大家早上好,非常感谢各位的到来和对Websense的关注。
这位是我的同事—Timothy Lee(李建宇),我们的亚太区副总裁,他负责Websense亚太地区的日常运营,从夏威夷到欧洲地区的所有事物都需要他来处理。2008年是非常忙碌的一年,Websense也刚刚经历了收购SurfControl之后的整合和战略方向上的一些调整和变动。
经过一系列的会议、投资、合作和销售的Kick-off活动等,这是我第一次与Tim一起同Websense亚太地区的客户、合作伙伴和公司的高管会谈,并了解他们对Websense最新战略的反应,我们已经去过了悉尼、班加罗,今天是北京,今晚我们会飞到香港。
关于Websense中国
我们非常高兴有这个机会和来自各个行业,站在不同安全高度的客户来分享Websense在安全领域的战略。
亚太地区对于Websense而言是一个业务快速增长的地区,中国市场是亚太地区最大且增长最快的国家,同时也是Websense亚太地区研发中心所在地。2006年底Websense北京研发中心建立以来,有一百多名优秀人才加入了Websense,我们预计在未来两年中Websense将拥有两百多位最具天分的员工。目前我们很多相关技术都来自北京研发中心。接下来我们将就Websense当前最重要的技术与大家共同探讨。
关于企业的核心信息
我们要建立的这种技术层面说起来很简单,但实现起来却很困难,我们把这个战略定义为“关键信息防护”(Essential Information Protection),即保护企业的核心信息,Websense这个技术主要关注信息传输的途径,如公司内部通信方式、Email或Web等。
任何公司都拥有大量关于企业的保密信息,如知识产权、公司的设计、市场开发的战略和计划等,这些都是非常核心且重要的信息,这些信息的流失将使公司遭受巨大损失。我们的一系列技术可以实时地对信息进行严格分类和管理。纵观IT安全技术的发展历程,我们会发现很多的技术核心在于针对特定信息所进行的识别。比如,通过对病毒的识别从而获得其特征签名,对防护系统溢出攻击的识别等。通过与其他厂商的合作,Websense还提供很多其他领先技术,可对流氓软件、病毒等进行精确分类,无论这些安全威胁是来自外部还是公司内部。
当前安全形势
通过对信息的分类,我们将注意力集中到对整个数据信息的保护,因为对数据信息保护的重要性远远大于对基础设施的保护。多年以来,我们的安全策略都集中在保护设备和各种网络基础设施,这在当时很有效,因为这些正是被攻击的对象,而在过去的两到三年之中,攻击的方向已经转变了。
大家可能知道在来到Websense工作之前,我在MaCfee任总裁。我们经常开玩笑称病毒的制造者他们像孩童般无法捉摸,有时我们难以掌握他们的具体想法。其实这个玩笑有一定真实性,因为所有这些攻击者他们都很年轻,缺乏丰富的社会经验,可是他们技术层面的知识和能力相当的高。而在过去几年,这些攻击者的行为已脱离了最初的炫耀和本领显示,他们开始通过编写病毒程序来获取经济利益。
他们作了许多技术层面的设计,包括对信用卡、对社会服务号码的盗窃和模仿,在很多的领域对个人的身份进行偷窃。这些方面的成功帮他们获取了大量不法之财,并且这些攻击者通过对我们的公司或者社会各个层面网络或者基础架构的攻击,真正掌握了一些实战技术,可非常容易的进入到企业的内部系统。
当然像防火墙或者像防止木马病毒的抗病毒软件或者其他的抗病毒软件是非常有用的。举例来说,就像在一次世界大战的时候,在德法的战争之中,虽然说第一次法国人取得了某些技术上的优势,但是在第二次大战的时候,德国在与法国的战争用,采用坦克而获得了更多的优势。从这个比喻我们可以知道防御状况对于现在的企业和组织来讲非常重要,我们要时时的面对已知和未知的攻击,时时进行防御的设置和战略、策略的调整。因为很多不法分子在攻击我们的数据,在技术上是我们的敌人,我们应该建立对数据层面严密的、合理的保护。
在这个层面来讲,我们很多安全领域的工作人员的确面对了这样一个非常不好的形势。很多年轻的经理人员在星期六或其他时间去咖啡店休闲,他可能并没有登陆公司网站或服务器,但病毒在这个时候可能已经攻击到了企业的网站。此类事件非常多,微软常常要求他的用户对其网站和数据进行相应的更新和保护,包括打补丁和各种其他技术层面的行为。
Websense解决方案
企业的IT部门会安装便于企业管理的软件和安全防护软件,以实现相关行政方面和安全方面的要求。如果安全领域的保护出现问题,对公司和组织来讲后果是很严重的。通过使用Websense以信息为中心的保护,让企业和组织关键的核心信息都处于高度安全状态。
E-Mail:员工阅读电子邮件时可能会感染病毒,但该病毒只可能到达服务器,而无法到达其他端点。
Web浏览:员工在浏览网站如myspace、facebook等拥有大量用户的网站时,也极易感染病毒。而Websense会根据丰富的数据和分析将其成功拦截。
在保护层面,我们的技术每周会对超过600万的网站进行实时的跟踪和分析。特别是针对有恶意内容的网站进行大量的分析。Email当中如果有敏感数据如恶意网站链接时,我们会把它阻截下来,不让这个Email发到他的服务器上。
此外,Websense可将IT的运行状况放到安全实验室之中,在美国有专门的机构针对网络攻击的运行状况进行设置和工作。在DVD驱动方面也是同样的道理,个人无法将数据copy到相应的存储设备上,因为关键数据他们是无法被copy的。如果黑客企图偷窃受保护的关键数据时,他们与整个网络的联结和通信就会被阻断。
Websense制定一些针对用户的政策,而黑客无法逾越我们的技术阻挡而进入组织内部。在技术层面上,我们采取与其他安全厂商不同的方式来真正实现对信息安全的保护,从而对我们的客户起到非常好的保护作用。
信息安全防护在中国的情况
在中国,很多企业对员工上网和网络的使用也有一些相关政策,有的规定员工可以随意浏览互联网,而有的企业则规定互联网上很多无关内容是不可以浏览的。出于安全考虑,很多员工的上网是受限制的。如今由于全球化的进程加快,很多员工都希望、并有兴趣访问互联网,而且工作环境也不像以前那么固定,有的时候可能要求员工在周六或者周六的晚上去工作,并且要求在某个时间段把工作完成,而工作地点并不在办公室。
在这方面,我们相信,数据安全对信息的保护是非常重要的问题,同时也要帮助我们的用户非常容易的进入到他们要去的互联网的相关内容之上,因为无论使用个人电脑,还是移动终端的设备,以及在任何时间、任何地点都要保证用户的使用都是非常重要的。而Web2.0的广泛使用和流行以及员工连接企业系统、服务器的方式多样性为我们提出了更高的要求,而Websense在安全策略方面我们有专门针对性Web 2.0模式的安全保护。
(责任编辑:李磊)
