非常感谢各位的到来,很高兴为大家介绍Security 2.0这个产品,重点来说就是关于数据丢失的保护问题。首先,我将为大家讲解赛门铁克对于数据保护的想法与战略;然后再讲一讲具体的数据丢失保护,以及它怎样结合到我们信息风险管理概念当中;最后,为大家介绍赛门铁克产品里的一些新特性和功能。
在今天这个时代,赛门铁克的战略是保护我们的信息和安全。随着运营模式发生了变化,我们也知道开发的企业已经采用了更互动、开放的方式。
运营模式发生的变化,首先是劳动力,过去都是在同一个地点,现在则是分布式,在不同地点进行工作。
关于我们的联盟方式,过去都是企业联盟,共同推向市场,现在除了一些企业联盟的相互合作,背后还有大量的合作伙伴加以支持。以往我们的信誉、品牌都是严格控制在我们自己企业内部,现在来说,我们要把这些企业的品牌和信誉与这些合作伙伴进行分享、使用,因为这里面也有他们的价值所在。随着这样一些新的运营模式的出现,也给我们企业IT带来了一些风险。
过去信息都是局限在设备本身上,现在就不一样了。现在这些信息可以从不同地点、不同设备上进行访问。比如网上银行,就是互联网银行,这也是我自己非常热衷的一种银行业务,过去我的信息都是在银行的信息里面存储,现在就不一样了,我可以从不同地点,通过网上银行来访问我的信息。就信息量来说,信息量也发生了很大的增长变化,过去信息量都是千兆计,现在则是十亿兆的信息量。
我们这些信息都应用在什么样的位置呢?过去是在我们的企业内部,受到防火墙的保护,现在越来越多的信息应用都放在了外面。过去信息都是储存在企业内部的数据库里面,而现在则是放在一些Word文件和电子表格等里面。随着商业运营发生的变化,带来了新风险,作为一个企业来讲你需要考虑新的安全策略。
过去考虑基础架构、基础设施,现在要考虑保护这些信息应用和相互互动的使用情况。过去我们只是针对考虑基础架构所造成风险的威胁。现在的新情况是,我们要专注于威胁到我们企业数据,以及会对我们品牌、声誉带来威胁的情况。作为赛门铁克来讲,考虑一种新的安全战略和措施,就是基于这三个基础。
第一,这些安全措施依赖于企业的一些策略是如何制定的,比如安全是如何加以衡量的,如何执行这样一些策略以保证安全。因为在有些地方,这些驱动主要是基于监管,还有一些地方主要是以企业的治理和规定加以驱动和安全。
第二,Security 2.0主要是基于以信息为中心的安全。基于信息的安全,也是企业内部信息风险管理的组成部分。以往那些威胁都是针对于攻击你的基础架构、基础网络,现在更多的是针对于你的信息、盗用你的信息和篡改你的信息。
第三,管理基础架构。为了要保证安全,必须要了解网络都有哪些端点,这些端点都由哪些设备进行连接。这样一些策略的制定,包括信息的安全运营,这样一种措施是可以复用的,是可以用到其他地方的。
下面讲一下策略驱动的安全办法,主要是强调这样一些内容,包括IT监管治理、风险、合规性、遵循性。我们这个Security 2.0是根据业务部门的所有者进行沟通,了解业务部门都有哪些目标、流程、要求。第一点,是要定义一下企业都有什么样的策略,按照这个策略加以衡量。有些策略可能是跟政府对你这个行业、企业的一些监管要求而制定的。还有一些监管,主要是行业对自己的监管要求。还有一些策略制定之后,是想表明你如何采用一种方式管理和运营你的企业。你要定义这些安全措施,首先要搞清楚你这个企业都有哪些目标、流程、风险,以及你想控制风险的手段有多高,基于此,再来设计如何进行控制。一旦这个控制系统完成之后就要进行监管了,需要出一些报告,这些报告可以进行衡量,就是按照这些策略来衡量完成的情况。这里面的目标就是帮助你了解企业的目标,有没有一些安全措施,以及有什么样的风险、如何降低风险。
第二点是,Security 2.0强调基于安全的信息。我们必须要有一个非常坚实的,非常可靠的信息风险监控方案。
我把信息风险管理分成四类:第一步,要把有害信息拒之门外,包括病毒、攻击等等;再一点,要从企业内部控制,确保这样一些重要信息,不被你的内部人员把这些重要信息透知于外界;第三,要把你这些信息进行管理,更好地保护这些信息;第四,这些信息在什么地方,非常便捷地搜索出来,比如一些法律上的事务要求,需要你能发现这些信息,找出这些信息。
同时,了解你这个信息是在什么地方,以及跟信息相关的风险,保证这个信息不要落入有害者的手里面。
下面是关于保护与管理基础IT架构的,包括设备、网络、存储等等。管理,需要一个安全端点。为保证端点安全,需要及时地提供一些补丁,包括资源配置。因为很多信息在网络上,所以你要保证这些信息和网络进行连接的时候,这个地方应该是非常安全的。再一个就是存储信息,要保证别人能够非常便捷地对这些信息进行访问,同时这些信息是安全的。
下面讲一下信息风险的管理以及关于我们这个Security 2.0的关键组成部分。在具体讲信息风险管理之前,先讲一下我们对于Security 2.0的概述。商业模式发生了变化,我们的用户在商业模式当中也发生了很大的变化。这些变化也随之带来一些风险,为了保证我们的业务正常进行,所以要阻止这样一些风险。这些安全风险,需要一种新的思考方式、思维方式来应对。从赛门铁克的角度来说,一方面非常强调以策略驱动,同时还有一些以信息为中心的,以及能够以管理的角度加强实现的。赛门铁克开发这些产品的时候,都可以跟其中的任何一个支柱结合起来,捆绑起来。特别强调以信息为中心的这样一种安全,下面是关于我们这样一些信息风险管理,以及其中有哪些产品线的变化。
首先要把这些有害信息拒之门外。通过我们这样一种外部威胁的病毒防护措施,要把一些重要信息留在我们企业内部,通过我们的数据丢失防护来实现。尽可能让这个信息访问时间长,通过我们的归纳和保留产品来实现。通过我们这样一些电子搜索类产品,能够及时地找到你所保存的信息。这些信息也可以通过存储不同的地方来实现。
前面讲的信息风险管理、数据丢失的防护,这些方面的情况和结果实际上是众所周知的。这些都是美国的案例,因为有些信息可能是有意或者无意的丢失,给客户带来很大的损失。有些情况是用户把这个信息无意中丢了,还有一些情况,是被人恶意盗窃。有50%的流失情况,都是他们的电脑、PDA被别人恶意偷走。随着数据的丢失,会给你带来很大的损失成本。有些是直接的损失,这些成本就需要你来化解,包括这些数据。还有一些是间接的损失,一旦事故被公之于众,会给你公司的形象和品牌带来一些影响。有些可能是直接的损失,因为信息的丢失,你把这个客户失去了。所以这就是为什么特别强调数据丢失防护是我们风险管理的核心部分。
我可以举一些例子。
比如用户向外发送一些电子邮件,信息经过交换机、服务器,到达网关,利用赛门铁克信息网关产品可以进行判断。就是说按照他这个公司的策略,到底这些信息是不是应该被允许发布。存在交换的服务器文件,也可以存在赛门铁克的Enterprise Vault上面。在这里面,它可以根据IT进行判断,看这些是否违反了。作为一个部门,一个组织可以制定一些策略,比如任何带有客户信用卡号码的电子邮件和电子信息,不允许它离开我们这个组织。利用Security 2.0来举例说明怎么能够阻止这些人透露信息。比如一个用户可能会把这些信息的电子表格方式,附在邮件里面,可能会发给一些外部用户。邮件先到这样一个Lotus服务器上,再进入到Gateway,我们有这些产品可以放在网关,也可以跟它连在一起。它这个产品可以判断邮件里面的内容是否是违反了它制定的策略。如果没有这样一个策略,电子邮件可以继续发到接收那一方。如果违反了这种策略,可以把电子邮件阻止下来,让IT管理员核查。信息管理员发现之后,可以先通知发邮件的人,告知对方这个邮件是不允许发出去的。或者IT管理员认为这封邮件是可以发出去的,就可以直接发送到对方那里。
在这个地方,赛门铁克这个产品是通过我们收购的Vontu公司。Vontu这家公司是一个市场领先者,它的优势体现在数据丢失端点防护上。通过Vontu公司的这些产品,它也有能力做到另外一个功能,就是说在它这个端点上,你的邮件发不出去。这样的话,作为一个信息风险管理的重要组成部分,我们既有以前的产品,把那些有害的东西排斥在门外,同时也有新的产品,控制住这些有害信息。
最近赛门铁克还发布了一个产品,就是赛门铁克的端点防护Endpoint Protection,这个产品实现了Security 2.0概念中的两个主要的支柱功能。一方面,它提供能力,把这些好的信息留在企业内部。同时,能够进行保护,把这些坏的东西拒之门外。从Vontu获得的端点保护功能,也可以起到一些补充作用。在这个产品里面,还有这样一些功能,包括恶意软件、个人防火墙、通过这样一种主机的入侵防护系统可以捕捉到我们以前没有发现,没有看到的一些威胁。还有一点,可以做到网络访问控制的策略,就是能够保证这样一个端点的安全。同时还有应用、设备的控制,保证一些被允许的终端设备可以接入进来。再一点就是加密,强调在一些硬盘上进行加密。这些都是建立在赛门铁克管理的基础架构、端点防护平台之上。关于数据丢失、保护,Vontu也给我们提供了很多新功能。能够允许我们把这些坏的事情拒之门外,把好的事情留住。下一步我们会发布一个新产品,就是赛门铁克的端点防护6.0(Endpoint Protection6.0),包括磁盘加密,还有可存储介质的加密。50%的损失和丢失都是笔记本电脑,不管是被偷了,还是丢失而造成的。我们这样的产品,包括对笔记本电脑进行加密,而使信息不丢失。短期来说我们可以把这些能力集成到赛门铁克端点保护平台上。这里面主要是专注数据丢失的防护。我们可以通过网关来控制电子邮件的流量,或者是通过端点保护。最重要的一点,对客户来说需要把这些重要的信息,保留在企业内部。通过我们并购Vontu,继续扩大发布一些新的版本,加强赛门铁克端点的防护,包括接入点的防护,我们会发布新的版本。这些都是我们Security 2.0的重要组成部分。
(责任编辑:李磊)
