【51CTO.com 獨(dú)家特稿】“如何降低運(yùn)營(yíng)成本？怎樣提高IT系統(tǒng)的安全性？”，恐怕這些在IT經(jīng)理們腦子里面跑了很久的問(wèn)題，至今依然困擾著很多人。

的確，在IT系統(tǒng)建設(shè)日趨復(fù)雜的今天，運(yùn)營(yíng)成本和安全性讓很多IT經(jīng)理感到頭疼。尤其當(dāng)前安全威脅不斷變化，致使企業(yè)安全維護(hù)和運(yùn)營(yíng)成本持續(xù)攀升，這些都迫使企業(yè)不得不重新思考如何應(yīng)對(duì)新形勢(shì)下的網(wǎng)絡(luò)安全問(wèn)題。

負(fù)責(zé)安全實(shí)踐方法研究的 IDC 副總裁 Chris Christiansen 認(rèn)為，企業(yè)必須采取更加統(tǒng)一的方法來(lái)實(shí)施安全保護(hù)。在當(dāng)今的經(jīng)濟(jì)和威脅環(huán)境下，那種將網(wǎng)絡(luò)防御、Web 和信息安全以及數(shù)據(jù)安全作為單獨(dú)的活動(dòng)來(lái)分別管理的做法肯定是行不通的。

Chris強(qiáng)調(diào)有效的網(wǎng)絡(luò)安全保護(hù)必須要依賴(lài)全球化的智能信息，必須集成到更廣泛的企業(yè)安全管理基礎(chǔ)架構(gòu)中?？梢哉f(shuō)，可以在一款全面的套件中提供這些級(jí)別的集成功能的廠(chǎng)商將會(huì)取得成功，因?yàn)檫@將有助于企業(yè)降低總擁有成本。

此外，前不久51CTO.com針對(duì)IT經(jīng)理的一份問(wèn)卷調(diào)查顯示，66%的受訪(fǎng)者將提高數(shù)據(jù)中心安全性作為其最迫切的需求。在未來(lái)的三到五年，降低總擁有成本將是安全投資的主要需求。當(dāng)中多達(dá)74%的受訪(fǎng)者認(rèn)為，網(wǎng)絡(luò)攻擊是其頭等威脅，因此提高阻止網(wǎng)絡(luò)惡意攻擊的能力是他們最首要的目標(biāo)?？蓡?wèn)題是，IT經(jīng)理們應(yīng)該怎樣做？

帶著這些問(wèn)題，記者采訪(fǎng)了McAfee公司的高級(jí)副總裁Rees Johnson先生。對(duì)此，Rees認(rèn)為最終目的如果是降低管理成本，那么用戶(hù)就需要整合的安全管理及解決方案。據(jù)Rees介紹，今年早些時(shí)候McAfee發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略就是為了解決用戶(hù)這方面的問(wèn)題。

[[6743]]

McAfee公司的高級(jí)副總裁Rees Johnson

據(jù)記者了解，今年 6 月，McAfee曾對(duì)業(yè)界公布其一項(xiàng)網(wǎng)絡(luò)安全戰(zhàn)略，該戰(zhàn)略旨在為企業(yè)提供網(wǎng)絡(luò)安全保護(hù)并助其顯著降低運(yùn)營(yíng)成本。根據(jù)這項(xiàng)戰(zhàn)略，McAfee的網(wǎng)絡(luò)安全套件將與ePO（ePolicy Orchestrator：McAfee集中安全管理控制臺(tái)）整合在一起。而這些套件包括網(wǎng)絡(luò)防火墻、IPS、Web和電子郵件網(wǎng)關(guān)安全以及網(wǎng)絡(luò)DLP等產(chǎn)品。這意味著，McAfee將為企業(yè)用戶(hù)提供更為全面的安全解決方案。

但這似乎并不能充分說(shuō)明IT經(jīng)理們的問(wèn)題得到解決了，因?yàn)轭?lèi)似的產(chǎn)品整合在業(yè)界有很多，市場(chǎng)上也充斥著各種安全產(chǎn)品，至于怎樣幫助企業(yè)降低運(yùn)營(yíng)成本，與ePO結(jié)合的價(jià)值體現(xiàn)在哪里？對(duì)記者提出的疑問(wèn)，Rees強(qiáng)調(diào)，整合并不難，值得一提的是，不同于其他安全廠(chǎng)商的網(wǎng)絡(luò)安全產(chǎn)品組合，此次McAfee發(fā)布的網(wǎng)絡(luò)安全戰(zhàn)略，致力于提供能夠融合所有協(xié)議和產(chǎn)品的最佳威脅檢測(cè)與防護(hù)，并整合了ePO強(qiáng)大的協(xié)作管理平臺(tái)，為用戶(hù)提供更值得信賴(lài)的保護(hù)。

