迈克菲DeepSAFE改变终端安全规则

对迈克菲而言,未来迈克菲安全的一个战略重点:不仅仅要确保操作系统内部的安全,还要将安全能够涵盖操作系统以外的领域。——迈克菲高级副总裁终端安全业务总经理Candace Worley

近日,迈克菲与希望云安全正式携手推出免费SaaS企业用户杀毒软件,此软件基于迈克菲的安全技术。迈克菲高级副总裁终端安全业务总经理 Candace Worley来到中国见证该产品的面世,并接受ZDNet的采访,分享迈克菲DeepSAFE实现对终端安全的颠覆性变革,同时还阐述了迈克菲对移动安全和云计算安全的思路。

图:迈克菲高级副总裁终端安全业务总经理Candace Worley

在2011年的迈克菲focus大会上,Candace Worley曾作为迈克菲和英特尔联合发布基于DeepSAFE平台系列产品,Deep Defender和Deep Command发布的主旨发言人,讲解DeepSAFE平台将给安全产业带来的变革,以及Deep Defender和Deep Command解决方案对企业的意义和技术特点。

DeepSAFE仅仅是个开始

终端安全是迈克菲安全互联:云,终端和网络策略的重要一环,也包含了众多的内容,比如恶意软件防护、桌面防火墙、NAC、终端身份认证、服务器和数据库保护、移动保护、VDI、嵌入式安全等等。但由于安全威胁逐渐向高持续性安全威胁(APT)和隐蔽性攻击转变,企业亟需一种领先于黑客和恶意软件制造者的手段有效防御安全威胁;同时也因为威胁制造者掌握了太多的规避现有操作系统安全的方法,所以我们也急需找到一种超越操作系统的安全防护方法。于是迈克菲DeepSAFE应运而生。

图:迈克菲安全互联家中终端安全所覆盖的安全防护领域,大部分我们都已经耳熟能详。

图:迈克菲DeepSAFE技术平台位于处理器和操作系统之间,最重要的价值就在于能提前对新的安全威胁进行检测和防御。

Candace Worley告诉ZDNet,“对迈克菲而言,未来迈克菲安全的一个战略重点:不仅仅要确保操作系统内部的安全,还要将安全能够涵盖操作系统以外的领域。而Deep Defender和Deep Command的推出仅仅是迈克菲和英特尔合作的一个开始。”她还强调,“2011年2月份英特尔正式完成了对迈克菲的收购,不变的是迈克菲仍然作为独立的子公司独立运营,制定自身的战略和路线图;变化的是,迈克菲与英特尔的合作更加紧密了,不仅与英特尔合作开发紧密,还跟英特尔的主要研究资源英特尔实验室展开密切合作。”

同时Candace Worley还表示,“未来并不排除与其他硬件和芯片厂商公共合作拓展操作系统之外的安全解决方案,但与芯片市场的领袖英特尔合作是个好的起点。”

软硬兼施的Deep Defender和Deep Command

DeepSAFE的精髓就在于通过软件和硬件的优势的结合,打造一个位于操作系统之下,芯片之上的安全平台,从而检测和防范APT和内核式恶意软件。目前基于DeepSAFE平台,有两款解决方案Deep Defender和Deep Command。

Deep Defender是硬件辅助型安全解决方案,可有效拦截rootkit和APT带来的隐秘威胁,保护物理内存中驻留的重要系统软件,并提供驱动和软件运行的视图。此外可实时监控内存和CPU,实现ePO的集中管理。Candace Worley强调,“Deep Defender是一款根工具集保护的产品,在恶意软件被安装到系统之前,即被发现并作处理。而且Deep Defender基于英特尔i3、i5、i7处理器上一直使用的虚拟化安全技术开发。”

Deep Command整合了迈克菲ePolicy Orchestrator(ePO)和英特尔AMT主动管理技术,为企业提供远程的安全管理功能,支持访问可能处于关机或禁用状态的PC。迈克菲通过利用英特尔i5 vPro和i7 vPro设备内置的硬件功能已拓展安全管理;利用AMT的Alarm Clock功能,Deep Command使得安全管理员能够完全控制PC电源并执行安全任务。Deep Command对于企业的意义就在于优化安全、降低安全成本、节省时间和节能。Candace Worley指出,“通过这样的集成,实现了AMT和ePO在硬件层面对话,对于AMT可通过指令让系统运行起来,ePO在系统运行状态执行升级、更新、策略的重置、密码的重置、系统病毒文档的修改和纠正等。”

图:迈克菲Deep Command集成了ePO和AMT技术、vPro技术。

移动终端安全DLP是重中之重

迈克菲刚刚在2012年2月1日推出了面向移动终端Mobile Security 2.0解决方案。这是一款面向个人用户移动终端的解决方案,也正式吹响了抢滩中国移动安全市场的号角。

在Candace Worley提到的终端安全所发生的重大变化中,除IT消费化,社交网络,虚拟化外,被重点提及的就是移动终端的变化。她表示,“在移动安全领域,针对个人用户和企业用户间的解决方案和产品界限越来越模糊,形成了灰色的界限。”

简而言之,个人将移动终端带入企业,并在企业环境下载应用,但这样的行为可能违反了有些企业所设定的安全策略,而个人认为设备是自己所拥有的,并没有违反企业的安全策略,冲突就存在了。

Candace Worley表示,“很多企业希望找到一种解决方案将个人安全与企业安全分离开,即在企业安全环境中设置专门针对企业安全和个人安全的不同方法。那么 DLP(数据丢失保护)技术就是其中最重要的技术之一,DLP对移动安全的重要性远远超过防病毒对移动安全的重要性;同时许多针对PC的安全技术也许会很快被应用到移动安全领域中,比如DLP、网络访问控制等已经广泛的应用于移动终端平台上。”

同时迈克菲很看好中国移动安全市场的前景,Candace Worley指出,“在美国市场,用户比较看重同时拥有PC和移动终端,以满足通过不同的移动平台进行网上购物和在线银行业务,而在中国市场,很多用户拥有移动终端(比如手机)要先于PC,这就使得中国市场通过移动支付和在线银行业务的用户,远远超过美国,虽然这种模式还不是主流,但应用范围却超过美国。从企业角度,这就给了DLP、身份识别、认证等安全解决方案很多发挥的机会。”

云战略基于全球智能感知系统

2011年5月,迈克菲推出了迈克菲云安全平台(McAfee Cloud Security Platform),其云计算安全战略也清晰的展现出来,即安全从云端来、安全为云端、安全在云端。第一种,安全从云端来,主要包含迈克菲各种各样的基于 SaaS的安全解决方案。比如终端安全、Email安全、网络安全。第二种,安全为云端。就是指在整个云环境里面要确保整个云环境的安全,帮助其他的公有云或者私有云来获得更好的安全保护。第三种,安全在云端。就是全球威胁智能感知系统(GTI),在这个系统中包含终端的安全、网络的安全。和终端和网络安全有关的信息都是实时融入到全球威胁感知系统中,全球威胁智能感知系统能够实时在云环境里面,获取和捕捉各种各样的恶意软件的信息。

Candace Worley指出,“安全技术将不断对云计算发挥重要的推动作用,就像其当初加速虚拟化技术普及一样。迈克菲的整体云战略都是基于全球智能感知系统(GTI)的,目前很多企业对云热情高涨,但有的企业对其仍然存在顾虑,担忧也多种多样,对数据、对多租户租赁、对备份,对加密等等。虽然迈克菲在云计算安全有着多角度的审视,但在很多技术上还并不成熟,但其中也蕴藏的机会,是很重要的发展领域。”