迈克菲云安全简介
时间:2022-02-27 06:50:01 | 来源:信息时代
时间:2022-02-27 06:50:01 来源:信息时代
继2010年10月份推出“安全互联”计划的愿景之后,迈克菲的发展历程也正式过渡到了3.0时代。迈克菲带着这一全新战略愿景来到中国,在用户大会上与众多的企业和合作伙伴共同分享迈克菲在未来的安全新思路。迈克菲副总裁兼全球首席技术官George Kurtz接受了ZDNET安全频道的专访。并向ZDNET详细阐述了迈克菲3.0的安全互联战略,并特别强调了全球威胁智能感知系统GTI对安全互联战略的重要性,并将GTI的更多细节带给国内的企业和客户。
迈克菲3.0与企业同步迈克菲将3.0的愿景比作迈克菲发展历程中,“一生一次的机遇,缔造安全、计算和互联网的未来。”不妨让我们通过时间轴看看迈克菲的发展历程。1.0从John McAfee 到Network Associates,销售额达10亿美元,以防病毒和防范网络犯罪是主流;2007年现任总裁Dave DeWalt加入迈克菲推动主要产品系列、技术和市场的发展,实现重大转型,打破了仅靠防病毒产品为主要收入来源的局面,实现多元化发展,成为最大的独立全安全产品线厂商,收入达到25亿美元;带着这样的表现,迈克菲成为了英特尔的全资子公司,面对即将到来的云计算大潮和日益彰显的安全问题,面对企业客户对云计算安全的种种疑惑,迈克菲迈进了3.0时代。
很显然,这样的时机对迈克菲而言不可谓不好,但迈克菲所定义的3.0时代能带给企业什么呢?大多数的企业仍然被动的面对安全威胁的困扰,安全技术的创新乏善可陈,为提升企业应用和业务的能力,而投入更多的资源和成本,兼顾起来左右为难等等。企业对安全既爱也恨。迈克菲3.0阶段将把更加整合的解决方案和产品,将终端安全、网络安全和云结合给企业安全提供支撑,并通过广发部署在企业终端和网络收集到的安全隐患,传给云安全系统GTI,将企业安全架构变得更加智能,并通过统一集中的管理平台ePO将安全管理、云服务,安全可靠性,风险评估等带给企业。
而这些整体看来,笔者感觉迈克菲3.0在传达一种信息给客户。就是未来迈克菲的安全思路会与企业所面临的安全问题和业务困惑结合的更加紧密,与企业的步调更加一致。企业需要这样的安全步调,我想这才是迈克菲3.0的真正价值所在。
多角度审视云安全根据IDC统计数据显示,87.5%的受调查用户认为“安全性问题”是影响其采用云相关服务的主要问题。面对云计算的安全问题,迈克菲提出了多角度的云安全战略,包括安全从云端来、安全在云端、安全为云端。
George Kurtz表示,“云安全有三大领域是迈克菲所关注的重点,而且这三个领域的重要性是等同的。第一个是来自云的安全,即把安全作为一种服务,就是安全即服务(SaaS)。第二个领域就是云的安全,集成现有的终端和网络资源打造迈克菲的全球威胁智能感知系统(GTI)。第三领域是为了云的安全,我们现在帮助其他的公有云或者私有云来获得更好的安全保护,对这三个领域我们是同等重视的。”
2011年5月10日迈克菲宣布推出迈克菲云安全平台(McAfee Cloud Security Platform),这一创新解决方案旨在帮助各类组织机构安全高效的尽享云计算的巨大优势。通过确保组织与云之间传输所有内容和数据流量(包括电子邮件、Web 和身份信息)的安全,迈克菲云安全平台将为您架起通向云端的“安全之桥”。
正如迈克菲高级副总裁兼内容与云安全总经理 Marc Olesen 所言:“一旦您将数据或应用程序迁移到云中,实质上已经失去了对其绝大部分安全控制权。对大多数组织机构而言,这是不可接受的。通过首先确保数据和流量安全,然后才发送向云或通过云传输,我们能够帮助企业将其安全方法和策略拓展至云中。”
一个平台,多个安全模块迈克菲云安全平台通过高度集成的模块化解决方案为企业和公共云之间传输的输入和输出流量提供有效安全保护。现在,该平台可提供以下模块:
Web安全 - 借助前瞻性的基于信誉和意图的安全防护,McAfee Web Security解决方案为输入和输出Web流量提供双向保护。
移动安全 - 使用标准设备管理,McAfee Web Gateway解决方案可对智能手机和平板电脑产生的Web流量进行定向,从而确保恶意软件防护和企业 Web 过滤策略可以对移动设备进行安全保护。
云访问控制 - Intel? Expressway Cloud Access 360 能够支持企业或云服务提供商提供基于企业身份的对云应用程序的全面访问控制功能。。
电子邮件安全 - McAfee Email Security解决方案将输入威胁防护与输出数据丢失防护相结合,为电子邮件提供全面安全保护。
Web服务安全 - Intel? Expressway Service Gateway解决方案将应用程序级 API 安全、数据转换、REST至SOAP 调解服务以及身份令牌交换任务交给了网络边缘或云中的高速网关。
保证云安全的另一个重要方面是确保组织能够识别是否应该向云中传输数据。使用迈克菲数据丢失防护解决方案(McAfee’s Data Loss Prevention),组织能够首先了解数据驻留的位置,按照重要性或敏感性对数据进行分类,创建数据保护策略,并在向云中传输数据时执行上述安全策略。
无论数据在网络中的位置如何或者以何种格式存在,迈克菲数据丢失防护解决方案都可以发现数据,并通过其丰富的数据挖掘工具,为企业提供高效保护,同时创建能够快速发挥作用的有效安全策略。通过集成McAfee ePolicy Orchestrator 平台,还可以为企业提供集中的管理和报告功能。
客户端、软件即服务或混合部署模式上述安全模块可以通过客户端 (on-premises) 设备、“软件即服务”(Software-as-a-Service, SaaS) 解决方案或二者混合的方式进行部署。这为企业带来了更大的灵活性和更全面的安全保护,无论企业总部、区域分支机构还是使用移动设备的远程工作人员都能得到相应保护。
不管部署方式如何,迈克菲解决方案都能通过 ePolicy Orchestrator 平台或迈克菲软件即服务控制平台(McAfee SaaS Control Console)进行集中管理。此外,上述安全平台和模块均以迈克菲全球威胁智能感知系统 (McAfee Global Threat Intelligence) 为后盾。该系统充分发挥了云优势,由遍及全球的数百万个传感器和数百名威胁研究人员构成,能够实时、甚至前瞻性的提供针对所有已知和新出现威胁的智能信息。
开放API 和更多安全模块迈克菲的目标是在未来几个月使用平台内置的应用程序接口 (API) 部署更多安全模块,以提供更强大、更深入的云安全保护。这可能包含各类解决方案,例如能够细化控制常用社交媒体站点的工具等。
迈克菲致力保护云安全迈克菲云安全计划的目的是保障云的安全,当前计划包括:
云安全认证服务:迈克菲携手领先认证机构,为SaaS厂商和云服务供应商提供量身打造的认证服务。该认证服务每年提供一次,包括现有的安全控制、流程和认证以及未来云安全标准。
自动审核、修复和报告:除认证服务外,迈克菲利用迈克菲云安全服务执行每日自动化安全审核、漏洞修复以及服务和网络安全状态报告等功能。已通过日常扫描和其它检查的云服务供应商将会得到“McAfee SECURE”信任标志,他们可以在其解决方案及面向客户的宣传材料中使用该可信的第三方验证标志。
安全可靠性:迈克菲云安全计划将充分利用值得信赖的McAfee SECURE技术和信任标志。目前,McAfee SECURE信任标志已经出现在全球八万多个网站上。借助超过800亿个接触点,当用户看到McAfee SECURE信任标志时,便会增加对该客户的信心。迈克菲云安全计划可为云服务供应商提供严格的安全性测试、业务实践审查、法规遵从认证以及持续的漏洞评估等服务。
迈克菲计划利用其全方位云安全服务中的SaaS产品系列及其无可比拟的全球威胁智能感知网络 (Global Threat Intelligence network) 来构建云安全计划,从而打造更加安全可靠的云计算生态系统。
迈克菲内容与云安全部门高级副总裁兼总经理Marc Olesen表示,“迈克菲云安全计划是迈克菲为云提供前瞻性和全面安全认证功能及相应工具迈出的第一步。凭借成熟的技术、良好的知名度和丰富的云专业知识,迈克菲在解决云安全问题方面拥有独特的优势。通过迈克菲云安全计划,我们将帮助云服务供应商应对各种安全性问题,同时也将帮助最终用户更加轻松地评估和选择安全可靠的云服务供应商。”
