科技行者

行者學院 轉型私董會 科技行者專題報道 網紅大戰科技行者

知識庫

知識庫 安全導航

知識庫分類索引
技術分類
廠商分類

邁克菲云安全

繼2010年10月份推出“安全互聯”計劃的愿景之后,邁克菲的發展歷程也正式過渡到了3.0時代。邁克菲帶著這一全新戰略愿景來到中國,在用戶大會上與眾多的企業和合作伙伴共同分享邁克菲在未來的安全新思路。邁克菲副總裁兼全球首席技術官George Kurtz接受了ZDNET安全頻道的專訪。并向ZDNET詳細闡述了邁克菲3.0的安全互聯戰略,并特別強調了全球威脅智能感知系統GTI對安全互聯戰略的重要性,并將GTI的更多細節帶給國內的企業和客戶。

邁克菲3.0與企業同步

邁克菲將3.0的愿景比作邁克菲發展歷程中,“一生一次的機遇,締造安全、計算和互聯網的未來。”不妨讓我們通過時間軸看看邁克菲的發展歷程。1.0從John McAfee 到Network Associates,銷售額達10億美元,以防病毒和防范網絡犯罪是主流;2007年現任總裁Dave DeWalt加入邁克菲推動主要產品系列、技術和市場的發展,實現重大轉型,打破了僅靠防病毒產品為主要收入來源的局面,實現多元化發展,成為最大的獨立全安全產品線廠商,收入達到25億美元;帶著這樣的表現,邁克菲成為了英特爾的全資子公司,面對即將到來的云計算大潮和日益彰顯的安全問題,面對企業客戶對云計算安全的種種疑惑,邁克菲邁進了3.0時代。

很顯然,這樣的時機對邁克菲而言不可謂不好,但邁克菲所定義的3.0時代能帶給企業什么呢?大多數的企業仍然被動的面對安全威脅的困擾,安全技術的創新乏善可陳,為提升企業應用和業務的能力,而投入更多的資源和成本,兼顧起來左右為難等等。企業對安全既愛也恨。邁克菲3.0階段將把更加整合的解決方案和產品,將終端安全、網絡安全和云結合給企業安全提供支撐,并通過廣發部署在企業終端和網絡收集到的安全隱患,傳給云安全系統GTI,將企業安全架構變得更加智能,并通過統一集中的管理平臺ePO將安全管理、云服務,安全可靠性,風險評估等帶給企業。

而這些整體看來,筆者感覺邁克菲3.0在傳達一種信息給客戶。就是未來邁克菲的安全思路會與企業所面臨的安全問題和業務困惑結合的更加緊密,與企業的步調更加一致。企業需要這樣的安全步調,我想這才是邁克菲3.0的真正價值所在。

多角度審視云安全

根據IDC統計數據顯示,87.5%的受調查用戶認為“安全性問題”是影響其采用云相關服務的主要問題。面對云計算的安全問題,邁克菲提出了多角度的云安全戰略,包括安全從云端來、安全在云端、安全為云端。

George Kurtz表示,“云安全有三大領域是邁克菲所關注的重點,而且這三個領域的重要性是等同的。第一個是來自云的安全,即把安全作為一種服務,就是安全即服務(SaaS)。第二個領域就是云的安全,集成現有的終端和網絡資源打造邁克菲的全球威脅智能感知系統(GTI)。第三領域是為了云的安全,我們現在幫助其他的公有云或者私有云來獲得更好的安全保護,對這三個領域我們是同等重視的。”

2011年5月10日邁克菲宣布推出邁克菲云安全平臺(McAfee Cloud Security Platform),這一創新解決方案旨在幫助各類組織機構安全高效的盡享云計算的巨大優勢。通過確保組織與云之間傳輸所有內容和數據流量(包括電子郵件、Web 和身份信息)的安全,邁克菲云安全平臺將為您架起通向云端的“安全之橋”。

正如邁克菲高級副總裁兼內容與云安全總經理 Marc Olesen 所言:“一旦您將數據或應用程序遷移到云中,實質上已經失去了對其絕大部分安全控制權。對大多數組織機構而言,這是不可接受的。通過首先確保數據和流量安全,然后才發送向云或通過云傳輸,我們能夠幫助企業將其安全方法和策略拓展至云中。”

一個平臺,多個安全模塊

邁克菲云安全平臺通過高度集成的模塊化解決方案為企業和公共云之間傳輸的輸入和輸出流量提供有效安全保護。現在,該平臺可提供以下模塊:

Web安全 - 借助前瞻性的基于信譽和意圖的安全防護,McAfee Web Security解決方案為輸入和輸出Web流量提供雙向保護。

移動安全 - 使用標準設備管理,McAfee Web Gateway解決方案可對智能手機和平板電腦產生的Web流量進行定向,從而確保惡意軟件防護和企業 Web 過濾策略可以對移動設備進行安全保護。

