搜狐网站
搜狐 ChinaRen 17173 焦点房地产 搜狗
搜狐IT-搜狐网站
IT频道 > IT-搜狐IT > 国际IT

对抗新安全威胁 赛门铁克McAfee争打风险管理牌

  CNET科技资讯网7月16台北报道 面对更多变的恶意程序与企业内外部威胁,越来越多安全厂商不再只专注于“对付病毒”,而打算将战场拉大,改打风险管理牌。

  继赛门铁克不再自我定位为安全厂商,而是IT风险管理厂商之后,另一大安全厂商McAfee(迈克菲)日前出端出安全风险管理(Security Risk Management, SRM)解决方案,强调在安全威胁更多样化,以及企业信息防外泄防护等新兴安全需求下,只从防毒角度看待企业安全已不足够,而应纳入法规遵循与安全流程的概念,由风险管理的角度来看待安全议题。

  McAfee并非首次唱出风险管理的口号,该公司早在去年10月便提出了安全风险管理的架构,如今则是端出整合成果,所有产品已陆续推出,而最重要的集中管理核心产品ePolicy Orchestrator(ePO)4.0版本,则将在10月前推出,备齐该公司规划的安全风险管理相关产品。

  依照McAfee规划,其安全风险管理是以ePO为管理核心,再包覆该公司定义的五阶段流程:寻找弱点(find)、评估弱点(evaluate)、政策实行(enforce)、安全防护(protect)与弱点修复(fix),每个阶段并搭配该公司不同的安全产品,例如弱点评估管理系统Findstone、桌面安全产品Total Protection等,达成所谓安全风险管理的目标。

  相较于赛门铁克将风险管理的层次上拉至整个IT架构,加入系统可用性与应用效能两个领域,McAfee所提出的安全风险管理架构,则仅及于安全与法规遵循两个领域,涵盖范围较窄。

  对此,McAfee台湾技术顾问沈志明便说,该公司较专精于管控面向,故由自己的优势出发,强调企业内、外部的安全,以及安全政策能否被彻底执行。他举例道,过去企业资安仅重视防御由外而内的“攻击”,却忽略由内而外的“信息外泄”,通过McAfee并购Onigma所取得的数据外泄防护技术(Data Loss Prevention),将可定义并执行信息保护政策,并留下记录以供稽核。

  赛门铁克与McAfee纷纷转向风险管理领域,但趋势科技则要专注在内容安全的领域。

  不同于竞争者纷纷提出风险管理的发展策略、解决方案或顾问服务,趋势科技则是投资在网页威胁的安全防护技术。该公司CEO陈怡桦便曾说,与对手扩张领域的作法不同,趋势科技选择专注在信息安全。

  McAfee则认为,风险管理是趋势,并更能解决企业需要。McAfee台湾暨香港区总经理陈联便说,在新兴威胁大量增加、变种多的抓不完的情况下,光谈安全防护已嫌不足,他认为,惟有增加通过制定与落实安全政策的遵循机制,才能更有效协助企业降低安全风险。(马培治)

(责任编辑:龚伦常)
用户:  匿名  隐藏地址  设为辩论话题

*搜狗拼音输入法,中文处理专家>>

我要发布Sogou推广服务

新闻 网页 博客 音乐 图片 说吧  
央视质疑29岁市长 邓玉娇失踪 朝鲜军事演习 日本兵赎罪
石首网站被黑 篡改温总讲话 夏日减肥秘方 日本瘦脸法
宋美龄牛奶洗澡 中共卧底结局 慈禧不快乐 侵略中国报告



说 吧更多>>

说 吧 排 行

搜狐分类 | 商机在线
投 资 创 业 健 康

茶 余 饭 后更多>>