距離去年以46.5億美元重金收購Blue Coat不到一年，賽門鐵克又在今年7月，完成了對跨平臺移動威脅防御廠商Skycure這一同樣得到業界廣泛關注的收購，并計劃借此發力BYOD安全領域。

今年10月，賽門鐵克就在其傳統強項“終端安全”上，整合Blue Coat和Skycure的各家能力所長發布了加入諸多新安全能力的SEP最新版本14.1，以及更全面的云時代下終端安全解決方案——Endpoint Security for the Cloud Generation。

不難看出，賽門鐵克這個名副其實的安全巨人，在努力保持終端安全技術優勢的同時，其安全能力也正在向云端延伸。

一、“以平臺為中心” 將安全能力從終端向云延伸

賽門鐵克看來，只有單點部署、功能全面（可以無縫銜接本地與云端，定位所有攻擊向量）的平臺型安全產品，在應對復雜的終端威脅時才會是有效的。而SEP顯然就是這樣一個平臺。

在SEP 14.1發布之初，賽門鐵克就宣稱其最新版本是“超越目前所有競爭者”的終端安全產品，原因就在于SEP新增加的安全能力。以下四點最為突出：

1. 跨操作系統的移動威脅防御

在宣布完成對移動安全廠商Skycure的收購后不到四個月的時間，Skycure最為突出的移動威脅防御能力便以最快速度整合到了賽門鐵克SEP的最新版本中，為企業和個人提供iOS等主流操作系統的有效移動設備威脅防御能力。

工作網絡中的平板和移動設備數量一直在快速增長，僅去年一年，賽門鐵克就發現超過600個新的iOS和安卓操作系統漏洞，檢測到了超過1840萬個移動端惡意軟件。移動端的安全防護一直是賽門鐵克的重點，特別是隨著BYOD的普及，移動端的應用和數據更加岌岌可危。結合Skycure的移動威脅防御技術，新版SEP可以在不破壞終端用戶的體驗和隱私的前提下，幫助超過10億終端用戶應對最新的安全威脅。

2. 利用欺騙技術和人工智能降低誤報率

賽門鐵克是首個在終端安全產品中部署蜜罐等欺騙技術的安全廠商。隨著SEP14.1的發布，全球超過1.75億個終端上部署了該欺騙技術。在終端環境中部署的帶有欺騙性的誘餌文件、文件夾和注冊表，可以引誘攻擊者進入，使其在虛假的企業資產和信息環境中進行無意義的搜索。安全團隊會在第一時間收到告警，在攻擊者逃逸或發覺之前，找出防御的方法。

同時，為了更好的利用賽門鐵克多年積累的安全數據，人工智能也參與到海量數據的檢索和分析中。專門訓練的AI引擎，會從二十余個不同的維度來分析程序的行為，輔助安全分析師更快地、更準確地做出判斷。

3. 集成EDR確保對威脅做出有效響應

攻擊發現后，如何以最短的時間做出有效的響應至關重要。集成的EDR（終端檢測與響應）功能有兩點：一是記錄終端所有的行為數據，包括用戶曾訪問的網站、下載的文檔、攻擊發生時的相關數據等，為幫助查找諸如無文件等新型攻擊提供額外信息；二是通過預置的響應手冊，在響應流程方面向安全人員提供業內最佳實踐，幫助降低響應成本。

4. 結合CASB應對云端安全挑戰

無論是在云端的數據治理還是威脅防護，CASB（云訪問安全代理）的應用都是核心。賽門鐵克的云時代終端安全解決方案中，除了囊括所有SEP的最新功能以外，也加入了CASB、安全網關等云安全能力，幫助用戶更安全的訪問云端數據。

SEP通過CloudSOC可與整合Blue Coat能力后的CASB進行集成，幫助終端云服務使用者對云端應用有更深層次的可見性，并結合Blue Coat的安全網關、賽門鐵克的數據防泄漏等產品實現對影子數據的自動化管控。

　　二、影子數據已成重大云安全威脅 應對重點在于數據治理

賽門鐵克在今年5月發布的年度安全威脅報告(ISTR)中提到，目前雖然諸如Office365等云服務使用廣泛，但企業對用戶可能存在安全隱患的行為卻重視度不足。企業CIO對使用中的云應用數量認識遠不及實際數量，這導致近1/4的“影子數據”(即在IT不知情的情況下或未經IT同意而存儲在云端的企業數據) ，據賽門鐵克的CloudSOC統計，在云端被不加任何安全策略限制地共享。

賽門鐵克CloudSOC在2016下半年收集的數據顯示，云應用和云服務的使用量和濫用量以及通過云端存儲并分享的數據量都在不斷上升。在企業IT系統中被使用云應用的數量平均為928個，這其中包括協作類（前三為：Office365、Google、Dropbox）、業務支持類（前三為：GitHub、Salesforce、Zendesk）和個人類 （前三為：Facebook、LinkedIN、Youtube）等，而企業CIO所了解到的使用中的云應用只有不到40個。這無疑會導致某些必要的用于規范用戶使用云服務行為的策略與流程匱乏。

在這25%的被隨意共享的影子數據中，有3%包含例如個人身份信息 (PII)、支付卡信息 (PCI) 、受保護的健康信息 (PHI)等有合規要求的保密數據。同時，賽門鐵克還發現，66%的高風險用戶在云端的用戶行為顯示主動泄露數據的企圖，包括頻繁的文件預覽、數據下載和帳戶共享等行為。 這不僅存在著極大的敏感數據泄露隱患，云端的數據安全合規問題，尤其是在各國諸如GDPR(《通用數據保護條例》)等數據安全條例已在逐步開始施行的當下，因違反而帶來的經濟損失對企業而言不可小覷。

數據治理的核心在于數據分類

隨著企業上云的加速和云服務使用的普及，威脅和安全的對抗只會愈演愈烈。在賽門鐵克看來，僅僅依靠要求員工使用可靠的云應用是不能解決問題的。為了防止敏感數據泄露，除了終端的安全訪問和行為監控外，企業還需要做的是對云端數據的治理。這不僅需要滿足當地政府的監管要求，基于和主流云廠商的合作而實現的對混合云的適配，還有強大的數據分類能力的支持。

企業在制定數據安全策略時，需要了解企業內不同數據的不同價值，對其重要程度進行區分，制定不同的安全策略，并使用不同的工具進行保護。雖然企業能夠制定出適用所有數據的統一分類策略，但為了避免人為劃分的標準不一致，仍需要利用數據分類技術對數據進行自動識別并分類。

基于賽門鐵克DLP產品原有的Information Centric Tagging技術，數據分類一直是其強項，并包括了對中文的支持。而對于云端的數據治理，通過與Blue Coat的CASB在數據分類、DLP、加密和令牌化等方面的能力整合，結合人工智能和機器學習技術，賽門鐵克能夠實現對云端用戶行為甚至案例更強的安全檢測能力。

安全牛評

無論是在中國，還是在全球，安全問題已經成為了給企業上云進程喊“剎車”的重要因素。去年重金收購Blue Coat后，賽門鐵克終端安全與云安全并重的戰略意圖已經十分明顯。今年，整合最新CASB能力后的終端安全解決方案的發布，是一個更加強力的佐證。雖然公有云的時代還未完全到來，但中國仍有龐大的針對混合云的安全需求。未來，隨著更多廠商甚至云服務商的涉足，云安全市場的競爭會更加激烈。