McAfee Focus 11在美举行

　　在网络流量剧增、云计算兴起、移动互联网来临、终端智能化等新形势下，IT、电信、金融、电子商务等各行业面临着更加严峻的信息网络安全威胁。为帮助企业应对新的安全挑战，2011年10月18 ~20 日，全球最知名的安全专业人士齐聚美国拉斯维加斯参加McAfee Focus 2011（FOCUS 11，第四届迈克菲年度安全峰会)，共同探讨Web 2.0、虚拟化技术、云计算及个人移动设备的保护，以及企业关键信息和敏感数据的防护。

　　三天的会议有近10场主题演讲、70 多场专题会议和近20场分组会议，内容包括入侵防护、防火墙、云安全、移动安全、数据保护和防黑客技术等，此次会议专家分享的一手安全信息和企业最佳实践案例，可对企业安全优化带来巨大帮助，帮助企业了解如何借助最新的技术抵御连环安全攻击，实现合规性并减少风险。同时，全球最大的专业安全厂商迈克菲（McAfee）在会上发布了多款安全新方案和产品。

　　针对当前企业安全整体形势，迈克菲联合总裁Mike DeCesare在此次会议上表示，企业正面临着安全威胁的快速响应和及时上报威胁状况、高效管理、简化IT运营复杂性、降低安全复杂性的新挑战。

　　发力云安全的最佳时机

　　虽然眼下云计算炙手可热，但2011年初的索尼黑客事件不禁让人对云计算产生怀疑，云服务真的安全吗？全球知名市场研究公司IDC的报告指出，目前87.5%的用户认为“安全性问题”是影响其采用云相关服务的主要障碍。

　　迈克菲高级副总裁兼内容与云安全部门总经理Marc Olesen告诉记者，企业正在逐渐意识到云所带来的优势，不论是在提升资源利用效率还是节省IT投入的整体成本方面。而云安全也随之被提上企业高度关注的日程，如此一来，“现在成为安全厂商发力云安全的最佳时机”。据迈克菲预测，到2014年基于云的SaaS市场将具有超过105亿美金的规模。

　　Marc Olesen表示：“数据的流动，信息的传输，包括公有云和私有云间的流动，正在逐渐成为云安全的最大挑战。这样的发展趋势，也相应地给云服务提供商提出了更高的安全要求。这样的趋势，企业也同样需要正确对待。”

　　为适应这一需要，McAfee推出自己的云安全网络全球威胁智能感知系统（GTI）。据悉，GTI兼顾了消息、Web和网络安全领域的安全性，为Internet安全创建了一把多平台保护伞。GTI从超过100多个国家的7000多台传感器（每月包括超过1100亿条消息和数百万个URL）积累了大量的数据，以便极其准确地创建Internet中所有发件人、消息、网站和域活动的档案，然后，GTI就可以使用这些档案来监视是否存在违反预期的行为，从而精确地提前定义出可能发生的安全风险与威胁。

　　基于GTI，迈克菲今年5月进一步搭建了完善的迈克菲云安全平台，确保企业与云之间传输所有内容和数据流量的安全，帮助企业和组织机构高效安全地从云计算获益。Marc Olesen指出，“采用迈克菲云安全平台的整体解决方案，将有助于企业的敏感信息得到有效的保护；有效地规范企业内部安全策略，防止外部攻击；确保企业内外部电子邮件的安全。”据记者了解，迈克菲云安全平台高度集成的模块化解决方案包括Web安全、移动安全、云访问控制、电子邮件安全、Web服务安全以及数据安全。

　　针对运营商级云安全的安全防护，Marc Olesen表示，运营商可以通过在Email、Web、网关等方面实施“管道清洗”提高云服务效率，而安全厂商与运营商在云安全方面的合作方式有三种，即运营商购买云安全产品并管理、运营商租用云安全服务以及运营商自己搭建并对外提供云安全服务。

　　下一代网络IPS更具潜力

　　网络安全架构未来演进趋势主要包括UTM、下一代防火墙和下一代网络IPS，对于哪种架构更有优势，业界看法不同。

　　“下一代网络IPS在未来将更有潜力，尤其面对有针对性的攻击。”对于下一代防火墙和下一代IPS产品未来的市场走向，在此次安全峰会上，迈克菲网络安全副总裁Greg Brown明确表示，“下一代防火墙自从定义到现在已经有5年的时间，而且在市场上获得了比较高的认可。虽然短期内下一代防火墙并不会被下一代网络IPS所取代，会出现二者共存的态势，但下一代IPS更能代表网络安全架构的演进趋势。”

