专访迈克菲:全领域覆盖的专业网安方案
2010-09-07 Cbsi中国·PChome
编者按:8月18日,PCHOME记者受邀参加了全球老牌网络安全厂商迈克菲在沪的媒体沟通会,在会上记者就网络安全与国内市场趋势等等方面与迈克菲的三位主管进行了广泛而深入的探讨,专访内容针对许多相关的业内话题展开,而稳重而专业的气质与态度是留给记者的第一印象.
访问时间:2010年8月18日
地点:上海外滩茂悦大酒店
受访人:迈克菲网络安全业务部副总裁 Srikant Vissamsetti 先生
说起迈克菲,大家都认为迈克菲是一个纯软件公司,其实其拥有很多硬件产品。迈克菲公司是世界上最大的、专注于安全技术的公司,有四大块业务。大家最熟悉的就是他们的防病毒终端产品。第二块就是网络安全,第三块是风险管理与法规遵从。第四块是现在比较热门的内容安全产品,比如SaaS。
说起迈克菲,一般人都说是网络安全产品都是硬件产品,但其实他们有防火墙,有网络入侵防护(IPS)或者入侵检测防护(IDS),还有Web安全,Email安全,其以及网络访问控制(NAC)。就IPS而言,迈克菲的IPS产品在全球市场上的占有率是第一名。就企业级IDS市场而言,迈克菲拥有31%的市场份额。领先所有竞争对手。
问:目前在国内市场,国内的网络安全本地化做得更好一些,在运营维护方面更有优势。迈克菲是老牌的国际安全厂商,如何将其国际经验和优势转换成本地化优势?
答:作为一个国际领先的网络安全品牌,我们在很多地方有优势。为什么企业用户要来买我们的产品呢?第一我们的准确率高,另外一个是速度快。对企业来讲,这两点非常重要。这点对中国的客户也同样重要。国外碰到的网络安全的进攻跟国内非常相似,有90%是一样的,但是不能说剩下的10%就忽略了。我们这次来华的目的,是与中国客户举行会议,认真听取中国客户对于产品以及内容方面的需求。在此基础上,我们将在市场、渠道、销售方面相应加大投入。
问:我们之前采访一些国内的网络安全企业,认为国内网络安全市场有这样一个趋势,即网络安全需求的变化速度很快,灵活性非常高,尤其是对国际企业而言。印象中迈克菲是比较传统的,可能灵活度和技术调整会比较慢一些。但是网安市场又是变化很快的,你们怎样应对这样灵活多变的市场需求?
答:作为全球最大的专注于安全产品的公司,我们有350人的内容团队分布在全球27个国家,基本上每个时区都有我们的工作人员。他们不做硬件,不做软件,不做测试,完全从事软件漏洞、网络攻击的分析工作,然后给客户提供相应的防护方法。不管美国、英国、还是中国,都能得到及时的帮助支持。我们的团队提供多种保护,不光是网络安全,防病毒产品,还有防垃圾邮件等等。其实有很多共享的东西,迈克菲有一个独具优势的全球威胁智能感知系统(Global Threat Intelligence)。我们的研究团队会把所有最新的威胁信息上传到该系统中去,供全球分享。举个例子,很多网络进攻都是在个人计算机上发现,这时迈克菲的GTI系统就会马上记录下来。如果出现同样的进攻情况,不管是企业还是个人,不管是在美国或者中国,短短几秒钟,就能马上得到关于该进攻的信息反馈。这是我们的一个独特技术。
全球威胁智能感知(Global Threat Intelligence) 老牌网安厂商的专业系统
全球威胁智能感知系统是迈克菲实验室的一部分,拥有350多名研究员,分布在全球27个国家,专注于识别和跟踪日益猖獗的各种恶意病毒威胁。他们每天能够检测到5万多个恶意软件,每个月进行200亿次电子邮件信誉查询以及 750 亿次网络信誉查询。大量数据的分析,提高了迈克菲的主动防御功能,而功能的提升在全球又获得大量客户,从而得到更多全球的数据。如此良性循环,使得迈克菲能够利用全球智能威胁防护系统,提供更高的检测率。(如图)
问:GTI是面向你们内部系统的吗?
