【51CTO.com 独家特稿】“如何降低运营成本?怎样提高IT系统的安全性?”,恐怕这些在IT经理们脑子里面跑了很久的问题,至今依然困扰着很多人。
的确,在IT系统建设日趋复杂的今天,运营成本和安全性让很多IT经理感到头疼。尤其当前安全威胁不断变化,致使企业安全维护和运营成本持续攀升,这些都迫使企业不得不重新思考如何应对新形势下的网络安全问题。
负责安全实践方法研究的 IDC 副总裁 Chris Christiansen 认为,企业必须采取更加统一的方法来实施安全保护。在当今的经济和威胁环境下,那种将网络防御、Web 和信息安全以及数据安全作为单独的活动来分别管理的做法肯定是行不通的。
Chris强调有效的网络安全保护必须要依赖全球化的智能信息,必须集成到更广泛的企业安全管理基础架构中。可以说,可以在一款全面的套件中提供这些级别的集成功能的厂商将会取得成功,因为这将有助于企业降低总拥有成本。
此外,前不久51CTO.com针对IT经理的一份问卷调查显示,66%的受访者将提高数据中心安全性作为其最迫切的需求。在未来的三到五年,降低总拥有成本将是安全投资的主要需求。当中多达74%的受访者认为,网络攻击是其头等威胁,因此提高阻止网络恶意攻击的能力是他们最首要的目标。可问题是,IT经理们应该怎样做?
带着这些问题,记者采访了McAfee公司的高级副总裁Rees Johnson先生。对此,Rees认为最终目的如果是降低管理成本,那么用户就需要整合的安全管理及解决方案。据Rees介绍,今年早些时候McAfee发布网络安全战略就是为了解决用户这方面的问题。
McAfee公司的高级副总裁Rees Johnson
据记者了解,今年 6 月,McAfee曾对业界公布其一项网络安全战略,该战略旨在为企业提供网络安全保护并助其显著降低运营成本。根据这项战略,McAfee的网络安全套件将与ePO(ePolicy Orchestrator:McAfee集中安全管理控制台)整合在一起。而这些套件包括网络防火墙、IPS、Web和电子邮件网关安全以及网络DLP等产品。这意味着,McAfee将为企业用户提供更为全面的安全解决方案。
但这似乎并不能充分说明IT经理们的问题得到解决了,因为类似的产品整合在业界有很多,市场上也充斥着各种安全产品,至于怎样帮助企业降低运营成本,与ePO结合的价值体现在哪里?对记者提出的疑问,Rees强调,整合并不难,值得一提的是,不同于其他安全厂商的网络安全产品组合,此次McAfee发布的网络安全战略,致力于提供能够融合所有协议和产品的最佳威胁检测与防护,并整合了ePO强大的协作管理平台,为用户提供更值得信赖的保护。
实际上,这也是McAfee ePO集中安全管理控制台的优势体现,Rees举例说,当进攻发生时,部署在网络上的IPS就能立即发现攻击行为,并且,通过扫描可以知道,哪些服务器存在这方面的漏洞,于此同时,IT经理们通过ePO可以了解到哪些服务器部署了防病毒软件,同时也提醒我们如何应对类似的攻击。Rees认为,针对目前的安全威胁,只有终端安全和网络安全协同起来,才能提供更可靠的安全环境。
Rees强调,通过与 McAfee ePO 平台整合,McAfee Network Security 产品能够提供对内外部威胁和漏洞更强大的监控,从而更高效地保护网络,降低采购和运营成本。
Rees很看好新的安全战略对用户的贡献,在Rees看来,其信心来自McAfee全球威胁智能感知系统——GTI。据他介绍,McAfee在全球拥有 350 名威胁研究人员,这些人员不是做产品研发,而是专门做安全智能的研究。这使得 McAfee Network Security 产品线充分利用了McAfee在全球布局的威胁智能信息采集能力,可帮助客户全面、透彻地了解不断变化的威胁形势。因此McAfee网络安全解决方案能够在满足多变的业务需求的同时,为企业安全保护和业务开展提供有力支持。
在51CTO记者看来,对于追求显著降低用户的总拥有成本,确保简化设备管理的IT经理们来说,借助McAfee的这种产品组合以及全球智能信息网所提供的监控能力,的确可以帮助用户显著减少风险漏洞。在很大程度上,也避免了建设安全体系时头痛医头,脚痛医脚的局面。
但也必须提醒IT经理们,有一个问题应该值得我们注意,在关注来自网络的攻击的同时,我们也不应该忽略来自网络内部的攻击。
对此,Rees表示答案完全是取决于客户把网络安全放在什么地方,把IPS部署在网络内部,目的就是观察内部用户的行为,经过与ePO的整合,就能使用户观察到内部的一些用户网络行为,再与制定的安全策略相比较,比如说一个人访问了不该访问的地方,McAfee就会马上报警。这种整合就成为有效防范内部安全威胁的一种解决方案。
不可否认的是,当前用户都在寻求能够降低网络安全产品采购以及运营成本的方法。一项最新调查表明,因知识产权丢失和被盗导致的全球企业损失预计每年高达一兆美元。在51CTO记者看来,这对于整合的网络安全战略来说,既是机遇又是挑战。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
