400-88-27001
service@aryasec.com

梅正宇:赛门铁克重铸四大核心安全

来源:赛迪网    发布日期:2015.07.30   点击量:


      “出生”于1982年4月的赛门铁克,经过三十多年的成长,已经是全球排名第一的网络安全公司。但随着拆分为Symantec和Veritas两家分别负责网络安全与信息管理的公司后,未来其将如何继续发展备受人们的关注。

      赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇在接受赛迪网的采访过程中表示,“拆分过后,赛门铁克将会加强在安全方面的资源投入,这些投入能够帮助提升我们的策略、产品和发展方向。”

赛门铁克公司亚太区大客户部副总裁兼大中华区总裁梅正宇

收购帮助赛门铁克打造四大核心安全领域

      赛门铁克自成立至今就一直在对顶尖的IT安全企业进行收购,正是这些收购帮助赛门铁克增强了自身实力,而其中几个关键的时间点收购,更是帮助赛门铁克逐步构建起能够有效应对新互联网时代下高级恶意威胁侵袭的新防线:2002年收购SecurityFocus,其技术帮助赛门铁克建立了安全大数据。2007年收购Altiris,对赛门铁克在安全和不同端点管理方面起到很大提升作用。2010年收购PGP,帮助赛门铁克获得加密、认证和数据防护技术;2014年收购纳鲁斯(NARUS),帮助赛门铁克获得分析技术。自从2002年收购SecurityFocus后,“赛门铁克在这13年里始终不断地收集安全大数据,这是我们和其他安全企业最明显的差异化”。

      这些收购技术最终归类到赛门铁克发展方向中的四个核心领域:第一是威胁防护(ThreatProtection),第二是信息防护(Information Protection),第三是统一的安全分析平台(UnifiedSecurity Analytics Platform),第四是互联网安全服务(CyberSecurity Services)。

快速演变的恶意威胁

      在赛门铁克今年发布的《互联网安全威胁报告》(ISTR)里指出,网络攻击者的行动正在加快,如今每6家大型企业中就有5家受到过攻击,每天新增百万个新型威胁,而且60%的攻击开始针对中小型企业。超过四分之一的恶意软件能够感知安全防御系统里的虚拟机、沙盒系统,并使其无法被检测出来,恶意软件在愈加的智能化。2014年共检测到24个零日漏洞威胁,而在推出补丁前,前五大零日漏洞被攻击的总时间长达295天,用户不得不为这些漏洞的威胁和风险买单。医疗、零售、教育、政府、金融是遭受攻击最多的行业,医疗行业由于尚未对网络安全和恶意威胁做好准备与计划,超越金融行业成为了恶意攻击者的最爱。

IT新趋势重塑企业安全

      不断演变的恶意攻击,使得防守者们需要借助安全大数据的力量获取并分析相关威胁信息,进而实现迅速有效的安全响应。而快速发展的移动互联网以及物联网,让人们发现需要重新重视起终端安全的重要性。随着越来越多的企业将IT策略转变向云端,防火墙内安全所占比例会变得很小,如何保护数据信息从云转到IT网络又回到云端过程中的安全,在成为新的核心安全问题。专业安全人才的缺失,让企业的安全防护不断面临窘境,加强安全人员培训已经刻不容缓。

赛门铁克的安全“211”

      面对新的安全发展趋势,赛门铁克决定推出两大解决方案、一个平台、一项服务为用户提供全生命周期的安全防护。而这里所提到的赛门铁克安全“211”就是前文所述的威胁防护解决方案(终端、数据中心、网关)和信息防护解决方案(数据、身份);统一的安全分析平台(日志和遥测数据收集自动化、威胁和行为分析集成化、事件管理和客户服务统一化、面向闭环可执行情报内嵌集成、地区和行业安全基准水平);网络安全服务(威胁监测服务、事故响应服务、攻防模拟服务、威胁大数据服务)。

为用户打造全生命周期的安全防护

      赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦女士介绍说,赛门铁克对全球安全威胁的可视性和洞察是其最大优势所在,这也是赛门铁克独家的底蕴与资产。

赛门铁克公司大北区安全解决方案技术支持部经理马蔚彦

      当前安全解决方案的核心在于高级威胁防护,面向高级威胁(APT)已经不能仅仅单靠一个点来实现有效防御,需要整体的安全防护。赛门铁克从终端、数据中心、网络/网关三个关键点出发,实现对APT类攻击的安全防御。也就是要让安全解决方案覆盖多个控制点,要能适应跨平台环境,要加强监测响应,要能够精准定位攻击并及时修复。

      赛门铁克所能提供的全生命周期安全服务,涵盖事前、事中、事后,包括事件响应服务、安全监控服务以及安全大数据服务。安全的攻防之间本身就是一种能力的较量,赛门铁克模拟攻防服务能够帮助用户认清自己的安全防护能力。

      “赛门铁克的统一安全分析平台是用来建立安全生态系统的”马蔚表示,统一安全分析平台是一个全面的大数据分析平台,能够收集大量安全探测器结果。针对本地和全球威胁,分析这些数据,并将对威胁的洞察转化为安全成果。而统一安全应用则会通过赛门铁克及第三方的生态系统,为众多用户场景提供建立在平台之上的数据以及分析性应用。

更加专注的为用户提供安全服务

      在采访过程中梅正宇认为,拆分会给用户带来更多好处,拆分后赛门铁克能够更加专注的为用户提供安全服务和适合的安全解决方案。而对于中国的网络安全市场梅正宇则充满了信心,“我们很重视中国市场,一直保持对中国市场的投入”。

      另外据悉,赛门铁克在安全培训方面也将逐渐发力,比如为既有客户提供安全培训服务,或者寻求与第三方机构合作。


分享到:

相关新闻: