賽門鐵克拆分後蛻變：未來不隻是“防病毒”

2015年對于賽門鐵克而言是蛻變的一年，這家老牌安全企業正在進行一場具有裡程碑意義的拆分，這場拆分将于今年年底完成，最後成為兩家獨立的上市公司。上周，賽門鐵克大中華區總裁梅正宇首次向媒體談論了這次拆分的意義以及未來賽門鐵克的戰略方向。

為什麼要拆分？

拆分之前，賽門鐵克主要有兩方面業務：資訊管理和安全，所占比例差不多6:4。

“賽門鐵克收購VERITAS的時候，CIO同時看中資訊管理和安全兩方面。但是随着科技和時代的進步發展，這兩個領域逐漸分割開來，當客戶看傳統IT就是看資訊管理，安全和資訊管理所帶來的協同效應越來越小，是以我們決定把安全和資訊管理進行拆分，幫助我們更加集中公司的資源，分别專注于這兩個領域。”

梅正宇說：“拆分過後，賽門鐵克将會加強在安全方面的資源投入。這些投入能夠幫助提升我們的政策産品和發展方向。”

未來要做什麼？

梅正宇在去年11月加盟賽門鐵克，當時梅正宇的很多朋友聽到賽門鐵克的第一反應是：防病毒的公司。對此梅正宇卻表示：“防病毒是賽門鐵克成立之初的起家業務，到今天為止賽門鐵克已經有了很大的改變和提升。”

在過去幾年，網絡安全環境發生了很大的改變。賽門鐵克今年釋出的《網際網路安全威脅報告》（ISTR）指出：第一，每六家大型企業中，就會有五家受到攻擊，這個資料比前年增加了40%；每一天都有100萬新的威脅被發現；60%的攻擊都針對中小企業。以前，大家都認為網絡安全威脅和攻擊更針對大公司和大客戶，但其實很多中小型企業也都面臨着同樣的威脅。

第二，惡意軟體變得更加智能，28%的惡意軟體可感覺虛拟機。在過去一兩年裡，很多廠家會把看到的惡意軟體放到沙盒裡進行檢測，看是否具有真正威脅。但是28%的惡意軟體可以感覺到其處于沙盒中，并使其無法被檢測出來。可以說，單單靠沙盒解決方案是沒有辦法解決這28%惡意軟體。

第三，2014年共檢測到24個零日漏洞威脅，并且在推出更新檔前，前五大零日漏洞被攻擊的總時間長達295天，使用者不得不為這些漏洞的威脅和風險買單。

基于以上變化，賽門鐵克未來發展方向包括四個核心領域。第一，威脅防護（Threat Protection）一直以來都是我們的重點關注領域。過去在威脅防護領域裡，我們的優勢在端點，現在端點防護對企業而言依然占有很重要的位置。

第二，資訊防護（Information Protection）領域，我們剛才提到移動解決方案和雲計算等，如何幫助企業對待資訊和行為安全是很重要的部分。

第三，統一的安全分析平台（Unified Security Analytics Platform），在複雜的環境中，如何将大量的資料和資訊進行分析，把從資料變成資訊，這需要不同的工具來幫助安全專家提高效益。未來，賽門鐵克将會加大對統一安全分析平台的投入。

第四，網絡安全服務（Cyber Security Service）。這與過去IT服務外包概念相似，當客戶建了安全資料中心或者管理中心，他們可以通過自己管理，也可以外包給專業的安全廠商。這是因為有些領域的專業或相關人員不好找或資曆不夠，這也是賽門鐵克一直在大力關注的方面。此外，當企業受到攻擊後，如何進行快速響應，如何利用安全大資料。

詳解“統一安全分析平台”

實際上，賽門鐵克最核心的支柱是統一安全分析平台（Unified Security Analytics Platform）。賽門鐵克公司大北區安全解決方案技術支援部經理馬蔚彥對這個技術進行了詳細解讀。

“這個安全分析平台是為解決方案和專業化服務提供支撐的基礎設施。賽門鐵克最核心的資産和能力是對全球威脅的可視性和洞察，正是基于賽門鐵克有這樣一個全球安全資訊威脅收集網絡。我們在全球分布着九大資料中心，用于實時掌握所有發生的安全威脅。”

“這個統一的安全分析平台貫穿所有賽門鐵克産品。現在企業IT技術的發展已經不僅僅是在端點，資料中心的伺服器，或是一個個業務系統，但大部分企業是越來越走向雲端，資料已經不僅僅在一個獨立的系統當中，它可能從一個内部系統在往雲應用上去遷移。而對于這些資料和應用的通路也不僅僅是電腦、筆記本和一些終端，而是會有更多資料和應用的通路方式，包括移動終端，專業終端等，是以資料也越來越分散，越來越廣泛。在這麼複雜的環境下，如果發生這樣的IT變化，如果通過不同的安全産品或解決方案來做的話，對于企業來講成本會非常高。是以，企業更需要有一套整合且統一的安全政策。他們所需要産品也是一整套內建化的産品。這是我們統一安全的理念，并将這一理念展現在統一的安全分析平台上，同時也展現在我們的安全解決方案當中。”

不隻是防病毒

在未來，賽門鐵克将不是簡單的防病毒，而會更多針對進階威脅進行防禦。比如APT防護其實是一個真正複雜且持續性的進階威脅，僅靠一個點去防禦是不夠的。是以，賽門鐵克一直強調，對于APT的防禦不是一個産品而一整套方案。

馬蔚彥說：“賽門鐵克會把針對進階威脅防禦的技術覆寫在端點的防禦解決方案、資料中心的防禦解決方案，以及網關中，從三個點，通過同樣的技術形成整套的解決方案，用以抵禦APT攻擊。可以說，賽門鐵克産品的方向是覆寫多個控制點，而且是跨多個平台。這種多平台環境不僅是作業系統的環境，更主要的是雲，無論私有雲還是公有雲、移動終端，甚至到智能終端。”

“另外，APT的攻擊不僅僅是防禦。APT攻擊的時候，有時候是正常的資料流或者通路。是以，APT防禦的核心不僅是防，而是要加強監測和響應。這需要解決方案能夠檢測到異常，真正發生問題後，能夠快速響應，這才是真正防禦APT的解決方案。賽門鐵克在覆寫這些點的過程中，加強了驗證響應能力，能夠對APT攻擊快速發現，同時通過關聯分析，盡快精準的定位，并且告訴企業如何解決，這才是真正解決APT防禦的方案。這是賽門鐵克在安全産品解決方案上的一個重要方向。”

原文出處：科技行者

轉載請與作者聯系，同時請務必标明文章原始出處和原文連結及本聲明。