是时候收紧安全互联这张网

日期: 2014-03-26 来源:TechTarget中国

从攻击防范到个人隐私保护,从数据加密到移动设备的防护,如今信息安全已经不再仅仅是一个技术话题,而是上升为人所共议的社会热点。但是,面对纷至沓来的各类“新鲜”的IT技术以及各自为政的不同应用系统,信息主管们却很难找到一个统一、智能同时自动化的安全解决方案

“安全孤岛”的存在,使得用户不得不固守在被动防护的模式中,企业或者机构由此面临着巨大的安全风险。面对未知威胁,或者有预谋的高级持续性威胁(APT),投入巨资的安全建设所发挥的作用极为有限。2012年,Flame和Shamoon等攻击手段的出现,就暴露出采用单点安全解决方案存在的漏洞。

2013年3月发生在韩国的大规模安全攻击事件中,黑客采用了发送钓鱼邮件、网站植入木马、入侵反病毒软件服务器等多种方式。这些攻击手段横跨了不同的安全解决方案。彼此之间毫无联系的这些安全方案,并没有及时反馈给用户有效的信息,拖延了最终的安全响应时间。

编织安全互联“渔网”

迈克菲很早就已经着眼于此类安全风险,并在解除“安全孤岛”问题方面持续投入了巨大精力。

2010年底,迈克菲正式发布了安全互联(Security Connected) 计划。这一计划旨在构建起集成的智能化安全,整体了解和评估企业安全,从而摆脱组件式的保护模式。其中,迈克菲重点强调了前瞻性安全以及全面的防护措施组合,以及为互联性安全提供强大支持的全球威胁智能感知系统(GTI)。

安全互联的构建脚步并没有停止。2012年迈克菲将开放平台的概念引入安全领域。在这个平台上,可以简化安全产品在复杂的企业环境中的集成过程,实现安全信息的共享、分析和自动化处理;同时通过McAfee ePolicy Orchestrator还可以实现与 Tivoli、Remedy、HP Service Manager 等其他系统管理框架的集成。

2013年,迈克菲把握大数据发展趋势,以下一代SIEM为平台的整合解决方案对不同攻击,特别是大数据时代下的复杂度越来越高的攻击具有更好的可视度。经过不断创新,迈克菲的安全互联框架已经整合了众多迈克菲安全产品和服务,通过可扩展的框架将网络和终端紧密联系在一起,同时集成全球威胁智能感知技术,全面覆盖所有威胁载体。

迈克菲安全互联平台

 

今年,迈克菲为整个安全互联平台引入了名为McAfee Threat Intelligence Exchange(TIE)的解决方案,为所有安全事件找到了一个集中的承载。

作为一项已经持续数年并将会持续演进的计划,安全互联重点强调了通过统一的安全防护让业务运营更具灵活性。对于迈克菲来说,安全互联平台如同一张不断编织的渔网,将每个独立的安全产品、解决方案和节点串接在了一起。这张渔网越来越结实,也越来越细密,作为一项长期性地愿景和规划,安全互联将会继续一如既往地保持创新。

TIE:在渔网中穿针引线

如今,秉承着来自英特尔硬件的支持以及迈克菲在安全软件方面的强大优势,安全互联平台为用户提供了全面的关联性智能功能,将数据和工作流相进行整合以实现自动化的响应。

最新发布的McAfee Threat Intelligence Exchange在迈克菲安全互联这张“渔网”中起到了穿针引线的作用。如同一个安全应急响应中心一样,TIE能够将用户本地的信息数据、GTI所收集的来自全球的威胁智能信息,以及企业的各类安全产品数据整合到一个平台,同时利用综合威胁智能分析进行自适应威胁防护。

McAfee Threat Intelligence Exchange

TIE综合收集了来自企业内部、产品以及全球的各类安全数据

对于用户而言,如今无需再为过滤每天上千甚至数万条安全日志信息而操心。作为安全互联计划的“渔网线”,TIE内置了名为SmartListing的独特技术。这一技术使得各类安全控制能够更充分的采集并交换环境信息(例如,环境中的证书信息、信誉数据、文件特征以及应用程序行为)。完全自动化且行之有效的智能信息使企业能够准确、即时地对威胁加以遏制,或者在整个企业的安全控制间允许任何有效负载的运行。一旦出现威胁,能够第一时间更智能的启动对资产的保护,无须延迟等待签名或云查找。

TIE的出现,消除了终端、IT技术所造成的壁垒,现在的安全组件已经能够作为一个整体运作,使得用户能够以全局视角看待网络安全整体,并将安全策略部署到每个角落。在这个过程中,来自任一来源的数据均可以实现实时交换、监控和防护。

借助于迈克菲整体的安全互联平台,企业及机构将不会再为纷繁复杂的安全系统管理,以及层出不穷的高级持续性攻击(APT)而担心。集中管控、自动收集信息、智能分析、第一时间联动处理,并根据每个企业的独特风险和优先级自动实施保护,这些极为务实和落地的安全举措为企业的数据和系统提供了切实的保护。在TIE的帮助下,信息主管们不仅可以即时地审阅、梳理来自本地所有安全产品反馈的信息,结合自身的安全策略以及全球安全事件,形成全局视角,同时在自动化处理的帮助下,也无需担心由此带来的安全日志膨胀与拥塞,真正实现“统筹”安全控制。

正如迈克菲全球首席技术官 Mike Fey 所说,单一安全防护组件模式已经不足以支撑企业的整体安全部署。日趋复杂的IT环境,让打通“安全孤岛”,实现信息互通、快速智能的信息安全防护成为必然。收紧,再收紧,安全互联计划这张渔网,通过对数据和信息的快速收集和处理持续编织扩大自己的防护范围,将网络罪恶收入网中。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