實(shí)際上，這也是McAfee ePO集中安全管理控制臺(tái)的優(yōu)勢(shì)體現(xiàn)，Rees舉例說(shuō)，當(dāng)進(jìn)攻發(fā)生時(shí)，部署在網(wǎng)絡(luò)上的IPS就能立即發(fā)現(xiàn)攻擊行為，并且，通過(guò)掃描可以知道，哪些服務(wù)器存在這方面的漏洞，于此同時(shí)，IT經(jīng)理們通過(guò)ePO可以了解到哪些服務(wù)器部署了防病毒軟件，同時(shí)也提醒我們?nèi)绾螒?yīng)對(duì)類(lèi)似的攻擊。Rees認(rèn)為，針對(duì)目前的安全威脅，只有終端安全和網(wǎng)絡(luò)安全協(xié)同起來(lái)，才能提供更可靠的安全環(huán)境。

Rees強(qiáng)調(diào)，通過(guò)與 McAfee ePO 平臺(tái)整合，McAfee Network Security 產(chǎn)品能夠提供對(duì)內(nèi)外部威脅和漏洞更強(qiáng)大的監(jiān)控，從而更高效地保護(hù)網(wǎng)絡(luò)，降低采購(gòu)和運(yùn)營(yíng)成本。

Rees很看好新的安全戰(zhàn)略對(duì)用戶(hù)的貢獻(xiàn)，在Rees看來(lái)，其信心來(lái)自McAfee全球威脅智能感知系統(tǒng)——GTI。據(jù)他介紹，McAfee在全球擁有 350 名威脅研究人員，這些人員不是做產(chǎn)品研發(fā)，而是專(zhuān)門(mén)做安全智能的研究。這使得 McAfee Network Security 產(chǎn)品線(xiàn)充分利用了McAfee在全球布局的威脅智能信息采集能力，可幫助客戶(hù)全面、透徹地了解不斷變化的威脅形勢(shì)。因此McAfee網(wǎng)絡(luò)安全解決方案能夠在滿(mǎn)足多變的業(yè)務(wù)需求的同時(shí)，為企業(yè)安全保護(hù)和業(yè)務(wù)開(kāi)展提供有力支持。

在51CTO記者看來(lái)，對(duì)于追求顯著降低用戶(hù)的總擁有成本，確保簡(jiǎn)化設(shè)備管理的IT經(jīng)理們來(lái)說(shuō)，借助McAfee的這種產(chǎn)品組合以及全球智能信息網(wǎng)所提供的監(jiān)控能力，的確可以幫助用戶(hù)顯著減少風(fēng)險(xiǎn)漏洞。在很大程度上，也避免了建設(shè)安全體系時(shí)頭痛醫(yī)頭，腳痛醫(yī)腳的局面。

但也必須提醒IT經(jīng)理們，有一個(gè)問(wèn)題應(yīng)該值得我們注意，在關(guān)注來(lái)自網(wǎng)絡(luò)的攻擊的同時(shí)，我們也不應(yīng)該忽略來(lái)自網(wǎng)絡(luò)內(nèi)部的攻擊。

對(duì)此，Rees表示答案完全是取決于客戶(hù)把網(wǎng)絡(luò)安全放在什么地方，把IPS部署在網(wǎng)絡(luò)內(nèi)部，目的就是觀(guān)察內(nèi)部用戶(hù)的行為，經(jīng)過(guò)與ePO的整合，就能使用戶(hù)觀(guān)察到內(nèi)部的一些用戶(hù)網(wǎng)絡(luò)行為，再與制定的安全策略相比較，比如說(shuō)一個(gè)人訪(fǎng)問(wèn)了不該訪(fǎng)問(wèn)的地方，McAfee就會(huì)馬上報(bào)警。這種整合就成為有效防范內(nèi)部安全威脅的一種解決方案。

不可否認(rèn)的是，當(dāng)前用戶(hù)都在尋求能夠降低網(wǎng)絡(luò)安全產(chǎn)品采購(gòu)以及運(yùn)營(yíng)成本的方法。一項(xiàng)最新調(diào)查表明，因知識(shí)產(chǎn)權(quán)丟失和被盜導(dǎo)致的全球企業(yè)損失預(yù)計(jì)每年高達(dá)一兆美元。在51CTO記者看來(lái)，這對(duì)于整合的網(wǎng)絡(luò)安全戰(zhàn)略來(lái)說(shuō)，既是機(jī)遇又是挑戰(zhàn)。

【51CTO.COM 獨(dú)家特稿，轉(zhuǎn)載請(qǐng)注明出處及作者！】