McAfee的前首席執行官Dave Dewalt批評其老東家，稱其技術戰略“過時”且“存在問題”，無法應對高級威脅。

DeWalt現在是FireEye公司的負責人，該公司是華爾街的寵兒，很多投資者喜歡該公司的安全技術，在該公司上市后，投資者們將其估值在4億美元以上。DeWalt表示，其公司的威脅檢測平臺對企業具有吸引力是因為其虛擬引擎采用內嵌式部署，使其能夠檢測出出站和入站流量中的可疑文件，并阻止威脅。相比之下，McAfee的Security Connected戰略則是采用基于簽名的檢測方法。

從本質上講，Security Connected的整個組件或者檢測引擎是黑名單式基于簽名的解決方案，它們使用其全球威脅智能云來共享列入灰名單或黑名單的簽名。DeWalt表示，“在我看來，這種模式存在問題，無法應對下一代威脅。而我們FireEye正在做的就是下一代檢測技術。”

FireEye是90%的渠道公司，并將繼續與合作伙伴合作作為其進入市場戰略的一部分。當DeWalt還在McAfee任職時，他表示，“你要么是渠道公司，要么是直接銷售公司，你不能兩者兼之。”他指出，FireEye計劃依賴于解決方案供應商來銷售、部署和維護其虛擬設備，這些設備被部署在網絡上來檢測電子郵件、web、數據存儲或移動威脅。

DeWalt表示，“我們正在利用現代技術(例如虛擬機)，而不是老技術(例如防病毒)，利用這種技術來跨企業架構建立連接和協作能力。”

解決方案供應商稱DeWalt對基于簽名技術的批評并不是新鮮事。經銷商Wasatch I.T客戶經理Rob Delevan表示，在短期內，企業不會替換傳統的端點安全平臺。最新的端點安全軟件除了提供基于簽名的檢測外，還提供行為分析、啟發式和其他威脅檢測功能。給客戶的建議是分層部署安全，而不是在單一平臺上進行標準化。

Delevan表示，“你不要把所有的雞蛋放在一個籃子里，我們還沒有看到大家對高級威脅檢測技術的興趣的提升，但我們將繼續開發最佳的解決方案，同時監測新興趨勢。”

McAfee執行副總裁兼首席技術官兼企業產品總經理Michael Fey表示，DeWalt對基于簽名做法的批評是整個安全行業都知道同時正在努力解決的問題。McAfee已經建立了Security Connected，其中涉及多種安全防御技術，包括文件行為分析，并且該平臺不只是共享已知的壞的或好的文件，該平臺還共享漏洞指標、資產信息、身份in系和數據流。

Fey表示，“我們的客戶(包括FireEye)多年來都希望整合其安全產品組合，并想要更多安全技術。我們所做的是，利用新的創新從與端點的周期關系轉移到實時關系來加強保護，我們的客戶對這個創新都非常感興趣。”

FireEye的DeWalt表示，他正在開發一個第三方技術生態系統戰略，這個戰略與McAfee的做法很像，FireEye平臺是開放的，它允許與技術合作伙伴的第三方集成。DeWalt指出了幾個供應商，包括Infoblox，其適配器能夠瞄準受感染系統;Imperva，其連接器能夠快速阻止數據庫攻擊。這個生態系統正在不斷壯大，這表明安全市場正在擁抱該技術。

該公司手頭上擁有3億美元的現金來用于長期戰略投資，DeWalt試圖進行小型的收購來為其平臺增加人才和安全技能。DeWalt表示其公司也正在發展在印度的開發團隊，來為更廣泛的客戶群(而不只是大型企業)開發設備。這種做法可以讓FireEye快速發展。

FireEye還計劃額外投資于其渠道技術，該公司今年早些時候公布了其Fuel Program，并聘請了幫助構建瞻博網絡的合作伙伴優勢計劃的Steve Pataky。該公司還大力投資于市場營銷、銷售、培訓和認證計劃，DeWalt表示：“我們的整個做法是與渠道合作。”

原文地址：http://www.crn.com/news/security/240163745/former-mcafee-ceo-dewalt-mcafees-model-is-flawed.htm