2015年12月2日星期三

Symantec推統一保安策略 四大支柱重寫IT保安


Symantec出售Veritas數據管理業務後,專注於發展IT保安,於亞太區建立多個保安營運中心(SOC);新加坡SOC亦即將啟用,顯示IT保安服務成重點策略,這些數據中心也統籌全球蒐集的保安情報,支援產品發展藍圖,重新定義未來策略。

去年,Symantec招聘了原於思科負責通訊協作的技術高級副總裁Sheila Jordan,出任資訊科技總監(CIO)。一年半間,Jordan大力革新Symantec科技應用模式,採用大量雲運算應用支撐業務、重建了新一代數據中心和IT基建,並加快整合保安產品。以往,Symantec銷售眾多產品,產品之間缺乏互補作用。新策略則是貫穿產品優勢,全面鞏固防線。

黑客攻擊手法日益諳熟,以各種手段繞過IT保安防線,依靠單一產品,無從應付日益複雜的保安形勢。企業整合產品所花成本,也日益高昂。傳統保安策略已經不奏效,Symantec提出新的構思,不再以產品為核心,集中於精簡保安架構,並且針對迅速轉變的IT趨勢。

Jordan在協作技術和落實BYOD方面經驗豐富,深諳IT行業趨勢。流動和雲運算世代,IT環境日益開放情況下,必須以新的策略應對。

沒有牆的保安觀念

她認為,現代企業無不以IT驅動業務發展,數碼經濟之下,遭入侵代價更高。目前全球五大趨勢,也促使IT保安觀念改弦易辙。首先,流動設備大量湧現,資料愈來愈分散,經營邊界模糊;第二,雲運算採納速度加速,不少應用並未儲存於企業內;第三,結構和非結構性數據增加,結構性數據多只存於數據庫,非結構性數據卻分散不同地點,甚至社交媒體內,更難保護;第四,企業和個人身份融合;員工可能具多重身份認證,必須妥善管理身份與權限的關係;第五,物聯網(IoT)興起,數據分散於廣域網甚至偏遠地區,攻擊面更大,防不勝防。

以往,企業認為保安管理,只屬公司範圍內的事,上述五項趨勢,所謂內外之別,已無關宏旨,企業資料不單於防火牆內,也散佈於防火牆外。隨著企業保護邊界難以確定,所謂牆裡牆外之分,也再沒有意義。

統一保安涵蓋四大範疇

Jordan表示,以往保安只集中於各個產品功能,未來推出每項產品,均整合新的策略,以提供更全面保護。

未來一年半,Symantec集中發展「統一保安策略」(Unified Security Strategy);以使保安必須有預見洞察,以先發制人。統一保安策略包括了四大組成部分,首先應對APT(Advanced Persistent Threats)的攻擊;較早前Symantec已推出了以Cynic雲端服務支援的偵察惡意程式的「沙盒」及引爆技術,防止惡意程式植入,並以多種方式偵察APT入侵;其次則為信息保護(Information Protection);數據分散於不同地點,但非所有數據具備相同保護價值,必須分門別類,並透過更成熟的Data loss prevention (DLP)技術,結合身份認證保護最具敏感的數據。目前,Symantec仍是DLP最大廠商,佔市場約一半份額。

第三則是專業保安服務,部分企業可能希望自建保安能力,亦有想借助外部保安專才;Symantec發展IT專業保安服務(Cyber Security Services),分佈各地的SOC可作全天候監察和作事故反應。最後則是Symantec統一保安分析平台(Unified Security Analytics);綜合從IT基建、電郵、終端等來源的各項活動,透過大數據分析平台作探測;甚至配合Symantec從全球偵察所獲的即時入侵數據,互相印證來確定入侵風險。目前,Symantec正營運全球最大的IT保安情報網;從數以億計終端、電郵系統、即時通訊蒐集訊息,經大數據分析獲DeepSight內容,獲悉攻擊最新情報,加強追蹤入侵的即時分析能力。

BYOD和雲技術,保護資料的界線變為模糊。企業保護所有數據幾乎不可能。入侵技巧愈來愈高超,保安策略亦從辨別惡意程式。Jordan表示,唯有轉向為即時多角度分析,通過全球情報網絡和大數據,甚至機器學習,才有望縮短找到潛伏惡意程式的時間。

重建IT架構率先體驗產品

Jordan也積極採用雲技術,Symantec完全擁雲技術應用;同時Symantec又改變以往大量外判IT,轉而建立本身數據中心,取回IT主動權,並採用最新軟件定義網絡和虛擬化技術,率先採用本身的保安產品。

Symantec也利用了各式各樣的雲運算;包括了Workday管理人力資源、Salesforces管理銷售、Eloque作為市場推廣工具、Box作為儲存平台,不久也會利用Office 365,以各種SaaS來支撐實際業務,而Symantec的IT應用場景,才愈來愈客戶的環境一致,甚至成為產品測試的第一實戰現場。

「我不認為外判IT服務有何不妥,但是作為Symantec產品的『第一號用戶』,親自掌握IT流程,有助更快反饋產品訊息回到開發人員,甚至建議增加新功能。IT服務團隊也為產品增訂詳細文獻,紀錄實施過程問題,甚至製作白皮書。客戶可按技術文件,來印證各項產品功能。Symantec的IT人員成為本身用家,也有助加快產品開發周期。



1 則留言:

  1. I have been using AVG security for many years, I'd recommend this product to all of you.

    回覆刪除