相信幾乎所有的IT 經(jīng)理都期望實(shí)時(shí)了解企業(yè)的各種服務(wù)器，以及包括臺(tái)式機(jī)、筆記本電腦、移動(dòng)設(shè)備在內(nèi)的終端，是否遭受惡意軟件入侵，是否能夠確保它們遠(yuǎn)離數(shù)據(jù)丟失及盜竊。

 

這是所有企業(yè)安全防護(hù)的期望，面對(duì)數(shù)據(jù)保護(hù)、數(shù)據(jù)防泄露、網(wǎng)絡(luò)的入侵檢測(cè)以及合規(guī)性等一系列的需求，企業(yè)需要的是完整的、切實(shí)可行的、有效的解決方案。

 

目前在企業(yè)信息安全防護(hù)思路中，基于云的安全SaaS 解決方案得到了業(yè)內(nèi)廣泛的認(rèn)可，它不僅提供了終端、電子郵件和 Web 保護(hù)能力以及強(qiáng)大的漏洞管理，同時(shí)也可以提高運(yùn)營(yíng)效率、也降低了企業(yè)安全運(yùn)營(yíng)成本。

 

在眾多基于云的SaaS安全解決方案中，來(lái)自McAfee的Security SaaS解決方案無(wú)疑是值得關(guān)注的。因?yàn)?，McAfee推出的是基于芯片的安全軟件及服務(wù)。

 

2011年，Intel收購(gòu)McAfee，使之成為Intel旗下獨(dú)立運(yùn)作的安全子公司，直到今年3月初，McAfee對(duì)外發(fā)布了基于芯片的安全SaaS解決方案。隨著Internet接入設(shè)備不斷地增多，預(yù)計(jì)到2015年，將有500億臺(tái)各式設(shè)備接入互聯(lián)網(wǎng)。與此同時(shí)，這些設(shè)備也將帶來(lái)新的破壞性的技術(shù)。

 

面對(duì)如此情況，McAfee和Intel的組合拳顯得有些意味深長(zhǎng)。試想如果通過(guò)芯片，對(duì)所有具有芯片的設(shè)備進(jìn)行保護(hù)，那么基于芯片的安全SaaS解決方案無(wú)疑是值得我們重點(diǎn)關(guān)注的。據(jù)邁克菲亞太區(qū)總裁Steve Redman介紹，當(dāng)今的企業(yè)需要更出色的安全模式。對(duì)此，McAfee提出了安全互聯(lián)的 (Security Connected) 創(chuàng)新理念。

保護(hù)和激活所有具有芯片的設(shè)備

 

McAfee安全互聯(lián)是一個(gè)創(chuàng)新的框架，框架內(nèi)的安全產(chǎn)品和服務(wù)可以進(jìn)行協(xié)同，這有助于顯著降低風(fēng)險(xiǎn)，充分提升靈活性。這一框架集成了各種安全解決方案，并且實(shí)現(xiàn)了解決方案的自動(dòng)運(yùn)行。如此一來(lái)，性能下降、錯(cuò)誤消息、依賴 IT 人員來(lái)應(yīng)對(duì)繁瑣的手動(dòng)任務(wù)以及其他工作的干擾和延誤等現(xiàn)象幾乎甚至完全消失。 

 

McAfee安全互聯(lián)可以有效保護(hù)整個(gè)企業(yè) IT 基礎(chǔ)架構(gòu) — 從移動(dòng)設(shè)備和終端到關(guān)鍵任務(wù)型網(wǎng)絡(luò)和服務(wù)器；從云中托管服務(wù)到合作伙伴之間的供應(yīng)鏈流程；從虛擬桌面和服務(wù)器到應(yīng)用程序和數(shù)據(jù)庫(kù)。利用這一框架，員工和 IT 安全人員可以放心地接受新的技術(shù)，例如，社交網(wǎng)絡(luò)、虛擬化、云計(jì)算和移動(dòng)連接等。最重要的是，它通過(guò)對(duì)業(yè)務(wù)的支持重新詮釋了企業(yè)安全理念。

 

而基于芯片的安全軟件及服務(wù)就是McAfee年前互聯(lián)框架下最典型的解決方案。

基于芯片的安全軟件及服務(wù) 

基于芯片的安全軟件及服務(wù)

 

事實(shí)上，基于芯片的安全軟件及服務(wù)是指在Intel的芯片中，提供安全引擎，從而實(shí)現(xiàn)硬件安全功能，如I/O，內(nèi)存、網(wǎng)絡(luò)，以及顯示等功能。這無(wú)疑是值得關(guān)注的事情。但這對(duì)企業(yè)的安全防御來(lái)說(shuō)顯然不夠，還需要有凌駕于操作系統(tǒng)之上的安全架構(gòu)、對(duì)操作系統(tǒng)進(jìn)行防護(hù)、有對(duì)應(yīng)用層的惡意代碼監(jiān)測(cè)能力，以及更多層面的安全防護(hù)能力，簡(jiǎn)而言之，未來(lái)的企業(yè)安全將面臨更多的挑戰(zhàn)，只有對(duì)所有層次都能夠提供安全防護(hù)的解決方案才能夠推動(dòng)企業(yè)業(yè)務(wù)可持續(xù)發(fā)展。