云訪問控制 - Intel? Expressway Cloud Access 360 能夠支持企業或云服務提供商提供基于企業身份的對云應用程序的全面訪問控制功能。。

電子郵件安全 - McAfee Email Security解決方案將輸入威脅防護與輸出數據丟失防護相結合,為電子郵件提供全面安全保護。

Web服務安全 - Intel? Expressway Service Gateway解決方案將應用程序級 API 安全、數據轉換、REST至SOAP 調解服務以及身份令牌交換任務交給了網絡邊緣或云中的高速網關。

保證云安全的另一個重要方面是確保組織能夠識別是否應該向云中傳輸數據。使用邁克菲數據丟失防護解決方案(McAfee’s Data Loss Prevention),組織能夠首先了解數據駐留的位置,按照重要性或敏感性對數據進行分類,創建數據保護策略,并在向云中傳輸數據時執行上述安全策略。

無論數據在網絡中的位置如何或者以何種格式存在,邁克菲數據丟失防護解決方案都可以發現數據,并通過其豐富的數據挖掘工具,為企業提供高效保護,同時創建能夠快速發揮作用的有效安全策略。通過集成McAfee ePolicy Orchestrator 平臺,還可以為企業提供集中的管理和報告功能。

客戶端、軟件即服務或混合部署模式

上述安全模塊可以通過客戶端 (on-premises) 設備、“軟件即服務”(Software-as-a-Service, SaaS) 解決方案或二者混合的方式進行部署。這為企業帶來了更大的靈活性和更全面的安全保護,無論企業總部、區域分支機構還是使用移動設備的遠程工作人員都能得到相應保護。

不管部署方式如何,邁克菲解決方案都能通過 ePolicy Orchestrator 平臺或邁克菲軟件即服務控制平臺(McAfee SaaS Control Console)進行集中管理。此外,上述安全平臺和模塊均以邁克菲全球威脅智能感知系統 (McAfee Global Threat Intelligence) 為后盾。該系統充分發揮了云優勢,由遍及全球的數百萬個傳感器和數百名威脅研究人員構成,能夠實時、甚至前瞻性的提供針對所有已知和新出現威脅的智能信息。

開放API 和更多安全模塊

邁克菲的目標是在未來幾個月使用平臺內置的應用程序接口 (API) 部署更多安全模塊,以提供更強大、更深入的云安全保護。這可能包含各類解決方案,例如能夠細化控制常用社交媒體站點的工具等。

邁克菲致力保護云安全

邁克菲云安全計劃的目的是保障云的安全,當前計劃包括:

云安全認證服務:邁克菲攜手領先認證機構,為SaaS廠商和云服務供應商提供量身打造的認證服務。該認證服務每年提供一次,包括現有的安全控制、流程和認證以及未來云安全標準。

自動審核、修復和報告:除認證服務外,邁克菲利用邁克菲云安全服務執行每日自動化安全審核、漏洞修復以及服務和網絡安全狀態報告等功能。已通過日常掃描和其它檢查的云服務供應商將會得到“McAfee SECURE”信任標志,他們可以在其解決方案及面向客戶的宣傳材料中使用該可信的第三方驗證標志。

安全可靠性:邁克菲云安全計劃將充分利用值得信賴的McAfee SECURE技術和信任標志。目前,McAfee SECURE信任標志已經出現在全球八萬多個網站上。借助超過800億個接觸點,當用戶看到McAfee SECURE信任標志時,便會增加對該客戶的信心。邁克菲云安全計劃可為云服務供應商提供嚴格的安全性測試、業務實踐審查、法規遵從認證以及持續的漏洞評估等服務。

邁克菲計劃利用其全方位云安全服務中的SaaS產品系列及其無可比擬的全球威脅智能感知網絡 (Global Threat Intelligence network) 來構建云安全計劃,從而打造更加安全可靠的云計算生態系統。

邁克菲內容與云安全部門高級副總裁兼總經理Marc Olesen表示,“邁克菲云安全計劃是邁克菲為云提供前瞻性和全面安全認證功能及相應工具邁出的第一步。憑借成熟的技術、良好的知名度和豐富的云專業知識,邁克菲在解決云安全問題方面擁有獨特的優勢。通過邁克菲云安全計劃,我們將幫助云服務供應商應對各種安全性問題,同時也將幫助最終用戶更加輕松地評估和選擇安全可靠的云服務供應商。”

