在FOCUS12大会上,笔者现场采访了迈克菲亚太区首席技术官(APAC CTO)Michael Sentonas先生。Michael认为安全不仅需要新的防御技术,同时应该挖掘现有安全技术、安全防御体系的潜力。
Michael Sentonas 迈克菲亚太区首席技术官(APAC CTO)
丰富的BYOD安全解决方案
BYOD是现今最流行的安全话题,BYOD涉及到各种设备,包括平板电脑、笔记本、智能手机等等。携带个人设备接入公司网络办公的趋势在亚太地区非常流行,很多公司允许员工自带设备。
由于这些设备是员工自己而非公司出资购买的,新的安全挑战正在由此被引发。因为公司无法了解这些自带设备的安全状态,不知道员工所携带的设备生产自哪里,都有些什么数据,是否安装了杀毒软件,或者是否有携带恶意软件。
不过Michael表示,保护这些设备并不太难,现在有很多这方面的技术能够解决这些问题。例如,迈克菲的BYOD解决方案就能让企业更好地管理智能手机、平板电脑,让员工安全地连接上网、安全地收发邮件。通过 McAfee VirusScan Mobile Enterprise 能够为 Android 提供恶意软件防护;通过 McAfee Secure Container 能够确保个人数据中的企业电子邮件、日程表与联系人的安全;通过 McAfee EMM(作为推荐应用程序分配)即可同时使用这两者。迈克菲有一系列的解决办法来保护网络,帮助企业与员工来保护自带设备。
与时间赛跑:抵御APT攻击的关键
Michael认为越早发现APT,将其移除并停止的机会就越大。“APT在机器上呆的时间越长,你遭受的损失就越大”,针对APT攻击的防御愈早愈好。
现在有很多技术能够帮助企业检测APT,比如迈克菲的McAfee Network Threat Response(简称NTR),它是一款功能强大的安全分析工具,能够自动确认以内部网络漏洞为目标的恶意软件,并即时采集和分析恶意软件样本,为分析人员提供补救措施。传统的安全解决方案能够解决很多安全问题,但有一小部分非常隐蔽的安全威胁是无法通过传统安全解决方案来监控到的。这时候,迈克菲的NTR能够通过查看 PDF、Microsoft Office 文件以及其他所有网络活动,发现隐藏或藏匿流量的企图。
另外,这里需要提一下迈克菲与其母公司英特尔研发的新技术和解决方案McAfee Deep Defender。McAfee Deep Defender 是下一代硬件辅助终端安全技术,由 McAfee DeepSAFE技术提供支持,运行于操作系统以外,旨在检测、拦截和补救高级的隐藏攻击,诸如Rookit。McAfee Deep Defender 革新了业界的安全解决方案,是第一款基于 McAfee DeepSAFE技术(与英特尔合作开发)的产品。能够用来帮助人们了解网络发生了什么,去探测人们是否安全的联网,全方位的保护企业网络安全。
安全需要的不仅仅是新技术
不断研发新技术是防御新型安全威胁的关键么?Michael对此并不认同,“事实上,我并不认为你随时随地都需要新兴技术,因为已经有了很多很棒的技术去帮助我们阻止新的安全威胁”,“不是现有的技术不够好,而是人们还没有正确的使用”。有些在2、3年前就已经公布的技术,被用于应对当前的新型攻击,并取得了成功,这意味着什么?人们是否已经很好的了解、使用这些技术?现有技术其实还有很多需要发掘的地方,而且需要尽快部署这些技术。另外,人们还需要多了解一下自己的安全策略,并将这些技术部署到安全策略中。这些技术有众多可能性,需要做的就是将这些可能性付诸实践。
安全体系并非都要重构
新的安全威胁环境下,企业是否应该重新构建其安全防御体系?Michael说“我不认为应重建,因为在价格上和时间上都花费太大”。
Michael认为应该评估现有系统的能力,分辨哪些领域和部分值得去改进。现在企业使用的许多技术都非常不错,人们使用防火墙许多年了,这些都还运行得不错。所以人们需要做的是先评估它们是否可用,当发现漏洞了之后,再选择可补充的替代技术。
硬件帮助提升安全防御能力
现在有许多硬件安全产品,硬件可以用来提高安全技术和产品的性能,硬件安全产品比起软件安全产品要快得多。
在人们的印象里迈克菲似乎是一家仅仅生产软件安全产品的企业,但实际上,迈克菲既能提供软件方面的安全产品,也能提供硬件安全产品。
迈克菲与英特尔合作,在不影响用户使用体验的前提下,为用户提供非常快的基于硬件的安全产品。迈克菲与英特尔合作为超极本(Ultrabook)置入了很多安全技术,而且兼顾了用户的使用体验。为超极本开发的防盗软件充分利用了独特的芯片级技术,而且几乎不会影响到用户的使用体验。此外,还有英特尔博锐技术(vPro)、英特尔主动管理技术 (Intel Active Management Technology, AMT),以及通过McAfee ePolicy Orchestrator (ePO) 这个 McAfee Security Management Platform 的关键组件来提供终端、网络和数据安全的统一管理。
迈克菲正在通过很多途径使用硬件,通过硬件达到更高级别的安全水平,让安全产品更优化、更高效。
安全要更主动一些
“我认为安全应当具有更具有前瞻性,能够更快的阻止恶意事件发生最好”。如果坐等用户的干预和反馈,那时恶意攻击已经发生,安全防御就已经太迟了。所以对于安全来讲,要具有前瞻性,安全需要更多一些主动。