【51CTO.com 獨家特稿】“如何降低運營成本？怎樣提高IT系統(tǒng)的安全性？”，恐怕這些在IT經(jīng)理們腦子里面跑了很久的問題，至今依然困擾著很多人。

的確，在IT系統(tǒng)建設(shè)日趨復(fù)雜的今天，運營成本和安全性讓很多IT經(jīng)理感到頭疼。尤其當(dāng)前安全威脅不斷變化，致使企業(yè)安全維護(hù)和運營成本持續(xù)攀升，這些都迫使企業(yè)不得不重新思考如何應(yīng)對新形勢下的網(wǎng)絡(luò)安全問題。

負(fù)責(zé)安全實踐方法研究的 IDC 副總裁 Chris Christiansen 認(rèn)為，企業(yè)必須采取更加統(tǒng)一的方法來實施安全保護(hù)。在當(dāng)今的經(jīng)濟和威脅環(huán)境下，那種將網(wǎng)絡(luò)防御、Web 和信息安全以及數(shù)據(jù)安全作為單獨的活動來分別管理的做法肯定是行不通的。

Chris強調(diào)有效的網(wǎng)絡(luò)安全保護(hù)必須要依賴全球化的智能信息，必須集成到更廣泛的企業(yè)安全管理基礎(chǔ)架構(gòu)中?？梢哉f，可以在一款全面的套件中提供這些級別的集成功能的廠商將會取得成功，因為這將有助于企業(yè)降低總擁有成本。

此外，前不久51CTO.com針對IT經(jīng)理的一份問卷調(diào)查顯示，66%的受訪者將提高數(shù)據(jù)中心安全性作為其最迫切的需求。在未來的三到五年，降低總擁有成本將是安全投資的主要需求。當(dāng)中多達(dá)74%的受訪者認(rèn)為，網(wǎng)絡(luò)攻擊是其頭等威脅，因此提高阻止網(wǎng)絡(luò)惡意攻擊的能力是他們最首要的目標(biāo)。可問題是，IT經(jīng)理們應(yīng)該怎樣做？

帶著這些問題，記者采訪了McAfee公司的高級副總裁Rees Johnson先生。對此，Rees認(rèn)為最終目的如果是降低管理成本，那么用戶就需要整合的安全管理及解決方案。據(jù)Rees介紹，今年早些時候McAfee發(fā)布網(wǎng)絡(luò)安全戰(zhàn)略就是為了解決用戶這方面的問題。

[[6743]]

McAfee公司的高級副總裁Rees Johnson

據(jù)記者了解，今年 6 月，McAfee曾對業(yè)界公布其一項網(wǎng)絡(luò)安全戰(zhàn)略，該戰(zhàn)略旨在為企業(yè)提供網(wǎng)絡(luò)安全保護(hù)并助其顯著降低運營成本。根據(jù)這項戰(zhàn)略，McAfee的網(wǎng)絡(luò)安全套件將與ePO（ePolicy Orchestrator：McAfee集中安全管理控制臺）整合在一起。而這些套件包括網(wǎng)絡(luò)防火墻、IPS、Web和電子郵件網(wǎng)關(guān)安全以及網(wǎng)絡(luò)DLP等產(chǎn)品。這意味著，McAfee將為企業(yè)用戶提供更為全面的安全解決方案。

但這似乎并不能充分說明IT經(jīng)理們的問題得到解決了，因為類似的產(chǎn)品整合在業(yè)界有很多，市場上也充斥著各種安全產(chǎn)品，至于怎樣幫助企業(yè)降低運營成本，與ePO結(jié)合的價值體現(xiàn)在哪里？對記者提出的疑問，Rees強調(diào)，整合并不難，值得一提的是，不同于其他安全廠商的網(wǎng)絡(luò)安全產(chǎn)品組合，此次McAfee發(fā)布的網(wǎng)絡(luò)安全戰(zhàn)略，致力于提供能夠融合所有協(xié)議和產(chǎn)品的最佳威脅檢測與防護(hù)，并整合了ePO強大的協(xié)作管理平臺，為用戶提供更值得信賴的保護(hù)。

