圖：邁克菲高級副總裁終端安全業(yè)務(wù)總經(jīng)理Candace Worley

在2011年的邁克菲focus大會上，Candace Worley曾作為邁克菲和英特爾聯(lián)合發(fā)布基于DeepSAFE平臺系列產(chǎn)品，Deep Defender和Deep Command發(fā)布的主旨發(fā)言人，講解DeepSAFE平臺將給安全產(chǎn)業(yè)帶來的變革，以及Deep Defender和Deep Command解決方案對企業(yè)的意義和技術(shù)特點。

DeepSAFE僅僅是個開始

終端安全是邁克菲安全互聯(lián)：云，終端和網(wǎng)絡(luò)策略的重要一環(huán)，也包含了眾多的內(nèi)容，比如惡意軟件防護、桌面防火墻、NAC、終端身份認證、服務(wù)器和數(shù)據(jù)庫保護、移動保護、VDI、嵌入式安全等等。但由于安全威脅逐漸向高持續(xù)性安全威脅(APT)和隱蔽性攻擊轉(zhuǎn)變，企業(yè)亟需一種領(lǐng)先于黑客和惡意軟件制造者的手段有效防御安全威脅;同時也因為威脅制造者掌握了太多的規(guī)避現(xiàn)有操作系統(tǒng)安全的方法，所以我們也急需找到一種超越操作系統(tǒng)的安全防護方法。于是邁克菲DeepSAFE應(yīng)運而生。

圖：邁克菲安全互聯(lián)家中終端安全所覆蓋的安全防護領(lǐng)域，大部分我們都已經(jīng)耳熟能詳。

圖：邁克菲DeepSAFE技術(shù)平臺位于處理器和操作系統(tǒng)之間，最重要的價值就在于能提前對新的安全威脅進行檢測和防御。

Candace Worley告訴ZDNet，“對邁克菲而言，未來邁克菲安全的一個戰(zhàn)略重點：不僅僅要確保操作系統(tǒng)內(nèi)部的安全，還要將安全能夠涵蓋操作系統(tǒng)以外的領(lǐng)域。而Deep Defender和Deep Command的推出僅僅是邁克菲和英特爾合作的一個開始。”她還強調(diào)，“2011年2月份英特爾正式完成了對邁克菲的收購，不變的是邁克菲仍然作為獨立的子公司獨立運營，制定自身的戰(zhàn)略和路線圖;變化的是，邁克菲與英特爾的合作更加緊密了，不僅與英特爾合作開發(fā)緊密，還跟英特爾的主要研究資源英特爾實驗室展開密切合作。”

同時Candace Worley還表示，“未來并不排除與其他硬件和芯片廠商公共合作拓展操作系統(tǒng)之外的安全解決方案，但與芯片市場的領(lǐng)袖英特爾合作是個好的起點。”

軟硬兼施的Deep Defender和Deep Command

DeepSAFE的精髓就在于通過軟件和硬件的優(yōu)勢的結(jié)合，打造一個位于操作系統(tǒng)之下，芯片之上的安全平臺，從而檢測和防范APT和內(nèi)核式惡意軟件。目前基于DeepSAFE平臺，有兩款解決方案Deep Defender和Deep Command。

Deep Defender是硬件輔助型安全解決方案，可有效攔截rootkit和APT帶來的隱秘威脅，保護物理內(nèi)存中駐留的重要系統(tǒng)軟件，并提供驅(qū)動和軟件運行的視圖。此外可實時監(jiān)控內(nèi)存和CPU，實現(xiàn)ePO的集中管理。Candace Worley強調(diào)，“Deep Defender是一款根工具集保護的產(chǎn)品，在惡意軟件被安裝到系統(tǒng)之前，即被發(fā)現(xiàn)并作處理。而且Deep Defender基于英特爾i3、i5、i7處理器上一直使用的虛擬化安全技術(shù)開發(fā)。”

Deep Command整合了邁克菲ePolicy Orchestrator(ePO)和英特爾AMT主動管理技術(shù)，為企業(yè)提供遠程的安全管理功能，支持訪問可能處于關(guān)機或禁用狀態(tài)的PC。邁克菲通過利用英特爾i5 vPro和i7 vPro設(shè)備內(nèi)置的硬件功能已拓展安全管理;利用AMT的Alarm Clock功能，Deep Command使得安全管理員能夠完全控制PC電源并執(zhí)行安全任務(wù)。Deep Command對于企業(yè)的意義就在于優(yōu)化安全、降低安全成本、節(jié)省時間和節(jié)能。Candace Worley指出，“通過這樣的集成，實現(xiàn)了AMT和ePO在硬件層面對話，對于AMT可通過指令讓系統(tǒng)運行起來，ePO在系統(tǒng)運行狀態(tài)執(zhí)行升級、更新、策略的重置、密碼的重置、系統(tǒng)病毒文檔的修改和糾正等。”