答:是面向每个客户的,不管客户是使用我们的终端产品,还是网络产品,都可以分享同样的内容系统,即GTI。
问:但是即使客户看到这个威胁信息,这时出现新的攻击,他也没办法处理啊?
答:客户无需处理,威胁信息已经共享到我们的GTI中,我们会提供相应的保护措施。网络威胁变化很快。我们是全球拥有安全产品最多的公司。我们在中国大概有10个专业的安全科学家,在从事和中国有关的安全工作。我的主要工作之一,就是应对处理在中国发起的网络威胁。
问:那350名研究人员中,有10个在中国吗?在北京的研发中心里?
答:也有分布在其他省的。350位中有10位在中国,可以看到迈克菲对中国的承诺和投资力度。
问:迈克菲推出全方位网络防御方案的目的是什么?在中国会采用什么样的推广方式?
答:迈克菲全方位网络防御解决方案是今年年初推出的,它采用了迈克菲®网络安全平台的主要改进性能,其中包括零日恶意软件检测、网络威胁行为分析和应用程序级安全性。涵盖了网络入侵防护系统(IPS)、用户行为分析(NUBA)、网络威胁行为分析(NTBA)、网络访问控制(NAC)和迈克菲防火墙企业版。它是首个将网络入侵防护系统和行为分析工具集成在一起的解决方案,可提供更全面的网络监测、实时威胁保护技术,以及企业风险评估工具。
迈克菲的第一个网络安全产品就是我们的网络入侵防护(IPS)。今天达到了市场占有率第一名。前几年我们还加入了防火墙产品,网络访问控制(NAC)产品。去年我们还推出了一个网络威胁行为分析(NTBA)产品。这些产品我们都有了,全方位网络防御解决方案主要是将这些产品集成在一起,作为一个平台推出。它的目的是让我们的客户拿到一套完整的网络安全解决方案,囊括对内和对外的监控保护。而且这套系统非常有灵活性,无论客户处于什么样的环境,他既可以购买我们的系统,也可以通过和我们沟通、分析自己内部的网络数据,购买匹配已有安全设备的其他产品。这个平台具有很高的融合度,既包括我们自己产品与自己产品之间的融合,也包括我们的产品跟其他厂家的网络安全产品整合。这个平台具有很多好处。国内很多大企业,对网络安全比较看重。不管是制造业或者电信,特别是金融这类敏感行业,都很看重企业的网络安全。现在我们在中国赢得了一些大单子,客户为什么购买我们的产品呢?因为我们提供的不仅仅是一个IPS产品,我们提供的是一整套系统,特别适合他们所处的网络环境,以后还能更好的扩充已有的安全部署。
问:现在迈克菲这个网络安全平台在国内应用在哪些行业,有没有一些代表性的行业?
