面对更多变的恶意程序与企业内外部威胁,越来越多安全厂商不再只专注于“对付病毒”,而打算将战场拉大,改打风险管理牌。
继赛门铁克不再自我定位为安全厂商,而是IT风险管理厂商之后,另一大安全厂商McAfee(迈克菲)日前出端出安全风险管理(Security Risk Management, SRM)解决方案,强调在安全威胁更多样化,以及企业信息防外泄防护等新兴安全需求下,只从防毒角度看待企业安全已不足够,而应纳入法规遵循与安全流程的概念,由风险管理的角度来看待安全议题。
McAfee并非首次唱出风险管理的口号,该公司早在去年10月便提出了安全风险管理的架构,如今则是端出整合成果,所有产品已陆续推出,而最重要的集中管理核心产品ePolicy Orchestrator(ePO)4.0版本,则将在10月前推出,备齐该公司规划的安全风险管理相关产品。
依照McAfee规划,其安全风险管理是以ePO为管理核心,再包覆该公司定义的五阶段流程:寻找弱点(find)、评估弱点(evaluate)、政策实行(enforce)、安全防护(protect)与弱点修复(fix),每个阶段并搭配该公司不同的安全产品,例如弱点评估管理系统Findstone、桌面安全产品Total Protection等,达成所谓安全风险管理的目标。
相较于赛门铁克将风险管理的层次上拉至整个IT架构,加入系统可用性与应用效能两个领域,McAfee所提出的安全风险管理架构,则仅及于安全与法规遵循两个领域,涵盖范围较窄。
对此,McAfee台湾技术顾问沈志明便说,该公司较专精于管控面向,故由自己的优势出发,强调企业内、外部的安全,以及安全政策能否被彻底执行。他举例道,过去企业资安仅重视防御由外而内的“攻击”,却忽略由内而外的“信息外泄”,通过McAfee并购Onigma所取得的数据外泄防护技术(Data Loss Prevention),将可定义并执行信息保护政策,并留下记录以供稽核。
赛门铁克与McAfee纷纷转向风险管理领域,但趋势科技则要专注在内容安全的领域。
不同于竞争者纷纷提出风险管理的发展策略、解决方案或顾问服务,趋势科技则是投资在网页威胁的安全防护技术。该公司CEO陈怡桦便曾说,与对手扩张领域的作法不同,趋势科技选择专注在信息安全。
McAfee则认为,风险管理是趋势,并更能解决企业需要。McAfee台湾暨香港区总经理陈联便说,在新兴威胁大量增加、变种多的抓不完的情况下,光谈安全防护已嫌不足,他认为,惟有增加通过制定与落实安全政策的遵循机制,才能更有效协助企业降低安全风险。
网友评论