GTI云安全架构凸显

在英特尔收购迈克菲之初,笔者曾经撰文写过一些关于迈克菲的独特价值。曾特别强调了GTI的独特价值,很显然GTI未来无论在安全从云端来,安全在云端,还是安全为云端都将是企业和迈克菲的最大安全价值和驱动力。先来具体了解下GTI到底是什么?

全球威胁智能感知系统(GTI)是迈克菲实验室的一部分,拥有350多名研究员,分布在全球27个国家,专注于识别和跟踪日益猖獗的各种恶意病毒威胁。他们每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及750亿次网络信誉查询。大量数据的分析,提高了迈克菲的主动防御功能,而功能的提升在全球又获得大量客户,从而得到更多全球的数据。如此良性循环,使得迈克菲能够利用全球智能威胁防护系统,提供更高的检测率。

图:全球威胁智能感知系统(Global Threat Intelligence)

其实GTI从迈克菲成立之初,就在不断的演变,George Kurtz强调了在近两年迈克菲提升了GTI的开发等级,尤其是在收购Secure Computing后,迈克菲投入了很大的精力完成了二者的集成整合,使得GTI日臻成熟。George Kurtz表示,“GTI主要包括两种技术,一个是Artemis(月光女神)技术,两年开始致力于Artemis的研发,主要是为终端提供实时保护。也就是说终端一旦发现什么可疑的软件,就可以通过云来确定其是否是恶意软件,可以在百分万之一秒的时间内确定软件是否为恶意,为终端高效的实时保护技术。第二种是TrustedSource,它是基于信誉的安全保护技术,并通过防火墙实施迈克菲制定的安全规则。例如,如果出现了一个信誉非常差的网址,一旦发现后我们可以通过既定规则进行防御。虽然这样的IP地址可能只是灵光一现,但因为其可能成为恶意软件源头的概率非常高,所以我们就可以进行实时屏蔽工作,每天迈克菲的GTI可以进行20亿次左右的网络信誉查询。”

另据笔者了解,目前GTI也可以针对移动安全威胁进行研究,George Kurtz指出,“现在GTI会针对大型电信企业的应用提供支持,一方面移动用户下载信息的时候,能够获得一定程度的安全保护,确保下载的内容没有恶意软件或者其他的恶意信息,其结果还会反馈到GTI中去。”同时,GTI会针对不同地域收集到安全威胁,进行比对后制定不同地域的GTI安全策略。