Symantec香港及澳門地區總經理陳允賢說,兩家公司合併,產品互相補充;旨在簡化IT保安設計,收購亦大大加強Symantec在企業市場的競爭力。
目前的保安市場分散,保安設備各自為政,難於統一管理,客戶明白須建立端對端的方案;全面保護用戶、數據、數據中心、混合雲、Shadow IT,甚至各項APP和電郵。
「Symantec與Blue Coat整合,令防禦威脅的機制可自動化和互相協調,更快偵察出網上攻擊和入侵。」陳允賢說,Symantec為全球終端保護軟件最大廠商,Blue Coat則佔Web防禦最大市場;合併更成就了全球最大「安全資訊情報網」(Global Intelligence Network),偵察攻擊能力,無出其右。
陳允賢說,不少機構都須符合法規遵從,富經驗的IT保安專家又嚴重不足,整合保安產品,並自動化偵察和防禦,以精簡IT保安的流程,亦顯得更為迫切。
Symantec的終端保護SEP 14版本推出後,整合多種性能,減少終端負荷;整合Blue Coat的ProxySG功能,同一Agent,可掃描病毒和惡意程式,也可用於過濾Web內容,防範惡意網站攻擊。不少客戶重整終端保護策略,SEP 14正好可簡化終端保護機制。
Symantec大中華區首席營運官羅少輝說,Symantec也推出更多開放的API,以整合第三方的產品;如終端保護可連接ServiceNow等網上Helpdesk平台,發現病毒入侵,可自動建立工單(Ticket),啟動IT服務流程。
開放平台互相呼應
黑客開發零日的針對式攻擊,加上以社交手段誘騙用戶中招,更防不勝防。流動終端日增,加上採用大量公有雲,防務周邊(Perimeter)更不清晰,企業也著重混合多種不同IT保安。但結果叠床架屋,也不得不檢討IT保安的部署。
羅少輝說,「不少客戶因應混合雲和流動應用,加進不少新的保安軟件,結果窮於應付;不同IT保安系統產生不同格式警報(Alert),互相關係又難以確認。Symantec收購Blue Coat後,首席營運官Michael Fey以開發Integrated Cyber Defense Platform為目標;力求各項工具有更強互動性;雲端、閘道、數據中心,客戶終端,互相呼應,支援更開放的生態,以更快偵察出攻擊,即時作出反制。」
羅少輝說,例如不少病毒,透過加密SSL掩飾攻擊。Blue Coat的SSL Visibility Appliance設備,專門拆解SSL內容,再根據不同保安原則處理;除了檢查是否受病毒感染;亦可交由DLP檢查,分類是否屬敏感數據,甚至整合第三方,類似Fireeye等設備分析APT,直接通知SIEM系統發出警告等。
內部DLP自動伸延雲端
收購Blue Coat,也為DLP業務帶來了新動力。Symantec的DLP佔業內領導地位,惟DLP部署過程複雜耗時,並只能幅蓋內部資料。隨著SaaS愈來愈多,DLP亦須延展至雲端。不過,如何無法認識用戶的上網行為,根本無法控制風險。不少用戶又採用了非IT部門所認可的SaaS,也就是所謂Shadow IT,增加資料外洩風險,傳統DLP更無從應付。Blue Coat開發Cloud Access Security Broker (CASB),可透視網上行為,為業內最著名的Cloud DLP工具,配合Symantec的DLP,可作全天候從內部至雲端的監控,加強了Symantec在DLP市場競爭力。
「例如客戶採用多家雲服務商;CASB自動發現正使用公有雲,甚至是Shadow IT,監察用戶行為,數據流動狀況,決定那些數據應加密,並套用原來DLP訂下的保護原則,自動伸延至SaaS,甚至Shadow IT;確保所有保護的原則一致。」
「CASB 2.0可顯示用戶使用的Shadow IT,偵察敏感數據是否正上傳,例如屬銀行或客戶資料,即馬上加密,即使上載至SaaS,也確保只有適當的身份,才能開啟檔案,發揮類似Digital Rights Management (DRM)功能。」
陳允賢說,「部分考慮採用DLP Cloud的客戶,又希望原來內部DLP可作混合部署,也為Symantec原來DLP業務,帶來新的機會。」
沒有留言:
發佈留言