在当今的安全时代,处处充满了新变化与新风险。统计显示,现在每天都会出现12万个新的恶意软件攻击,每月恶意软件和恶意URL的攻击量达到460万,与此同时恶意网站的数量也在快速上升。
复杂多变的恶意威胁
迈克菲副总裁兼亚太区首席技术官Michael Sentonas先生认为“这是一个充满复杂变数的时代”,现在恶意攻击出现了新的变化:恶意攻击在更多针对存储等设备,针对计算机MBR(主引导扇区)的攻击增长了27%。一旦机构遭受此类攻击,其设备将完全瘫痪而不得不重新建立全部设备。
Michael Sentonas, 迈克菲副总裁兼亚太区首席技术官
过去一年里,移动恶意软件的数量增加了37000个。如今使用手机的用户超过了PC用户,购买智能手机的用户也已经超过购买PC的用户。现在的移动设备拥有越来越丰富的功能,如NFC(近场通讯)、移动钱包、移动支付、移动网银等等。同时人们在开始使用智能移动设备登录社交网站、收发工作邮件、下载各类移动应用,但人们却大多对自己智能手机的安全状况并不了解,人们甚至不知道自己的手机上是否有跟PC同等水平的安全防护,移动设备安全问题被大多数人所忽略。不幸的是,黑客以及恶意攻击者已经盯上了移动设备,并熟知移动领域里的安全威胁。今后,移动设备领域中的威胁与攻击将日益增多。
正在亚洲流行的RANSOM(赎金)恶意软件攻击开始在美洲蔓延。RANSOM(赎金) 恶意攻击者在感染用户PC后,会加密用户的重要数据,并据此对用户进行敲诈。过去6个月这类攻击在亚洲变得愈发典型。
有目的性、针对性攻击在越来越多,其首要目标是用户数据库,而数据库的安全防护还很缺失。现在用户最多仅是更新数据库升级补丁,但很少有用户在数据库里部署安全防护产品。
亚太地区,专业的黑客、黑客组织在发起更多的恶意攻击,比如印度黑客组织的攻击更具政治性或者针对某个种族,黑客攻击的复杂度在越来越高。好消息是,世界各地的执法机构开始对恶意攻击者进行打击。
采访现场
智能安全标准:易于使用
现在恶意攻击的频率越来越高,数量越来越多,攻击的类型与风格也在不断变化。面对复杂多变的恶意威胁,安全响应需要更加主动,安全需要更加智能化。那么怎样才是智能的安全,智能安全的标准是什么?Michael Sentonas认为,能够更加易于被用户是使用的安全才是智能的安全。
Michael Sentonas表示虽然业内很多企业都在说智能安全,但许多“智能安全”实际上是被动式、技术上响应的安全。“这类安全产品需要不断的持续升级、调整,需要不断升级、打补丁,这并不是一种智能安全的概念”。迈克菲通过与英特尔合作,能够将安全放在OS(操作系统)下层,这样可以实现在OS之前启动安全,对整个设备提供安全保护。独立机构评测显示,迈克菲产品能够100%拦截和解除发送到系统中的攻击。“在‘保护’领域迈克菲是做的最好的,注意是‘保护’而不是‘侦测’”。“我们的产品能够主动发现并更好的去阻止、拦截这些攻击,而不用持续打补丁、更新、调整。”让整个安全对于最终的终端用户来说使用起来更为简单和方便,“Security Easy To Use——更加简便、开箱即用”是迈克菲的目的。
迈克菲SIEM是其智能安全的重要组成部分,能够提升对不同恶意攻击的可视度。迈克菲在亚太地区利用新技术能够在2、3周内就帮助用户建立起安全防护体系,更好的保护用户商业环境。Michael Sentonas强调,“一个关键的信息就是在我们交付这些智能安全产品的时候,希望最终用户用起来更加简便,开箱即用,不需要不断的调整”。
应变新型恶意威胁
面对复杂多变的新型威胁,安全环境在发生改变。这就需要安全厂商调整其安全产品,应对新型恶意威胁,并满足用户的新需求。迈克菲很重视终端安全产品调整,使其适合应对新型安全威胁形式。比如迈克菲的下一代入侵防御技术能够实现应用感知,现在许多用户并不知道自己已经遭受攻击,而传统SIEM产品无法有效提醒用户,所以新的安全产品需要能够及时提醒用户受到攻击。在安全专业人员紧缺的今天,如果安全产品过于复杂,用户将会考虑采用其他厂商产品。所以安全产品一定要尽可能的简便易用,比如产品开机后就能达到96%的安全防护。新型安全产品能够帮助用户透彻了解所遭遇的恶意攻击,“知道攻击是什么,它是什么时候开始的,对你的组织有什么样的影响,你怎么去保护”,“产品对于你的组织来说是不是真的起到了相应的效果”。
安全环境变得越来越复杂,迈克菲注重将不同的功能进行集合、整合,迈克菲的全球威胁智能感知系统拥有庞大的威胁信息数据库,其整合了来自了终端、网络、数据库的安全数据信息并进行实时分析。迈克菲亚太区SIEM解决方案实践经理Mason Hooper表示,迈克菲的SIEM更具拓展性以及可视性,并将IPS、防火墙等产品融入SIEM解决方案。
Mason Hooper, 迈克菲亚太区SIEM解决方案实践经理
据Michael Sentonas透露,迈克菲将推出与移动安全及个人用户相关的安全产品,迈克菲还将涉足内嵌式的安全,包括为关键基础设施、基础架构提供安全防护。
游侠备注:
站长的公司也在做SIEM产品,有需求可以联系我,QQ:55984512
标签: McAfee, SIEM