2015年對于賽門鐵克而言是蛻變的一年����,這家老牌安全企業(yè)正在進(jìn)行一場具有里程碑意義的拆分��,這場拆分將于今年年底完成�,最后成為兩家獨立的上市公司�。上周,賽門鐵克大中華區(qū)總裁梅正宇首次向媒體談?wù)摿诉@次拆分的意義以及未來賽門鐵克的戰(zhàn)略方向�。
2015年對于賽門鐵克而言是蛻變的一年,這家老牌安全企業(yè)正在進(jìn)行一場具有里程碑意義的拆分�,這場拆分將于今年年底完成,最后成為兩家獨立的上市公司�����。上周����,賽門鐵克大中華區(qū)總裁梅正宇首次向媒體談?wù)摿诉@次拆分的意義以及未來賽門鐵克的戰(zhàn)略方向。
為什么要拆分����?
拆分之前,賽門鐵克主要有兩方面業(yè)務(wù):信息管理和安全,所占比例差不多6:4�����。
“賽門鐵克收購VERITAS的時候�����,CIO同時看中信息管理和安全兩方面���。但是隨著科技和時代的進(jìn)步發(fā)展�����,這兩個領(lǐng)域逐漸分割開來����,當(dāng)客戶看傳統(tǒng)IT就是看信息管理�,安全和信息管理所帶來的協(xié)同效應(yīng)越來越小,所以我們決定把安全和信息管理進(jìn)行拆分�����,幫助我們更加集中公司的資源���,分別專注于這兩個領(lǐng)域���。”
梅正宇說:“拆分過后,賽門鐵克將會加強在安全方面的資源投入�。這些投入能夠幫助提升我們的策略產(chǎn)品和發(fā)展方向。”
未來要做什么���?
梅正宇在去年11月加盟賽門鐵克�,當(dāng)時梅正宇的很多朋友聽到賽門鐵克的第一反應(yīng)是:防病毒的公司����。對此梅正宇卻表示:“防病毒是賽門鐵克成立之初的起家業(yè)務(wù),到今天為止賽門鐵克已經(jīng)有了很大的改變和提升����。”
在過去幾年,網(wǎng)絡(luò)安全環(huán)境發(fā)生了很大的改變�。賽門鐵克今年發(fā)布的《互聯(lián)網(wǎng)安全威脅報告》(ISTR)指出:第一,每六家大型企業(yè)中�,就會有五家受到攻擊,這個數(shù)據(jù)比前年增加了40%;每一天都有100萬新的威脅被發(fā)現(xiàn);60%的攻擊都針對中小企業(yè)�����。以前,大家都認(rèn)為網(wǎng)絡(luò)安全威脅和攻擊更針對大公司和大客戶�����,但其實很多中小型企業(yè)也都面臨著同樣的威脅�����。
第二��,惡意軟件變得更加智能��,28%的惡意軟件可感知虛擬機�。在過去一兩年里,很多廠家會把看到的惡意軟件放到沙盒里進(jìn)行檢測��,看是否具有真正威脅����。但是28%的惡意軟件可以感知到其處于沙盒中,并使其無法被檢測出來��?�?梢哉f����,單單靠沙盒解決方案是沒有辦法解決這28%惡意軟件�。
第三��,2014年共檢測到24個零日漏洞威脅�,并且在推出補丁前����,前五大零日漏洞被攻擊的總時間長達(dá)295天,用戶不得不為這些漏洞的威脅和風(fēng)險買單����。
基于以上變化,賽門鐵克未來發(fā)展方向包括四個核心領(lǐng)域�。第一,威脅防護(Threat Protection)一直以來都是我們的重點關(guān)注領(lǐng)域�����。過去在威脅防護領(lǐng)域里�,我們的優(yōu)勢在端點,現(xiàn)在端點防護對企業(yè)而言依然占有很重要的位置����。
第二�����,信息防護(Information Protection)領(lǐng)域���,我們剛才提到移動解決方案和云計算等,如何幫助企業(yè)對待信息和行為安全是很重要的部分����。
第三,統(tǒng)一的安全分析平臺(Unified Security Analytics Platform)�����,在復(fù)雜的環(huán)境中�,如何將大量的數(shù)據(jù)和信息進(jìn)行分析,把從數(shù)據(jù)變成信息����,這需要不同的工具來幫助安全專家提高效益。未來�,賽門鐵克將會加大對統(tǒng)一安全分析平臺的投入。