答:总的来讲,我们的网络安全平台是规模很大,可以为我们的客户提供四大好处。第一是性能,第二是保护性,第三能提高运营效率,节省IT人员的时间,同时及时反馈安全事件。第四是整合性。我们的平台不仅能够整合自己的终端、网络产品,同时还可以整合第三方厂商的网络或者管理平台。
一般大型企业,像IPS这类安全设备部署的比较早,同时他们还意识到有一些地方需要加强保护。比方说大型企业虽然具有网络安全保护,如果有客户携带有病毒的个人电脑登陆企业内网,就会对企业的网络安全产生很大的影响。这方面我们有专门的网络访问控制产品(NAC)。诸如金融、制造业的大型企业他们的网络非常庞大,网络安全部署不可能遍及所有地方。这时候我们通过分析客户的交换机信息,可以告诉他们给哪些地方是安全死角。同理,中小型企业也可以照此部署安全工作。像电信行业的客户,他们不仅使用我们的产品,同时还会向他们自己的客户提供一些托管服务。不管是大型企业、还是中小企业都能得到很好的安全保障。
补充一点,刚才提到整合性这方面,迈克菲拥有一个非常强大的ePO的平台。我们把自己定位为全球最大、专注做安全的公司,所以我们的产品线非常长,从端点安全到网络的安全,再到数据安全。这些所有的产品,都整合在ePO平台上,这样可以有效地帮助用户降低风险、提高运营效率。
我们在安全行业里还有很多的安全联盟伙伴,比如说HP、EMC这样的大合作伙伴。我们联合不同行业的领先者,为大家构建一个整体安全生态系统。所以能够帮助用户满足他们不同的安全需求,同时提高效率、降低风险。
McAfee ePO (ePolicy Orchestrator) 有效简化安全运营
ePO是业界唯一一款涵盖物理和虚拟环境的单一代理、单一安全与法规遵从管理控制台,可有效管理终端、数据、网络、风险和法规遵从等。它可以将您的所有安全与法规遵从产品与数据整合在一起,从而及时提供实时信息。ePO能够跨终端和网络防护产品将威胁、攻击和事件相关联,从而有效简化安全运营。全球超过35000家企业借助ePO来管理近6000万台PC和服务器。
问:前几年网络安全是很热门的话题,但是,这两年谈的更多的是信息安全。这两方面有什么区别吗?迈克菲在这两方面有什么规划吗?
答:我的理解是如果没有网络安全,数据安全、信息安全都没有保障。所以,安全的前提是处于在一个相对安全的网络里,否则无法确保信息和数据安全。客户现在都意识到网络安全是必要的,同时数据安全也成为了开始讨论的问题。迈克菲非常重视数据安全,我们公司四大业务,其中之一就是数据安全。
问:以前在美剧中看到黑客为了侵入一个公司的内网,他邮寄了一个智能手机到该公司去,然后通过智能手机的扫描,侵入公司内网。我觉得这个过程蛮匪夷所思的。如果遇到这样的情况,有没有什么安全策略帮助客户打造全方位的网络安全?
答:对一个大型企业来讲,网络安全不是一件容易的事情,因为涉及到很多方面。在网络IP上看到出现进攻的时候,首先要到终端服务器上分析一下,看看这个数据异常是怎么回事。与此同时,网络安全部署的范围要广,正如你举的例子那样。黑客进攻,第一件事情就是寻找系统和网络漏洞,然后才开始扫描和进攻。现在市场对网络访问控制的需求是很大的。准入控制的基本要求是不管什么设备,只要连接到客户的网络上,第一件事情要检查接入的设备是否安全,有没有防毒保护。即使有防毒保护,还要检查安全策略是何时更新的。比如说,安全业界的防病毒软件都是每晚更新,如果你是几个月前更新的话,那么提供的安全保护肯定不够。还要看看你设置的密码有多长,有没有被安装盗取密码的恶意软件。如果我们看到接入设备完全安全,我们才会让其访问网络。如果安装了迈克菲的网络访问控制(NAC),绝对不可能发生这个情况。
问:迈克菲进入中国市场相对晚一些,您觉得在中国市场更多的机会在哪里?比如三网融合、手机上网等等?