　　Greg Brown还表示，这些架构都只是一个定义，更重要的是如何保证网络安全的质量。为此，迈克菲推出新的网络安全架构，融合了McAfee Network Security Platform的应用程序可视性和集成威胁背景感知等重要增强功能。通过将应用程序监控、外部信誉数据、基于行为的威胁分析和先进的恶意软件检测流程融入解决方案，帮助企业简化安全操作的同时，又极大降低了遭受新型攻击的风险。

　　“迈克菲融合的下一代IPS标准，将打破企业面对有针对性攻击时被动的尴尬局面，在防御攻击之前即针对建立控制策略和安全引擎分析的层面，从记录、事件、内容、背景等角度对安全威胁进行分析。”Greg Brown表示。

　　移动与终端安全成新威胁

　　目前，新兴智能终端的应用逐渐广泛，使用者对于如iPad类新兴移动智能终端的使用开始由娱乐生活大量往办公应用发展。这种趋势下，企业面临如何从移动平台侧与终端侧保障企业办公安全的挑战。

　　“移动设备呈现爆炸式增长，但令人遗憾的是，以移动平台为目标的威胁同样增势迅猛，爆炸性增长不再遥远。”迈克菲全球业务和移动高级副总裁Chris Kenworthy在会议期间表示，虽然目前迈克菲收集到的移动恶意软件样本数量占据迈克菲整体恶意软件样本数量的比例很小，而且在不同智能手机平台上的分布存在很大差异，但其增长的势头不容小觑。

　　根据迈克菲实验室的报告，针对Android设备的新恶意软件数量在上个季度劲升76%。曾经按部就班的IT安全运营如今面临着巨大的压力，必须采用新技术并且要完全支持全新的平台、操作系统和架构。

　　迈克菲在2011年9月推出了全面的移动安全解决方案，以满足企业移动安全的迫切需求，包括保护移动设备，保护移动数据，保护移动应用程序。而其中的代表性产品就是EMM软件，针对最常用的移动设备及其中的数据进行保护，包括iOS、Android、BlackBerry和Windows Phone等。据悉，EMM软件提供端到端的安全性，可最大限度地降低企业和个人的责任风险，可通过无线方式将策略提供给负责实施各项策略的代理。在保护企业信息的同时，EMM还可以帮助IT人员控制移动设备的成本。

　　对于PC终端用户而言，企业PC必须始终可用，以确保生产率。而为实时保障PC的安全运行，在操作系统禁用或受损情况下的远程管理方案显得十分重要。迈克菲在大会上宣布对其主要的终端安全管理产品系列进行了扩展，为广大客户提供远程安全管理功能，支持访问可能处于关机或禁用状态的PC。据悉，扩展功能的McAfee ePO Deep Command方案能够提供不仅限于操作系统的管理功能，既能降低安全运营成本，又能增强企业的安全保护。

　　据悉，借助英特尔主动管理技术，McAfee ePO Deep Command可支持安全的远程访问（无论PC是否开机），从而使IT管理员能够远程修补遭受破坏的系统，启用“绿色”安全措施，唤醒和修补系统，并采用前瞻性的安全保护。

　　携手RSA助力企业安全管理

　　如今，IT和安全机构都面临着需要管理海量数据和众多工具以保障并维持业务平稳运行的重大挑战。迈克菲除了与英特尔进行技术融合，来应对这个挑战外，还积极与产业链其他公司进行技术合作。在此次会议上，迈克菲与EMC信息安全事业部RSA共同宣布，双方基于现有技术合作关系共同推出一款新的解决方案，将设备级安全风险与对企业绩效的整体影响相关联。

　　据了解，这款共同开发的解决方案将来自McAfee ePolicy Orchestrator平台(McAfee ePO)的安全数据与RSA Archer eGRC Platform和RSA Archer Enterprise Management解决方案的业务基础设施与合规数据整合在一起。通过连接这些数据，客户可以更好地利用业务信息及安全数据，更深入地了解风险与合规问题。

　　迈克菲安全管理高级总监Dave Anderson表示：“迈克菲和RSA共同开发的解决方案可为企业整个基础设施的安全与合规状况提供更出色的监控，让客户能够更全面地了解业务风险与合规态势。借助这一集成解决方案，企业能够利用迈克菲安全管理产品来管理系统层面的安全状况，同时还可将这些产品提供的数据与结果整合到RSA Archer eGRC Platform的风险与合规的管理流程中。”

声明：本文转载自通信世界周刊