第四�,網(wǎng)絡(luò)安全服務(wù)(Cyber Security Service)。這與過去IT服務(wù)外包概念相似����,當(dāng)客戶建了安全數(shù)據(jù)中心或者管理中心�����,他們可以通過自己管理��,也可以外包給專業(yè)的安全廠商��。這是因為有些領(lǐng)域的專業(yè)或相關(guān)人員不好找或資歷不夠���,這也是賽門鐵克一直在大力關(guān)注的方面���。此外�����,當(dāng)企業(yè)受到攻擊后��,如何進(jìn)行快速響應(yīng)����,如何利用安全大數(shù)據(jù)�����。
詳解“統(tǒng)一安全分析平臺”
實際上,賽門鐵克最核心的支柱是統(tǒng)一安全分析平臺(Unified Security Analytics Platform)�。賽門鐵克公司大北區(qū)安全解決方案技術(shù)支持部經(jīng)理馬蔚彥對這個技術(shù)進(jìn)行了詳細(xì)解讀。
“這個安全分析平臺是為解決方案和專業(yè)化服務(wù)提供支撐的基礎(chǔ)設(shè)施�����。賽門鐵克最核心的資產(chǎn)和能力是對全球威脅的可視性和洞察�,正是基于賽門鐵克有這樣一個全球安全信息威脅收集網(wǎng)絡(luò)。我們在全球分布著九大數(shù)據(jù)中心����,用于實時掌握所有發(fā)生的安全威脅。”
“這個統(tǒng)一的安全分析平臺貫穿所有賽門鐵克產(chǎn)品?����,F(xiàn)在企業(yè)IT技術(shù)的發(fā)展已經(jīng)不僅僅是在端點��,數(shù)據(jù)中心的服務(wù)器����,或是一個個業(yè)務(wù)系統(tǒng),但大部分企業(yè)是越來越走向云端,數(shù)據(jù)已經(jīng)不僅僅在一個獨立的系統(tǒng)當(dāng)中���,它可能從一個內(nèi)部系統(tǒng)在往云應(yīng)用上去遷移���。而對于這些數(shù)據(jù)和應(yīng)用的訪問也不僅僅是電腦、筆記本和一些終端���,而是會有更多數(shù)據(jù)和應(yīng)用的訪問方式���,包括移動終端,專業(yè)終端等�����,所以數(shù)據(jù)也越來越分散�,越來越廣泛���。在這么復(fù)雜的環(huán)境下�,如果發(fā)生這樣的IT變化����,如果通過不同的安全產(chǎn)品或解決方案來做的話,對于企業(yè)來講成本會非常高。所以���,企業(yè)更需要有一套整合且統(tǒng)一的安全策略����。他們所需要產(chǎn)品也是一整套集成化的產(chǎn)品��。這是我們統(tǒng)一安全的理念�,并將這一理念體現(xiàn)在統(tǒng)一的安全分析平臺上,同時也體現(xiàn)在我們的安全解決方案當(dāng)中��。”
不只是防病毒
在未來��,賽門鐵克將不是簡單的防病毒���,而會更多針對高級威脅進(jìn)行防御���。比如APT防護其實是一個真正復(fù)雜且持續(xù)性的高級威脅,僅靠一個點去防御是不夠的���。所以���,賽門鐵克一直強調(diào)�,對于APT的防御不是一個產(chǎn)品而一整套方案�����。
馬蔚彥說:“賽門鐵克會把針對高級威脅防御的技術(shù)覆蓋在端點的防御解決方案����、數(shù)據(jù)中心的防御解決方案,以及網(wǎng)關(guān)中�,從三個點,通過同樣的技術(shù)形成整套的解決方案��,用以抵御APT攻擊�����?�?梢哉f����,賽門鐵克產(chǎn)品的方向是覆蓋多個控制點�,而且是跨多個平臺。這種多平臺環(huán)境不僅是操作系統(tǒng)的環(huán)境�����,更主要的是云,無論私有云還是公有云�、移動終端,甚至到智能終端�。”
“另外,APT的攻擊不僅僅是防御�����。APT攻擊的時候�����,有時候是正常的數(shù)據(jù)流或者訪問���。所以���,APT防御的核心不僅是防,而是要加強監(jiān)測和響應(yīng)�。這需要解決方案能夠檢測到異常,真正發(fā)生問題后�,能夠快速響應(yīng),這才是真正防御APT的解決方案�����。賽門鐵克在覆蓋這些點的過程中,加強了取證響應(yīng)能力��,能夠?qū)PT攻擊快速發(fā)現(xiàn)�����,同時通過關(guān)聯(lián)分析���,盡快精準(zhǔn)的定位�����,并且告訴企業(yè)如何解決��,這才是真正解決APT防御的方案�����。這是賽門鐵克在安全產(chǎn)品解決方案上的一個重要方向����。”
