随着企业越来越依赖于互联网和 IT 基础设施。要以最佳方式保护公司信息安全是件非常棘手的事。传统的安全防范措施实施始终需要支持每个位置的基础设施,每一个程序都需要控制,每一个解决方案都有一个控制台。每一个控制台都至少需要一台服务器。这种针对单点的被动式方法难以提供企业所需的安全防护。而且,临时的安全部署往往会减缓业务运营,对效率造成不利影响。
面对数据保护、数据防泄露、网络的入侵检测以及合规性等一系列的需求,有大量的安全防范措施,这些措施如何整合到一起,提供完整的、切实可行的、有效的解决方案呢?当今的企业需要更出色的安全模式。在这种形式下,迈克菲提出了安全互联的 (Security Connected) 创新理念。
迈克菲安全互联是一个创新的框架,框架内的安全产品和服务可以进行协同,这有助于显著降低风险,充分提升灵活性。这一框架集成了各种安全解决方案,并且实现了解决方案的自动运行。如此一来,性能下降、错误消息、依赖 IT 人员来应对繁琐的手动任务以及其他工作的干扰和延误等现象几乎甚至完全消失。
迈克菲安全互联可以有效保护整个企业 IT 基础架构 — 从移动设备和终端到关键任务型网络和服务器;从云中托管服务到合作伙伴之间的供应链流程;从虚拟桌面和服务器到应用程序和数据库。利用这一框架,员工和 IT 安全人员可以放心地接受新的技术,例如,社交网络、虚拟化、云计算和移动连接等。最重要的是,它通过对业务的支持重新诠释了企业安全理念。
新机遇带来新挑战
除黑客外,Web 2.0 对每个人都意味着严峻的安全挑战。当人们利用公司系统和设备同时办公和娱乐时,如何隔离掉公司的专有数据呢?答案是采用多方面、完全集成且基于信息共享的方法,而迈克菲安全互联模式正是这样一种架构。其保护措施包括可实时利用所有解决方案和传感器提供的有用信息(包括对 McAfee Global Threat Intelligence™ 和 McAfee Labs™ 提供的基于云的信息的前瞻性分析)的迈克菲产品和解决方案。迈克菲提供的一套单一代理,单一控制台的解决方案把所有的终端信息收集到控制台,可以在第一时间知道威胁是来自终端、网络还是数据前端。
这些解决方案的协作可使 IT 经理实时了解企业的桌面机、笔记本电脑、移动设备和数据是否遭受恶意软件,确保它们远离盗窃、破坏或损害。如果发现需要采取行动的威胁,它们也会提醒 IT 人员及时采取措施。
开放平台可杜绝安全隐患
开放平台和蓬勃发展的开发人员社区在增强和扩展技术能力方面有着诸多优势。其中 Salesforce.com 与 AppExchange 以及 Apple 与 App Store 是最突出的两个。这里要说的是,由于它们所带来的影响,移动设备、云计算和 Web 2.0 永远不会成为相同的技术。
迈克菲正在将相同的开放平台概念引入安全领域,希望实现相同的效果。许多创意都来自迈克菲安全创新联盟 (SIA) 合作伙伴计划以及为迈克菲客户工作的内部开发人员。这些创新者使用迈克菲开放应用程序编程接口 (API) 来开发可互操作的安全产品,并简化这些产品在复杂的企业环境中集成的过程。迈克菲与合作伙伴以及内部开发人员携手打造可涵盖企业安全各个方面的解决方案。有些甚至使用迈克菲开放 API 和软件开发工具包 (SDK) 将竞争对手的安全产品融入基于迈克菲的安全部署。这样一来,一切可用方法都能用来跟踪和拦截攻击与漏洞。
一款面向 McAfee ePolicy Orchestrator (McAfee ePO) 的全新 Web API 软件可以实现与 Tivoli、Remedy、HP Service Manager 和其他系统管理框架的集成。增强对安全威胁和数据中心内部运作的监控有助于更快地响应。更重要的是,它减少了多个控制台和系统之间的不兼容性所可能带来的培训花费。
此外,迈克菲还率先发起了安全创新联盟,在全国几百家厂家响应了这个联盟活动。安全联盟中所有厂商的产品,都可以使用 McAfee ePO 集成化管理平台。这些厂商非常愿意和迈克菲合作。因为他们也看到McAfee ePO 带给用户的价值,也希望通过McAfee ePO 管理产品,增加产品的价值体现。