 

想更清晰的理解基于芯片的安全軟件和服務(wù)，首先有必要了解McAfee的云安全戰(zhàn)略。實(shí)際上，McAfee的云安全戰(zhàn)略包括安全從云端來(lái)、安全在云端、安全為云端三大方面。

 

McAfee 認(rèn)為“從云端來(lái)”的含義是如何去保護(hù)云計(jì)算的環(huán)境，也就是如何保護(hù)SPI等不同的云計(jì)算環(huán)境。比如某企業(yè)客戶要建一個(gè)私有云，那么如何保證這個(gè)私有云的安全性，這就是保護(hù)云計(jì)算環(huán)境的安全性，McAfee稱其為“云計(jì)算安全”。

 

“安全在云端”是指如何利用云給用戶提供服務(wù)。電信運(yùn)營(yíng)商或安全服務(wù)提供商可以建一個(gè)云，通過(guò)云把安全當(dāng)成一種服務(wù)提供給他們的客戶。比如通過(guò)云提供電子郵件的垃圾郵件過(guò)濾、病毒過(guò)濾、郵件服務(wù)持續(xù)性、歸檔等，在全球范圍內(nèi)已經(jīng)是一項(xiàng)非常成熟、廣為客戶接受的安全服務(wù)。McAfee稱這類服務(wù)為“云安全服務(wù)”，或Security as a Service (SecaaS)。

 

“安全為云端”是指如何利用云的技術(shù)增強(qiáng)安全防護(hù)的技術(shù)能力，比如采用位于云端的數(shù)據(jù)庫(kù)對(duì)病毒的識(shí)別和防范能力進(jìn)行增強(qiáng)。Steve Redman強(qiáng)調(diào)，目前很多安全廠商所謂的“云安全”主要指這個(gè)意思。但是這種概念不僅局限于病毒防范，在很多領(lǐng)域比如防入侵、郵件安全、Web安全都可以很好地運(yùn)用云的技術(shù)進(jìn)行防護(hù)能力提升。McAfee稱這類能力為“云安全智能”。

McAfee云安全服務(wù)解決方案架構(gòu)

 

上圖很好地詮釋了McAfee云安全戰(zhàn)略。這里值得一提的是，McAfee的GTI--全球威脅智能感知系統(tǒng) (Global Threat Intelligence, GTI)

 

McAfee認(rèn)為“云安全”技術(shù)實(shí)現(xiàn)的前提是龐大云端和瘦客戶端的結(jié)合，所以如何構(gòu)建有效的智能威脅收集系統(tǒng)、計(jì)算云系統(tǒng)、服務(wù)云分發(fā)系統(tǒng)就變得非常重要。適應(yīng)這一需要，GTI系統(tǒng)集中分布在全球30個(gè)國(guó)家的350多名高級(jí)研究員的力量，專注于識(shí)別和跟蹤日益猖獗的各種惡意病毒威脅。目前，GTI系統(tǒng)每天能夠檢測(cè)到5萬(wàn)多個(gè)惡意軟件，每個(gè)月進(jìn)行200億次電子郵件信譽(yù)查詢以及750億次網(wǎng)絡(luò)信譽(yù)查詢。

 

McAfee GTI系統(tǒng)核心技術(shù)是Artemis技術(shù)，它能夠在攻擊發(fā)生時(shí)提供實(shí)時(shí)保護(hù)，并將其全面部署在邁克菲終端產(chǎn)品中，客戶無(wú)需支付額外費(fèi)用，就可以獲得此實(shí)時(shí)、主動(dòng)防護(hù)，讓系統(tǒng)運(yùn)營(yíng)商和用戶全無(wú)后顧之憂?？梢哉f(shuō)，GTI的海量數(shù)據(jù)分析和積累，提高了McAfee云安全系統(tǒng)的防御功能和主動(dòng)性能。

 

總體來(lái)說(shuō)，McAfee的云安全理念具有一定的意義，據(jù)了解，目前McAfee公司已經(jīng)與國(guó)內(nèi)一些合作伙伴如神州數(shù)碼、新太科技、中科希望等展開更多的安全領(lǐng)域合作，其中與中科希望達(dá)成戰(zhàn)略合作，為中國(guó)市場(chǎng)推動(dòng)基于芯片級(jí)的安全軟件及服務(wù)的普及，提供更多、更深入的技術(shù)保障。相信這些是國(guó)內(nèi)IT經(jīng)理樂(lè)于見到的，也是在眾多的市場(chǎng)選擇中，多一份放心選擇。