科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道安全管理迈克菲:摆脱孤岛式安全防护束缚 智能安全需先发制人

迈克菲:摆脱孤岛式安全防护束缚 智能安全需先发制人

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

道高一尺魔高一丈,网络安全始终在上演攻与防的较量。如今,网络威胁百出,IT边界逐渐消失,企业需要一种能够全面覆盖所有IT基础设施的安新模式。业务的变化要求企业必须摆脱单一安全防护组件的束缚,从整体上了解和衡量业务系统的安全性。

作者:陈广成 来源:ZDNet安全频道【原创】 2013年4月19日

关键字: 智能安全 SIEM 迈克菲

  • 评论
  • 分享微博
  • 分享邮件

ZDNET安全频道 04月19日 采访报道: 道高一尺魔高一丈,网络安全始终在上演攻与防的较量。如今,网络威胁百出,IT边界逐渐消失,企业需要一种能够全面覆盖所有IT基础设施的安新模式。

业务的变化要求企业必须摆脱单一安全防护组件的束缚,从整体上了解和衡量业务系统的安全性,迈克菲亚太区副总裁兼首席技术官Michael Sentonas近日在接受ZDNet采访时表示。

迈克菲:摆脱孤岛式安全防护束缚 智能安全需先发制人

迈克菲亚太区副总裁兼首席技术官Michael Sentonas

迈克菲发布了围绕其安全互联框架构建安全产品的战略,这一框架旨在将众多迈克菲安全产品和服务整合在一起,为企业提供更强大的保护,有效抵御新型攻击。并通过战略并购、开发项目和重点合作伙伴关系进一步扩展现有的产品系列,通过可扩展的框架提供集成度更高的解决方案和覆盖移动设备、终端、服务器和网络的多方面保护。

攻击威胁花样百出

正如文章刚开始说的那样,我们理解之所以迈克菲发布这样的安全战略,是由于攻击始终花样百出。在介绍全球攻击威胁尤其是亚太的安全形势时,Michael Sentonas指出,首先基于MBR(主引导记录)的威胁呈上升态势。此类威胁旨在“隐匿于”操作系统和应用程序之下来发起攻击,通过攻击 PC BIOS 和存储堆栈,以窃取数据或“引导”系统来获得对系统的足够控制。一旦得逞,系统将被添加到僵尸网络或进一步感染更多恶意软件以达到其他不法目的。前段时间韩国银行和沙特阿拉伯不排除就是这种攻击导致的,受到攻击的机构不得不将自己的设备重新建立。

第二个是移动恶意软件增势依旧,在过去一年移动领域新增的恶意软件超过37000个。在解释为何移动威胁愈演愈烈时,Michael Sentonas表示,移动终端的功能越来越强大,例如NFC功能,有的已被用作移动钱包,还有常见的手机银行等,用户还没有认识到手机是否要跟PC同等安全水平保护。

第三个威胁虽然已经存在较长时间,但在亚洲日益成为典型的一种攻击,那就是Ransom Ware。Michael Sentonas指出,这个恶意的软件使你的PC受到感染,感染后存储在PC上的个人信息就被加密。当你你再次访问这些信息时,它就会发出通知只有付费后你才能应用这些信息。

第四个是针对性攻击,这种攻击的数量不断增加,攻击对象包括了政府、银行、制造业等。攻击者瞄准数据库,以达到窃取最有价值的信息的目的。

Michael Sentonas最后介绍了在亚太逐渐明显的政治性或针对某个种族发起的攻击,包括朝鲜、韩国、印度,他们不断形成专业的黑客组织,并且复杂程度也变得越来越高。

智能安全 ‘克’不容缓

Michael Sentonas认为,如果靠持续的打补丁或升级来获得安全保护的话,这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏,企业需要构建综合的防御体系,解决“孤岛式”的安全方案难题。

迈克菲:摆脱孤岛式安全防护束缚 智能安全需先发制人

迈克菲亚太区SIEM解决方案实践经理 Mason Hooper

安全互联框架是迈克菲重点发布的内容,Michael Sentonas指出,它的目的是将不同的技术能够做更好的整合,从而能够做智能威胁的实时分析,并针对这些攻击进行响应。比如看到一个攻击的时候,我们不仅能够发出一个预警,也能够通过防火墙和其他的步骤来实时的进行响应和变化。迈克菲正在做相应的项目,旨在能够建立一个信息和数据的交换层。希望把更多的产品收集到的安全信息和其他厂商的技术和产品信息通过交换层实现共享,只有这样才能做到安全互联的智能安全。

同时,迈克菲正在和英特尔合作推操作系统下层的安全,Michael Sentonas表示,也就是在操作系统启动之前安全已经启动了,从而能够对整个设备提供安全方面的防护。

除了这个在内存层面进行安全保护的项目,Michael Sentonas还介绍了其他正在和英特尔合作的安全项目,这包括利用迈克菲的产品对英特尔的产品进行安全管理和对移动嵌入式系统进行保护的项目。

迈克菲的安全互联还体现到在其SIEM产品,迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示,传统的SIEM产品更多的只是关注日志,对其进行收集和分析。对于今天的安全威胁环境来说,传统的SIEM功能显然是不够的。而是要掌控整个网络的异常情况,还需要关注应用层的安全。

Mason Hooper指出,迈克菲现在的SIEM解决方案将其他安全产品融入到SIEM中,包括IPS、防火墙。将这些不同的功能进行整合,加上迈克菲全球威胁智能感知系统,就可以在云环境中形成强大的威胁信息数据库,从而对终端、网络、数据库的安全数据进行实时的分析,这些将是整个SIEM产品和解决方案下一步非常具有革命性的创新,而不是仅仅关注报告和合规。


 

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章