實際上，這也是McAfee ePO集中安全管理控制臺的優(yōu)勢體現(xiàn)，Rees舉例說，當(dāng)進(jìn)攻發(fā)生時，部署在網(wǎng)絡(luò)上的IPS就能立即發(fā)現(xiàn)攻擊行為，并且，通過掃描可以知道，哪些服務(wù)器存在這方面的漏洞，于此同時，IT經(jīng)理們通過ePO可以了解到哪些服務(wù)器部署了防病毒軟件，同時也提醒我們?nèi)绾螒?yīng)對類似的攻擊。Rees認(rèn)為，針對目前的安全威脅，只有終端安全和網(wǎng)絡(luò)安全協(xié)同起來，才能提供更可靠的安全環(huán)境。

Rees強調(diào)，通過與 McAfee ePO 平臺整合，McAfee Network Security 產(chǎn)品能夠提供對內(nèi)外部威脅和漏洞更強大的監(jiān)控，從而更高效地保護(hù)網(wǎng)絡(luò)，降低采購和運營成本。

Rees很看好新的安全戰(zhàn)略對用戶的貢獻(xiàn)，在Rees看來，其信心來自McAfee全球威脅智能感知系統(tǒng)——GTI。據(jù)他介紹，McAfee在全球擁有 350 名威脅研究人員，這些人員不是做產(chǎn)品研發(fā)，而是專門做安全智能的研究。這使得 McAfee Network Security 產(chǎn)品線充分利用了McAfee在全球布局的威脅智能信息采集能力，可幫助客戶全面、透徹地了解不斷變化的威脅形勢。因此McAfee網(wǎng)絡(luò)安全解決方案能夠在滿足多變的業(yè)務(wù)需求的同時，為企業(yè)安全保護(hù)和業(yè)務(wù)開展提供有力支持。

在51CTO記者看來，對于追求顯著降低用戶的總擁有成本，確保簡化設(shè)備管理的IT經(jīng)理們來說，借助McAfee的這種產(chǎn)品組合以及全球智能信息網(wǎng)所提供的監(jiān)控能力，的確可以幫助用戶顯著減少風(fēng)險漏洞。在很大程度上，也避免了建設(shè)安全體系時頭痛醫(yī)頭，腳痛醫(yī)腳的局面。

但也必須提醒IT經(jīng)理們，有一個問題應(yīng)該值得我們注意，在關(guān)注來自網(wǎng)絡(luò)的攻擊的同時，我們也不應(yīng)該忽略來自網(wǎng)絡(luò)內(nèi)部的攻擊。

對此，Rees表示答案完全是取決于客戶把網(wǎng)絡(luò)安全放在什么地方，把IPS部署在網(wǎng)絡(luò)內(nèi)部，目的就是觀察內(nèi)部用戶的行為，經(jīng)過與ePO的整合，就能使用戶觀察到內(nèi)部的一些用戶網(wǎng)絡(luò)行為，再與制定的安全策略相比較，比如說一個人訪問了不該訪問的地方，McAfee就會馬上報警。這種整合就成為有效防范內(nèi)部安全威脅的一種解決方案。

不可否認(rèn)的是，當(dāng)前用戶都在尋求能夠降低網(wǎng)絡(luò)安全產(chǎn)品采購以及運營成本的方法。一項最新調(diào)查表明，因知識產(chǎn)權(quán)丟失和被盜導(dǎo)致的全球企業(yè)損失預(yù)計每年高達(dá)一兆美元。在51CTO記者看來，這對于整合的網(wǎng)絡(luò)安全戰(zhàn)略來說，既是機遇又是挑戰(zhàn)。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】