迈克菲进一步提升企业安全保护价值

2010年1月一起近年来规模最大,最复杂,并以特定企业为目标的网络攻击事件悄然降临,这次网络攻击的主要目标是谷歌,而这次攻击的行为后被冠以“极光行动”,借助IE6浏览器的漏洞。很快,关于谷歌的传闻,关于对微软IE漏洞的诟病,以及之前发生的百度被攻击事件等,响彻整个IT业界。就在企业对IE漏洞忧虑重重,对谷歌去留的疑云种种揣测的时候,迈克菲McAfree首席技术官乔治·库兹(George Kurtz)在其技术博客中公布了针对“极光漏洞”细节,以帮助企业免受极光漏洞威胁所产生的网络攻击。很快众多的安全业界厂商,纷纷推出了针对极光漏洞的解决方案,并将其加入到各自的产品中。迈克菲在之后的更多细节透露中,将关于“极光漏洞”的信息归为给公众提供的一项服务。迈克菲用实际行动阐述着其进一步提升企业安全保护价值的含义。

近日,迈克菲网络防护产品推广高级总监Greg Brown先生,带着迈克菲最新的网络安全创新技术和产品来到中国并接受了ZDNET安全频道的专访。对迈克菲提升企业安全保护价值做了进一步的阐述。

GTI安全巨子背后的驱动力

从独立安全厂商的角度来看,迈克菲无疑是目前的领导者。不论在迈克菲的任何活动中,你都会听说一个名词:GTI(全球威胁智能感知系统)。而这一系统正是迈克菲确定其领导地位最核心的驱动力。

所谓迈克菲GTI,简单理解具有如下几个重要特性:遍布全球的传感器,对主要安全威胁的内容分析,基于信誉评级,实时的威胁收集和分发,强大的研究团队,以及完整的产品支持。但相信GTI的真正价值远不止这些,为企业提升网络安全保护的价值也不止这些。

Greg Brown用研究能力区分于其他竞争对手的不同。当然是指GTI所提供的服务。他表示,“迈克菲在做网络安全和研发的时候,并不是采取孤立的态度,而是利用所有合作伙伴的研发资源,来进行网络安全产品开发,这正是迈克菲的独特之处。因为有遍布全球的传感器帮助我们实时的收集关于威胁的信息,当攻击出现时,可以在网络安全技术层面进行侦测。”

Greg Brown举例说,“迈克菲目前在全球部署了1亿多个传感器,来收集攻击的情报,一旦发现攻击,首先要识别攻击的来源,然后就会对其进行分析和理解。比如,最近有一个全新的僵尸网络攻击,参与者有27万台僵尸机。实际上迈克菲根据这些僵尸机和所选路径的表现,提前30天就分析出了僵尸网络中存在80%的恶意代码。因为黑客在实施攻击之前也是需要测试路径的,所以基于过往历史路劲的分析和基于信誉的分析,GTI将其定义为僵尸网络。”

另外,迈克菲正在通过GTI的安全性预测防护取代企业原有的被动式安全防护。Greg Brown表示,“除了能对威胁进行实时分析,迈克菲的产品还能将侦测到的信息传送至迈克菲实验室。从网络安全角度看,迈克菲能做到每天对每个出现的威胁进行特征分析。迈克菲正在试图建立一种战略针对每一次攻击,并对攻击实施和执行路径进行了解。传统的网络安全产品,如防火墙,主要是对攻击信息进行捕获,也就是说在攻击发生之后,才能对其特征进行分析。但今天,这种信息一般都是由自动生成的攻击产生的,包括黑客攻击。因此通过分析恶意代码,病毒以及攻击的路径,就能预测未来攻击的途径还有趋势。”

笔者认为,前因后果、未来可能发生的攻击行为预测都有了,该是部署到企业的安全架构中的时候了。企业可以通过迈克菲ePO企业可以清晰看到安全架构每个层面的情况。当发生新的威胁,GTI会自动的把信息传递给ePO。企业管理人员可以针对新的安全威胁,知道IPS情况怎么样?安全管理系统如何?并提交给用户清晰的视图。让企业了解哪些部分是安全的,哪些部分存在风险,而这一切都完全代替以前管理员的手工操作。反之,GTI安全服务也同时能够支持迈克菲的安全团队对新出现的威胁进行实时的分析。以上流程为企业的整体安全架构形成闭环的安全通道。不论是ePO基于GTI的增值,整体安全的闭环通道,强大的研究能力,都是迈克菲进一步提升企业安全保护价值的有力体现。

在防火墙技术变革中寻找价值

Greg Brown在其主题演讲中,首先分享了迈克菲对网络安全部署关键要素的理解:

1、首先是保护,保护企业网络不受任何外部的攻击,并能不断的更新技术进行防御。因为目前攻击处于不断的动态发展过程之中,所以迈克菲必须实时收集攻击情报,实时的为企业发现和分析威胁。

2、策略。在策略方面确保帮助用户实施网络架构,其中最为重要的一个目标就是要确保用户的合规。

3、管理。要想使安全技术生效,就必须能对安全技术进行有效的控制、配置、理解和应用。其中一个重点就是将不同的工作和不同的活动与产品实现集成,其中包括桌面、系统、网络以及应用的管理。通过管理的集成,迈克菲就能够帮助不同的企业进一步提升他们的IT管理效率。

4、平台必须是可部署的。平台的部署必须是可靠的,而且要确保它的可用性和灵活性。

基于这些关键要素,迈克菲对于进一步提升企业网络安全防护价值,在防火墙技术变革方向上,提出了疑问。迈克菲主要问客户三个问题:第一,企业的防火墙是否能提供有效的防护?第二,企业的策略实施情况如何?第三,企业是否遵从了法律规定?答案与迈克菲预料的出入不大,企业认为目前保护策略的实施,目前技术无法满足保护要求。而在法规遵从方面,企业更关注现有产品的成本,而无法预期。

Greg Brown表示,“企业这样的困惑主要是由于,首先应用的爆炸性增长,导致目前防火墙技术的局限性,而无法应对基于这些应用的威胁产生时的分析需求。另外,技术是在不断发生变化,许多厂商依赖于自己的合作伙伴来研发新的技术。但很明显这种合作的关系只能帮助厂商了解部分的威胁情况,也许只能够能够侦测到突发的威胁,但是却不知道威胁在网络上出现的时候应如何应对。而结果就是用户对于自己的环境内部的应用一无所知,面对威胁变得尤为被动。”

面对这样的变化和企业的问题,Gartner认为在防火墙市场需要极大的技术变革。Greg Brown表示,“第一是应用,迈克菲一直非常关注保护周期,而且也要确保技术的可靠性,没有任何漏洞。迈克菲的GTI使得我们在防火墙厂商中与众不同。迈克菲已经分析出了200种独特的网络攻击代码,正是由于这种实时的网络安全部署,使得我们能够对企业提供实时保护。第二是在迈克菲的防火墙产品中,集合了所有的安全技术,从而能为用户提供非常全面的威胁保护和策略的部署、实施。最后,迈克菲将所有的安全,都集成在了一个统一的管理平台ePO之下,它拥有非常多的优化工具,能够帮助企业了解到自己网络环境中的各种情况,也能够帮助企业进行日常的配置和部署工作的优化。另外,它也能够帮助管理员了解风险管理以及系统安全的最新信息。所有的这些不同的组件,都是在统一价格下提供的,并无额外收费。也可以帮助用户在硬件平台上部署虚拟化的设备,及实现分公司的数据中心的整合。”