提高运营效率
提高运营效率的方法有很多,其中比较突出的办法包括:为员工提供安全、统一的信息访问;简化与客户的沟通方式;优化业务流程以及资产现代化。
目前,涵盖了上述方面的两项新技术是虚拟化和云计算。关于虚拟化,其安全问题一直是个薄弱环节。它将虚拟机 (VM) 视为物理服务器,需要对每个虚拟机进行病毒扫描。许多 IT 经理都清楚:这会对性能产生严重影响,而且会降低效率。现在,迈克菲通过 McAfee Security Connected 框架提供了 McAfee Management Optimization for Virtualized Environments AntiVirus (McAfee MOVE AntiVirus)。它可在 hypervisor 层扫描虚拟机,因此,通过单次扫描,即可保护多个虚拟机中的负载。
基于云的安全也可以提高运营效率、降低成本。您可通过 Internet 即时访问 McAfee Security SaaS 解决方案。通过为基础架构提供有效的安全管理,我们成功帮助企业降低了资本支出,同时让他们把稀缺的 IT 资源重点放在其他业务领域。McAfee Security SaaS 提供了全面的终端、电子邮件和 Web 保护解决方案以及强大的漏洞管理。在单一厂商提供的基于云的同类安全解决方案中,它无疑是最全面的。
此外,这些解决方案搭配迈克菲安全互联框架内的其他迈克菲解决方案对消除连接、性能和效率瓶颈大有帮助。
共享智能信息有助于降低风险
当今企业面临着史无前例的巨大风险,攻击的数量和复杂性都在不断攀升。一种全局性的共享信息模式呼之欲出。 迈克菲安全互联的关键组件包括可集成到 McAfee ePO 控制台或通过 PC、笔记本电脑或智能手机访问的 McAfee Risk Advisor。McAfee Risk Advisor 能够整合威胁、漏洞和防范措施信息,帮助用户精确找出真正面临风险的资产。
迈克菲全球威胁智能感知系统中涵盖的关键信息有助于您更轻松地开展风险减轻工作。它使用基于信誉的实时分析跟踪网络威胁,并通过云技术在整个安全基础架构从终端到网络再到 SaaS中共享这些信息。除了覆盖范围广,选择了迈克菲的云服务的客户都将成为云当中的一分子,迈克菲的云项目,也有每个参与者的贡献。
此外,迈克菲让您可以随时随地访问全新上线的迈克菲威胁中心 (McAfee Threat Center)。通过这一门户网站,用户能够搜索和深度了解有关文件、消息、IP、URL、Web 域、DNS 服务器、应用程序和漏洞的威胁信息。
自动实现合规
从事机密数据保护工作的人都了解法规遵从的价值和必要性。在迈克菲安全互联框架内,迈克菲提供了自动化的安全合规基础架构,它基于世界一流的漏洞和威胁研究以及策略驱动型控制和内容。作为一个闭环系统,它可以修复应用程序和操作系统补丁、后门、错误配置、密码策略、恶意软件等方面的漏洞。这样一来,报告可以自动生成,并且内容更透彻、更准确,因而有助于大幅减少不合规现象。
在企业的安全管理中,我们把企业的安全分为几个阶段,实用型、合规型、主动型、优化型。现在国内企业出于合规型、主动型的情况比较多,还有少数属于被动型。被动型企业所遇到的安全问题非常多,安全保护的手段非常有限,也许只有防火墙,防病毒软件。所以安全风险比较大,安全运行的效率比较低。但随着安全性的提高,企业投入成本也会随之提高。
而迈克菲安全互联这一创新的安全理念借助开放、整合、智能、高效的安全防护措施使得迈克菲的集中解决方案在后期维护的成本比一般的几十个终端的代理成本低很多,服务器不需要在这些过多的终端保护过程,增加内存,增加处理性能,不需要招聘过多的网络管理人员,不需要网络管理人员投入更多的时间,这些对于企业来讲,都是巨大的成本。 安全互联企业带来了可靠、安全的连接。每一位 IT 经理都清楚:员工必须采用最新的数字技术自由地开展业务。但同时,必须保证这些技术完全远离犯罪分子最周详计划的破坏。这是一项重大且艰巨的重任,也是一项巨大的责任。迈克菲安全互联这一创新的安全理念让企业实现安全互联。