答:迈克菲进入中国市场肯定是晚了一些,我们的市场占有率的确不算大。但是,中国客户购买一个安全产品要考虑哪些因素呢?主要有两点,一是产品本身,二是产品的推广力度。
首先我们是世界品牌,我们拥有GTI的强大支持,每个月有100万新的病毒会加入迈克菲的病毒库。我们的IPS在性能上是世界最快的,唯一一款被第三方认证超过10G的IPS产品。然后,它有很好的内容检测分析功能。产品本身是很强大的。我们再回过头看看迈克菲对中国的投入如何?过去两年,我们在市场渠道和研发方面都做了很大的投入。IPS、IDS每年的市场增长率是25%左右。
除此以外,中国是世界上手机最多的国家,手机安全或者是说移动安全是很重要的一件事情,我们在上个季度闪电收购两个公司,一个是Trust Digital,一个是tenCube。Trust Digital 是企业移动管理与安全软件领域的主要技术提供商,所涵盖的移动操作系统包括 iPhone OS、Android、Web OS、Windows Mobile 和 Symbian。TenCube 则是一家 WaveSecure 移动安全服务提供商。通过结合WaveSecure的定位、锁定、备份和擦除技术、Trust Digital的企业移动管理和迈克菲的移动安全技术,迈克菲将提供最全面的新一代移动平台,无论是家庭用户还是各类细分市场中的企业用户,都能借助这一最强大的功能集来管理和确保各类设备的安全。
再补充一点,现在都在讲Web2.0,迈克菲和其他一些的网络安全公司,都在发布一些网络安全威胁报告。现在很多报告都提到了苹果公司的Apple store,现在变成了给最终用户带来最大网络风险的温床。因为每天在Apple store上出现的没有经过认证的应用程序可能成百上千,如果最终用户去下载这些应用程序的话,他们的网络安全是没有人负责的。这可以从侧面证明移动安全对大家其实非常重要。
问:昨天收集了BBS的一些话题。当中有一个问题,如果从CIO的角度出发,比如说采购服务器、硬件产品,他们可以对产品进行硬件评测。但是网络安全这个领域,更可能像买保险,是买一个未来的安全。除了品牌之外,还有哪些方面可以体现购买安全产品带来的利益和好处?两位能从CIO的角度的谈谈吗?
答:购买网络安全产品,本身是一个蛮复杂的决定。主要有几点,性能、准确率,还有网络内部部署。其实前两点是很难测试的,比如说性能,需要专门找一些测试性能的机器,这并不是所有的企业都有条件进行的。一般企业不是做安全领域的,怎么测试安全呢?我们建议可以去找第三方,比方说在美国有一个第三方专门做安全设备的测试,它叫NSS。它每年投入几十万美金购买更新设备,专门模拟进攻环节。大部分客户没有这种条件,但是他们可以购买第三方的测试报告。我们建议客户不要做这些安全测试,可以直接找第三方衡量安全产品。
另外,购买了安全产品以后,如何体现它的价值,投入怎样得到回报。我们建议长期收集安全市场的报告,不管是迈克菲,或者我们的竞争对手,都会定期发布一些分析报告。CIO把这些资料发到公司内部,看看公司内部有什么反馈。我们有一款产品叫McAfee Risk Advisor,专门用于查看外界风险对公司内部的影响是什么。这样慢慢就可以知道,我们的投入已经得到了很好的回报。CIO需要长时间进行安全教育。
问:很多大的跨国公司像IBM、 Microsoft都非常重视中国的高校,都会进行一些合作。迈克菲在这方面表现如何呢?
答:中国高校是我们非常重视的,首先他们的网络很大,而且特别开放,看到的东西比较多,网络安全方面的内容也比较多。第二他们有研发的兴趣。迈克菲与美国的一些高端教育学院都有合作。什么样的合作呢?一是把我们的产品运用到他们的网络中去,可以及时看到一些最新的进攻信息。第二,我们跟一些学校合作,指导他们的学生学习网络安全知识。
问:迈克菲是一个老牌的安全厂商,大多数客户都是大型企业。其实中国是中小企业特别多的市场。那么迈克菲在中小企业市场方面有什么计划吗?
答:从传统终端安全来讲的话,我们的客户从大到小应有尽有,这是肯定的。在网络安全方面,刚开始产品主要是提供给大型企业。因为他们愿意在安全方面投入。当网络安全产品慢慢成熟后,我们把它们变得越来越简单,以适合一些中小企业的需求。首先我们让合作伙伴熟悉我们的产品,熟悉我们的客户,然后由他们推广到中小企业客户中去。这是一个过程,需要时间。我们很多客户都是中小型企业。