2010年11月19日安全厂商迈克菲(McAfee)公司宣布推出云安全计划。该计划有助于软件即服务(SaaS)厂商提高其云安全部署的安全性。知名云计算厂商亚马逊和SaaS厂商SuccessFactors将成为采用该计划的第一批服务商。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。
迈克菲亚太区首席技术官Michael sentonas称,过去一年中出现的互联网恶意软件数量超过过去历年恶意软件的总和,而且呈现爆炸式的增长趋势。恶意软件数量在不断增长,对于每个人来说是一个巨大的挑战,中国也是如此。据称,迈克菲每天发现的恶意软件有10万个。在这些样本中,每天能够识别出5.5万个威胁,平均每分钟用户就受到38次安全威胁。
Michael sentonas称介绍,迈克菲在过去的18到24个月之内做的非常重要的工作,就是将最新的研发成果都放到了云中。据了解,迈克菲目前在全球120多个国家,部署了1.2亿个用户点,这些用户点能够连接到迈克菲的云——全球威胁智能感知系统(GTI)中。迈克菲每个月分析750亿个网站、200亿封电子邮件。
迈克菲亚太区副总裁Marc Olesen称,云这个平台既是我们的朋友也是我们的敌人。我们在这里可以看到市场有非常大的云提供商,有Google还有亚马逊,Google的云平台规模是亚马逊的三倍。但除了Google之外,在云环境中最大的云提供商应该是Conficker,它所提供的僵尸网络比Google提供的云服务还要大12倍之多。这些黑客在免费使用云,他们不用付任何费用,这种云服务可以帮助我们进行创新,但是另外一方面又可以助长犯罪分子的犯罪行为。
Marc Olesen表示,为了有效解决云服务的安全问题,除了依靠迈克菲本身的技术实力外,迈克菲云安全解决方案也将有很多合作伙伴参与其中,比如电信、移动运营商或其它服务商。目前云计算厂商亚马逊和SaaS厂商SuccessFactors都将成为采用该计划的第一批服务商。
迈克菲云安全计划的目的是保障云的安全,此计划包括云安全认证服务、自动审核修复和报告、安全可靠性三部分。
其中云安全认证服务由迈克菲携手认证机构,为SaaS厂商和云服务供应商提供量身打造的认证服务。该认证服务每年提供一次,包括现有的安全控制、流程和认证以及未来云安全标准。
除认证服务外,迈克菲利用其云安全服务执行每日自动化安全审核、漏洞修复以及服务和网络安全状态报告等功能。通过日常扫描和其它检查的云服务供应商将会得到“McAfee SECURE”信任标志。这类供应商可以在其解决方案及面向客户的宣传材料中使用该可信任的第三方验证标志。
迈克菲云安全计划将充分利用McAfee SECURE技术和信任标志。目前McAfee SECURE信任标志已经出现在全球八万多个网站上。迈克菲云安全计划可为云服务供应商提供严格的安全性测试、业务实践审查、法规遵从认证以及可持续的漏洞评估等服务。
迈克菲云安全计划有助于软件即服务 (SaaS)厂商提高其云安全部署的安全性。知名云计算厂商Amazon Web Service (AWS) 和领先SaaS厂商SuccessFactors将成为采用该计划的第一批服务商。迈克菲云安全计划融合了一流认证机构提供的云安全认证服务以及迈克菲提供的自动审核、修复和报告功能。
根据IDC统计数据显示,87.5%的受调查用户认为“安全性问题”是影响其采用云相关服务的主要问题。通过认证和实现自动化,迈克菲帮助SaaS厂商以轻松高效的方式提高其云安全部署的安全性。
IDC公司安全产品和服务部门副总裁Christian Christiansen表示:“虽然SaaS厂商要让潜在客户相信其服务具备出色的安全性需要经历一段艰难时期,但是,迈克菲的安全产品和托管服务专业知识已经具备了帮助SaaS厂商应对安全性问题和客户异议的充分条件。通过认证和实现自动化,迈克菲能够帮助SaaS厂商前瞻性的解决客户关心的各种问题,从而推动其业务不断向前发展。”
SuccessFactors公司云计算服务部门副总裁Tom Fisher表示,“SuccessFactors数据中心储存了3000多名客户和超过6百万用户的重要业务执行信息,这使得安全性已成为关系运营成功的核心问题。作为一流的云计算公司意味着要具备一流的安全性。通过采用迈克菲的云安全计划,我们将保持每一项云计算部署都具备市场最先进、最具创新力的安全性。”