梅正宇:賽門鐵克重鑄四大核心安全 加大安全投入

責(zé)任編輯:editor007

作者:子鉃

2015-07-29 17:35:37

摘自:賽迪網(wǎng)

“出生”于1982年4月的賽門鐵克,經(jīng)過三十多年的成長,已經(jīng)是全球排名第一的網(wǎng)絡(luò)安全公司。賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇 “賽門鐵克的統(tǒng)一安全分析平臺是用來建立安全生態(tài)系統(tǒng)的”馬蔚表示,統(tǒng)一安全分析平臺是一個全面的大數(shù)據(jù)分析平臺,能夠收集大量安全探測器結(jié)果。

“出生”于1982年4月的賽門鐵克,經(jīng)過三十多年的成長,已經(jīng)是全球排名第一的網(wǎng)絡(luò)安全公司。但隨著拆分為Symantec和Veritas兩家分別負(fù)責(zé)網(wǎng)絡(luò)安全與信息管理的公司后,未來其將如何繼續(xù)發(fā)展備受人們的關(guān)注。

賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇在接受賽迪網(wǎng)的采訪過程中表示,“拆分過后,賽門鐵克將會加強(qiáng)在安全方面的資源投入,這些投入能夠幫助提升我們的策略、產(chǎn)品和發(fā)展方向。”

賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇發(fā)表演講

賽門鐵克公司亞太區(qū)大客戶部副總裁兼大中華區(qū)總裁梅正宇

收購幫助賽門鐵克打造四大核心安全領(lǐng)域

賽門鐵克自成立至今就一直在對頂尖的IT安全企業(yè)進(jìn)行收購,正是這些收購幫助賽門鐵克增強(qiáng)了自身實力,而其中幾個關(guān)鍵的時間點收購,更是幫助賽門鐵克逐步構(gòu)建起能夠有效應(yīng)對新互聯(lián)網(wǎng)時代下高級惡意威脅侵襲的新防線:2002年收購SecurityFocus,其技術(shù)幫助賽門鐵克建立了安全大數(shù)據(jù)。2007年收購Altiris,對賽門鐵克在安全和不同端點管理方面起到很大提升作用。2010年收購PGP,幫助賽門鐵克獲得加密、認(rèn)證和數(shù)據(jù)防護(hù)技術(shù);2014年收購納魯斯(NARUS),幫助賽門鐵克獲得分析技術(shù)。自從2002年收購SecurityFocus后,“賽門鐵克在這13年里始終不斷地收集安全大數(shù)據(jù),這是我們和其他安全企業(yè)最明顯的差異化”。

這些收購技術(shù)最終歸類到賽門鐵克發(fā)展方向中的四個核心領(lǐng)域:第一是威脅防護(hù)(ThreatProtection),第二是信息防護(hù)(Information Protection),第三是統(tǒng)一的安全分析平臺(UnifiedSecurity Analytics Platform),第四是互聯(lián)網(wǎng)安全服務(wù)(CyberSecurity Services)。

快速演變的惡意威脅

在賽門鐵克今年發(fā)布的《互聯(lián)網(wǎng)安全威脅報告》(ISTR)里指出,網(wǎng)絡(luò)攻擊者的行動正在加快,如今每6家大型企業(yè)中就有5家受到過攻擊,每天新增百萬個新型威脅,而且60%的攻擊開始針對中小型企業(yè)。超過四分之一的惡意軟件能夠感知安全防御系統(tǒng)里的虛擬機(jī)、沙盒系統(tǒng),并使其無法被檢測出來,惡意軟件在愈加的智能化。2014年共檢測到24個零日漏洞威脅,而在推出補(bǔ)丁前,前五大零日漏洞被攻擊的總時間長達(dá)295天,用戶不得不為這些漏洞的威脅和風(fēng)險買單。醫(yī)療、零售、教育、政府、金融是遭受攻擊最多的行業(yè),醫(yī)療行業(yè)由于尚未對網(wǎng)絡(luò)安全和惡意威脅做好準(zhǔn)備與計劃,超越金融行業(yè),成為了惡意攻擊者的最愛。

