上月,Symantec以四十六億五千萬美元,收購了BlueCoat,同時任命Blue Coat行政總裁Greg Clark,接替已離職的 Michael Brown。Symantec宣佈任命陳毅威為大中華區總裁,陳毅威原是EMC大中華區任職超過17年,而EMC是IT基建的最主要廠商之一,亦擁有Symantec競爭對手RSA。
陳毅威表示,市場對Blue Coat收購反應正面,收購Blue Coat補充了Symantec保安產品。互聯網的攻擊愈來愈先進,Blue Coat網絡防禦技術,有多種不同功能,除過濾惡意和有問題網址,也可偵查攻擊和分析威脅,甚至是作為數據損失保護(Data Loss Prevention)和鑑證方Blue Coat也可保護分散的環境,通過Proxy連接保護遠端的用戶,作用類似Zscaler,用戶隨時隨地都可能受到保護。由於用戶分散不同地點工作,ProxySG類似隨身防火牆,向用戶提供貼身保護,甚至廣域加速。
陳毅威說,Blue Coat最大優勢,是可以保護雲運算和分散環境,毋須投資任何設備,以SaaS軟件即服務營運。他預計,Symantec仍有餘資,加上最近Silver Lake增加投資額一倍到十億美元,Bain Capital重新投資七億五千萬美元,足以進行多一至兩項大型收購,以整合保安能力。「Symantec與對手的最大分別,是我們只做IT保安,董事會議事程也只有一項業務,所以對市場反應極快,不容易錯失任何機會。」
陳毅威表示,過去十多年來,不少大企業大量投資於IT基建,但於IT保安嚴重不足,但IT入侵技術卻發展極快,導致了不少後遺症,包括了專業人才不足。
IT攻擊日趨專業,加上大部分的黑客都是保安亦導致了大量損失,但是IT保安的成效極難以評估,甚至損失亦極難估計,黑客跨境犯罪,也未必容易繩之於法。
IT保險應運而生
「其中一個方法是為IT風險投保,而歐美亦開始了類似的業務研究。但企業購買類似保險,保險公司亦要求企業必須確保投保人,亦有足夠的防禦措施。Symantec是IT保安專家,也成為保險公司評估風險的諮詢對象。」
Symantec優勢包括了全球化情報,可於短時期內發現威脅,幫助全球客戶及早作出防禦。他說,IT保安行業性質正起著變化。「IT保安的市場非常碎片化,以往的策略都是頭痛醫痛,不同的保安廠商又各自有不同方案,所以企業內的保安設備極多,整合更非常困難,導致近年對於托管式保安(Managed Security Services,MSS)的需求大增。目前,Symantec全球營運八個最先進的保安營運中心(Security Operations Center,SOC)。
以往的IT保安非常被動,甚至是過興兵,隨著威脅不斷演化,企業不斷加進新的保安設備,從防火牆到入侵防禦、SIEM、應用層防火牆,新一代防火牆、沙盒技術,都是因應保安形勢變化,必須加入新的防禦,結果架床疊屋,更難整合。
陳毅威說,以往的保安概念,猶如為家居加入更先進防盗設備,設下銅牆鐵壁,但即使保安機制如何滴水不進,始終是魔高一尺,入侵事故和損失不斷增加。
雲運算和流動用戶增加,更加打破原有IT保安的概念。「除了公共雲以外,大量採用SaaS,並且使用流動設備。企業資訊不一定儲存於同一地點,可能是存於AWS或Azure等公共雲。用戶可能很少停留同一場所,甚至是分散各地辦公,保護更加困難。」陳毅威表示,企業開始認識到,不斷增加設備,並不能追上急變的保安形勢,只有聘請外援,也就是專業保鏢,才能緊貼需求。
陳毅威透露,大中華區對於托管保安服務需求極大。Symantec為不少大型互聯網企業提供保護,金融機構亦因為入侵事故頻仍,對MSS需求強勁。「Symantec收購Blue Coat,也同時增加了一萬五千名客戶和超過一千名保安工程人員。」Symantec具備業內最頗大的IT保安人材。他表,區內的托管式保安服務增長迅速,去年投入服務新加坡SOC開業一年,已供不應求,須擴建一倍,並增加招聘人員。
陳毅威表示,Symantec亦大力投資於身份認證和識別技術;包括了採用手機生物認證技術的VIP平台,除了更易於使用,毋須用戶於電腦上重複使用密碼,亦結合生物特徵技術,加強身份的認證能力。最近EMC屬下的RSA亦推出類似的技術,稱為RSA SecurID Suite。他預計,身份認證和Integrated access management (IAM)亦預計會高速增長。
沒有留言:
發佈留言