圖：邁克菲Deep Command集成了ePO和AMT技術(shù)、vPro技術(shù)。

移動終端安全DLP是重中之重

邁克菲剛剛在2012年2月1日推出了面向移動終端Mobile Security 2.0解決方案。這是一款面向個人用戶移動終端的解決方案，也正式吹響了搶灘中國移動安全市場的號角。

在Candace Worley提到的終端安全所發(fā)生的重大變化中，除IT消費化，社交網(wǎng)絡(luò)，虛擬化外，被重點提及的就是移動終端的變化。她表示，“在移動安全領(lǐng)域，針對個人用戶和企業(yè)用戶間的解決方案和產(chǎn)品界限越來越模糊，形成了灰色的界限。”

簡而言之，個人將移動終端帶入企業(yè)，并在企業(yè)環(huán)境下載應(yīng)用，但這樣的行為可能違反了有些企業(yè)所設(shè)定的安全策略，而個人認為設(shè)備是自己所擁有的，并沒有違反企業(yè)的安全策略，沖突就存在了。

Candace Worley表示，“很多企業(yè)希望找到一種解決方案將個人安全與企業(yè)安全分離開，即在企業(yè)安全環(huán)境中設(shè)置專門針對企業(yè)安全和個人安全的不同方法。那么 DLP(數(shù)據(jù)丟失保護)技術(shù)就是其中最重要的技術(shù)之一，DLP對移動安全的重要性遠遠超過防病毒對移動安全的重要性;同時許多針對PC的安全技術(shù)也許會很快被應(yīng)用到移動安全領(lǐng)域中，比如DLP、網(wǎng)絡(luò)訪問控制等已經(jīng)廣泛的應(yīng)用于移動終端平臺上。”

同時邁克菲很看好中國移動安全市場的前景，Candace Worley指出，“在美國市場，用戶比較看重同時擁有PC和移動終端，以滿足通過不同的移動平臺進行網(wǎng)上購物和在線銀行業(yè)務(wù)，而在中國市場，很多用戶擁有移動終端(比如手機)要先于PC，這就使得中國市場通過移動支付和在線銀行業(yè)務(wù)的用戶，遠遠超過美國，雖然這種模式還不是主流，但應(yīng)用范圍卻超過美國。從企業(yè)角度，這就給了DLP、身份識別、認證等安全解決方案很多發(fā)揮的機會。”

云戰(zhàn)略基于全球智能感知系統(tǒng)

2011年5月，邁克菲推出了邁克菲云安全平臺(McAfee Cloud Security Platform)，其云計算安全戰(zhàn)略也清晰的展現(xiàn)出來，即安全從云端來、安全為云端、安全在云端。第一種，安全從云端來，主要包含邁克菲各種各樣的基于 SaaS的安全解決方案。比如終端安全、Email安全、網(wǎng)絡(luò)安全。第二種，安全為云端。就是指在整個云環(huán)境里面要確保整個云環(huán)境的安全，幫助其他的公有云或者私有云來獲得更好的安全保護。第三種，安全在云端。就是全球威脅智能感知系統(tǒng)(GTI)，在這個系統(tǒng)中包含終端的安全、網(wǎng)絡(luò)的安全。和終端和網(wǎng)絡(luò)安全有關(guān)的信息都是實時融入到全球威脅感知系統(tǒng)中，全球威脅智能感知系統(tǒng)能夠?qū)崟r在云環(huán)境里面，獲取和捕捉各種各樣的惡意軟件的信息。

Candace Worley指出，“安全技術(shù)將不斷對云計算發(fā)揮重要的推動作用，就像其當(dāng)初加速虛擬化技術(shù)普及一樣。邁克菲的整體云戰(zhàn)略都是基于全球智能感知系統(tǒng)(GTI)的，目前很多企業(yè)對云熱情高漲，但有的企業(yè)對其仍然存在顧慮，擔(dān)憂也多種多樣，對數(shù)據(jù)、對多租戶租賃、對備份，對加密等等。雖然邁克菲在云計算安全有著多角度的審視，但在很多技術(shù)上還并不成熟，但其中也蘊藏的機會，是很重要的發(fā)展領(lǐng)域。”

huanghui