IT新趨勢重塑企業(yè)安全

不斷演變的惡意攻擊,使得防守者們需要借助安全大數(shù)據(jù)的力量獲取并分析相關(guān)威脅信息,進(jìn)而實現(xiàn)快速有效的安全響應(yīng)。而快速發(fā)展的移動互聯(lián)網(wǎng)以及物聯(lián)網(wǎng),讓人們發(fā)現(xiàn)需要重新重視起終端安全的重要性。隨著越來越多的企業(yè)將IT策略轉(zhuǎn)變向云端,防火墻內(nèi)安全所占比例會變得很小,如何保護(hù)數(shù)據(jù)信息從云轉(zhuǎn)到IT網(wǎng)絡(luò)又回到云端過程中的安全,在成為新的核心安全問題。專業(yè)安全人才的缺失,讓企業(yè)的安全防護(hù)不斷面臨窘境,加強(qiáng)安全人員培訓(xùn)已經(jīng)刻不容緩。

賽門鐵克的安全“211

面對新的安全發(fā)展趨勢,賽門鐵克決定推出兩大解決方案、一個平臺、一項服務(wù)為用戶提供全生命周期的安全防護(hù)。而這里所提到的賽門鐵克安全“211”就是前文所提到的威脅防護(hù)解決方案(終端、數(shù)據(jù)中心、網(wǎng)關(guān))和信息防護(hù)解決方案(數(shù)據(jù)、身份);統(tǒng)一的安全分析平臺(日志和遙測數(shù)據(jù)收集自動化、威脅和行為分析集成化、事件管理和客戶服務(wù)統(tǒng)一化、面向閉環(huán)可執(zhí)行情報內(nèi)嵌集成、地區(qū)和行業(yè)安全基準(zhǔn)水平);網(wǎng)絡(luò)安全服務(wù)(威脅監(jiān)測服務(wù)、事故響應(yīng)服務(wù)、攻防模擬服務(wù)、威脅大數(shù)據(jù)服務(wù))。

為用戶打造全生命周期的安全防護(hù)

賽門鐵克公司大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥女士介紹說,賽門鐵克對全球安全威脅的可視性和洞察是其最大優(yōu)勢所在,這也是賽門鐵克獨家的底蘊(yùn)與資產(chǎn)。

賽門鐵克公司大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥發(fā)表演講

賽門鐵克公司大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥

當(dāng)前安全解決方案的核心在于高級威脅防護(hù),面向高級威脅(APT)已經(jīng)不能僅僅單靠一個點來實現(xiàn)有效防御,需要整體的安全防護(hù)。賽門鐵克從終端、數(shù)據(jù)中心、網(wǎng)絡(luò)/網(wǎng)關(guān)三個關(guān)鍵點出發(fā),實現(xiàn)對APT類攻擊的安全防御。也就是要讓安全解決方案覆蓋多個控制點,要能適應(yīng)跨平臺環(huán)境,要加強(qiáng)監(jiān)測響應(yīng),要能夠精準(zhǔn)定位攻擊并及時修復(fù)。

賽門鐵克所能提供的全生命周期安全服務(wù),涵蓋事前、事中、事后,包括事件響應(yīng)服務(wù)、安全監(jiān)控服務(wù)以及安全大數(shù)據(jù)服務(wù)。安全的攻防之間本身就是一種能力的較量,賽門鐵克模擬攻防服務(wù)能夠幫助用戶認(rèn)清自己的安全防護(hù)能力。

“賽門鐵克的統(tǒng)一安全分析平臺是用來建立安全生態(tài)系統(tǒng)的”馬蔚表示,統(tǒng)一安全分析平臺是一個全面的大數(shù)據(jù)分析平臺,能夠收集大量安全探測器結(jié)果。針對本地和全球威脅,分析這些數(shù)據(jù),并將對威脅的洞察轉(zhuǎn)化為安全成果。而統(tǒng)一安全應(yīng)用則會通過賽門鐵克及第三方的生態(tài)系統(tǒng),為眾多用戶場景提供建立在平臺之上的數(shù)據(jù)以及分析性應(yīng)用。

更加專注的為用戶提供安全服務(wù)

在采訪過程中梅正宇認(rèn)為,拆分會給用戶帶來更多好處,拆分后賽門鐵克能夠更加專注的為用戶提供安全服務(wù)和適合的安全解決方案。而對于中國的網(wǎng)絡(luò)安全市場梅正宇則充滿了信心,“我們很重視中國市場,一直保持對中國市場的投入”。

另外據(jù)悉,賽門鐵克在安全培訓(xùn)方面也將逐漸發(fā)力,比如為既有客戶提供安全培訓(xùn)服務(wù),或者尋求與第三方機(jī)構(gòu)合作。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號