2010年11月19日安全廠商邁克菲(McAfee)公司宣布推出云安全計劃。該計劃有助于軟件即服務(SaaS)廠商提高其云安全部署的安全性。知名云計算廠商亞馬遜和SaaS廠商SuccessFactors將成為采用該計劃的第一批服務商。邁克菲云安全計劃融合了一流認證機構提供的云安全認證服務以及邁克菲提供的自動審核、修復和報告功能。

邁克菲亞太區首席技術官Michael sentonas稱,過去一年中出現的互聯網惡意軟件數量超過過去歷年惡意軟件的總和,而且呈現爆炸式的增長趨勢。惡意軟件數量在不斷增長,對于每個人來說是一個巨大的挑戰,中國也是如此。據稱,邁克菲每天發現的惡意軟件有10萬個。在這些樣本中,每天能夠識別出5.5萬個威脅,平均每分鐘用戶就受到38次安全威脅。

Michael sentonas稱介紹,邁克菲在過去的18到24個月之內做的非常重要的工作,就是將最新的研發成果都放到了云中。據了解,邁克菲目前在全球120多個國家,部署了1.2億個用戶點,這些用戶點能夠連接到邁克菲的云——全球威脅智能感知系統(GTI)中。邁克菲每個月分析750億個網站、200億封電子郵件。

邁克菲亞太區副總裁Marc Olesen稱,云這個平臺既是我們的朋友也是我們的敵人。我們在這里可以看到市場有非常大的云提供商,有Google還有亞馬遜,Google的云平臺規模是亞馬遜的三倍。但除了Google之外,在云環境中最大的云提供商應該是Conficker,它所提供的僵尸網絡比Google提供的云服務還要大12倍之多。這些黑客在免費使用云,他們不用付任何費用,這種云服務可以幫助我們進行創新,但是另外一方面又可以助長犯罪分子的犯罪行為。

Marc Olesen表示,為了有效解決云服務的安全問題,除了依靠邁克菲本身的技術實力外,邁克菲云安全解決方案也將有很多合作伙伴參與其中,比如電信、移動運營商或其它服務商。目前云計算廠商亞馬遜和SaaS廠商SuccessFactors都將成為采用該計劃的第一批服務商。

邁克菲云安全計劃的目的是保障云的安全,此計劃包括云安全認證服務、自動審核修復和報告、安全可靠性三部分。

其中云安全認證服務由邁克菲攜手認證機構,為SaaS廠商和云服務供應商提供量身打造的認證服務。該認證服務每年提供一次,包括現有的安全控制、流程和認證以及未來云安全標準。

除認證服務外,邁克菲利用其云安全服務執行每日自動化安全審核、漏洞修復以及服務和網絡安全狀態報告等功能。通過日常掃描和其它檢查的云服務供應商將會得到“McAfee SECURE”信任標志。這類供應商可以在其解決方案及面向客戶的宣傳材料中使用該可信任的第三方驗證標志。

邁克菲云安全計劃將充分利用McAfee SECURE技術和信任標志。目前McAfee SECURE信任標志已經出現在全球八萬多個網站上。邁克菲云安全計劃可為云服務供應商提供嚴格的安全性測試、業務實踐審查、法規遵從認證以及可持續的漏洞評估等服務。

邁克菲云安全計劃有助于軟件即服務 (SaaS)廠商提高其云安全部署的安全性。知名云計算廠商Amazon Web Service (AWS) 和領先SaaS廠商SuccessFactors將成為采用該計劃的第一批服務商。邁克菲云安全計劃融合了一流認證機構提供的云安全認證服務以及邁克菲提供的自動審核、修復和報告功能。

根據IDC統計數據顯示,87.5%的受調查用戶認為“安全性問題”是影響其采用云相關服務的主要問題。通過認證和實現自動化,邁克菲幫助SaaS廠商以輕松高效的方式提高其云安全部署的安全性。

IDC公司安全產品和服務部門副總裁Christian Christiansen表示:“雖然SaaS廠商要讓潛在客戶相信其服務具備出色的安全性需要經歷一段艱難時期,但是,邁克菲的安全產品和托管服務專業知識已經具備了幫助SaaS廠商應對安全性問題和客戶異議的充分條件。通過認證和實現自動化,邁克菲能夠幫助SaaS廠商前瞻性的解決客戶關心的各種問題,從而推動其業務不斷向前發展。”

SuccessFactors公司云計算服務部門副總裁Tom Fisher表示,“SuccessFactors數據中心儲存了3000多名客戶和超過6百萬用戶的重要業務執行信息,這使得安全性已成為關系運營成功的核心問題。作為一流的云計算公司意味著要具備一流的安全性。通過采用邁克菲的云安全計劃,我們將保持每一項云計算部署都具備市場最先進、最具創新力的安全性。”

相關新聞
邁克菲云安全相關廠商

分隔

福彩开机号今天