“出生”于1982年4月的賽門鐵克,經過三十多年的成長,已經是全球排名第一的網絡安全公司。但隨著拆分為Symantec和Veritas兩家分別負責網絡安全與信息管理的公司后,未來其將如何繼續發展備受人們的關注。
賽門鐵克公司亞太區大客戶部副總裁兼大中華區總裁梅正宇在接受賽迪網的采訪過程中表示,“拆分過后,賽門鐵克將會加強在安全方面的資源投入,這些投入能夠幫助提升我們的策略、產品和發展方向。”
賽門鐵克公司亞太區大客戶部副總裁兼大中華區總裁梅正宇
收購幫助賽門鐵克打造四大核心安全領域
賽門鐵克自成立至今就一直在對頂尖的IT安全企業進行收購,正是這些收購幫助賽門鐵克增強了自身實力,而其中幾個關鍵的時間點收購,更是幫助賽門鐵克逐步構建起能夠有效應對新互聯網時代下高級惡意威脅侵襲的新防線:2002年收購SecurityFocus,其技術幫助賽門鐵克建立了安全大數據。2007年收購Altiris,對賽門鐵克在安全和不同端點管理方面起到很大提升作用。2010年收購PGP,幫助賽門鐵克獲得加密、認證和數據防護技術;2014年收購納魯斯(NARUS),幫助賽門鐵克獲得分析技術。自從2002年收購SecurityFocus后,“賽門鐵克在這13年里始終不斷地收集安全大數據,這是我們和其他安全企業最明顯的差異化”。
這些收購技術最終歸類到賽門鐵克發展方向中的四個核心領域:第一是威脅防護(ThreatProtection),第二是信息防護(Information Protection),第三是統一的安全分析平臺(UnifiedSecurity Analytics Platform),第四是互聯網安全服務(CyberSecurity Services)。
快速演變的惡意威脅
在賽門鐵克今年發布的《互聯網安全威脅報告》(ISTR)里指出,網絡攻擊者的行動正在加快,如今每6家大型企業中就有5家受到過攻擊,每天新增百萬個新型威脅,而且60%的攻擊開始針對中小型企業。超過四分之一的惡意軟件能夠感知安全防御系統里的虛擬機、沙盒系統,并使其無法被檢測出來,惡意軟件在愈加的智能化。2014年共檢測到24個零日漏洞威脅,而在推出補丁前,前五大零日漏洞被攻擊的總時間長達295天,用戶不得不為這些漏洞的威脅和風險買單。醫療、零售、教育、政府、金融是遭受攻擊最多的行業,醫療行業由于尚未對網絡安全和惡意威脅做好準備與計劃,超越金融行業,成為了惡意攻擊者的最愛。
IT新趨勢重塑企業安全
不斷演變的惡意攻擊,使得防守者們需要借助安全大數據的力量獲取并分析相關威脅信息,進而實現快速有效的安全響應。而快速發展的移動互聯網以及物聯網,讓人們發現需要重新重視起終端安全的重要性。隨著越來越多的企業將IT策略轉變向云端,防火墻內安全所占比例會變得很小,如何保護數據信息從云轉到IT網絡又回到云端過程中的安全,在成為新的核心安全問題。專業安全人才的缺失,讓企業的安全防護不斷面臨窘境,加強安全人員培訓已經刻不容緩。
賽門鐵克的安全“211”
面對新的安全發展趨勢,賽門鐵克決定推出兩大解決方案、一個平臺、一項服務為用戶提供全生命周期的安全防護。而這里所提到的賽門鐵克安全“211”就是前文所提到的威脅防護解決方案(終端、數據中心、網關)和信息防護解決方案(數據、身份);統一的安全分析平臺(日志和遙測數據收集自動化、威脅和行為分析集成化、事件管理和客戶服務統一化、面向閉環可執行情報內嵌集成、地區和行業安全基準水平);網絡安全服務(威脅監測服務、事故響應服務、攻防模擬服務、威脅大數據服務)。
為用戶打造全生命周期的安全防護
賽門鐵克公司大北區安全解決方案技術支持部經理馬蔚彥女士介紹說,賽門鐵克對全球安全威脅的可視性和洞察是其最大優勢所在,這也是賽門鐵克獨家的底蘊與資產。
賽門鐵克公司大北區安全解決方案技術支持部經理馬蔚彥
當前安全解決方案的核心在于高級威脅防護,面向高級威脅(APT)已經不能僅僅單靠一個點來實現有效防御,需要整體的安全防護。賽門鐵克從終端、數據中心、網絡/網關三個關鍵點出發,實現對APT類攻擊的安全防御。也就是要讓安全解決方案覆蓋多個控制點,要能適應跨平臺環境,要加強監測響應,要能夠精準定位攻擊并及時修復。
賽門鐵克所能提供的全生命周期安全服務,涵蓋事前、事中、事后,包括事件響應服務、安全監控服務以及安全大數據服務。安全的攻防之間本身就是一種能力的較量,賽門鐵克模擬攻防服務能夠幫助用戶認清自己的安全防護能力。
“賽門鐵克的統一安全分析平臺是用來建立安全生態系統的”馬蔚表示,統一安全分析平臺是一個全面的大數據分析平臺,能夠收集大量安全探測器結果。針對本地和全球威脅,分析這些數據,并將對威脅的洞察轉化為安全成果。而統一安全應用則會通過賽門鐵克及第三方的生態系統,為眾多用戶場景提供建立在平臺之上的數據以及分析性應用。
更加專注的為用戶提供安全服務
在采訪過程中梅正宇認為,拆分會給用戶帶來更多好處,拆分后賽門鐵克能夠更加專注的為用戶提供安全服務和適合的安全解決方案。而對于中國的網絡安全市場梅正宇則充滿了信心,“我們很重視中國市場,一直保持對中國市場的投入”。
另外據悉,賽門鐵克在安全培訓方面也將逐漸發力,比如為既有客戶提供安全培訓服務,或者尋求與第三方機構合作。
京公網安備 11010502049343號