圖：邁克菲高級(jí)副總裁終端安全業(yè)務(wù)總經(jīng)理Candace Worley

在2011年的邁克菲focus大會(huì)上，Candace Worley曾作為邁克菲和英特爾聯(lián)合發(fā)布基于DeepSAFE平臺(tái)系列產(chǎn)品，Deep Defender和Deep Command發(fā)布的主旨發(fā)言人，講解DeepSAFE平臺(tái)將給安全產(chǎn)業(yè)帶來(lái)的變革，以及Deep Defender和Deep Command解決方案對(duì)企業(yè)的意義和技術(shù)特點(diǎn)。

DeepSAFE僅僅是個(gè)開(kāi)始

終端安全是邁克菲安全互聯(lián)：云，終端和網(wǎng)絡(luò)策略的重要一環(huán)，也包含了眾多的內(nèi)容，比如惡意軟件防護(hù)、桌面防火墻、NAC、終端身份認(rèn)證、服務(wù)器和數(shù)據(jù)庫(kù)保護(hù)、移動(dòng)保護(hù)、VDI、嵌入式安全等等。但由于安全威脅逐漸向高持續(xù)性安全威脅(APT)和隱蔽性攻擊轉(zhuǎn)變，企業(yè)亟需一種領(lǐng)先于黑客和惡意軟件制造者的手段有效防御安全威脅;同時(shí)也因?yàn)橥{制造者掌握了太多的規(guī)避現(xiàn)有操作系統(tǒng)安全的方法，所以我們也急需找到一種超越操作系統(tǒng)的安全防護(hù)方法。于是邁克菲DeepSAFE應(yīng)運(yùn)而生。

圖：邁克菲安全互聯(lián)家中終端安全所覆蓋的安全防護(hù)領(lǐng)域，大部分我們都已經(jīng)耳熟能詳。

圖：邁克菲DeepSAFE技術(shù)平臺(tái)位于處理器和操作系統(tǒng)之間，最重要的價(jià)值就在于能提前對(duì)新的安全威脅進(jìn)行檢測(cè)和防御。

Candace Worley告訴ZDNet，“對(duì)邁克菲而言，未來(lái)邁克菲安全的一個(gè)戰(zhàn)略重點(diǎn)：不僅僅要確保操作系統(tǒng)內(nèi)部的安全，還要將安全能夠涵蓋操作系統(tǒng)以外的領(lǐng)域。而Deep Defender和Deep Command的推出僅僅是邁克菲和英特爾合作的一個(gè)開(kāi)始。”她還強(qiáng)調(diào)，“2011年2月份英特爾正式完成了對(duì)邁克菲的收購(gòu)，不變的是邁克菲仍然作為獨(dú)立的子公司獨(dú)立運(yùn)營(yíng)，制定自身的戰(zhàn)略和路線圖;變化的是，邁克菲與英特爾的合作更加緊密了，不僅與英特爾合作開(kāi)發(fā)緊密，還跟英特爾的主要研究資源英特爾實(shí)驗(yàn)室展開(kāi)密切合作。”

同時(shí)Candace Worley還表示，“未來(lái)并不排除與其他硬件和芯片廠商公共合作拓展操作系統(tǒng)之外的安全解決方案，但與芯片市場(chǎng)的領(lǐng)袖英特爾合作是個(gè)好的起點(diǎn)。”

軟硬兼施的Deep Defender和Deep Command

DeepSAFE的精髓就在于通過(guò)軟件和硬件的優(yōu)勢(shì)的結(jié)合，打造一個(gè)位于操作系統(tǒng)之下，芯片之上的安全平臺(tái)，從而檢測(cè)和防范APT和內(nèi)核式惡意軟件。目前基于DeepSAFE平臺(tái)，有兩款解決方案Deep Defender和Deep Command。

Deep Defender是硬件輔助型安全解決方案，可有效攔截rootkit和APT帶來(lái)的隱秘威脅，保護(hù)物理內(nèi)存中駐留的重要系統(tǒng)軟件，并提供驅(qū)動(dòng)和軟件運(yùn)行的視圖。此外可實(shí)時(shí)監(jiān)控內(nèi)存和CPU，實(shí)現(xiàn)ePO的集中管理。Candace Worley強(qiáng)調(diào)，“Deep Defender是一款根工具集保護(hù)的產(chǎn)品，在惡意軟件被安裝到系統(tǒng)之前，即被發(fā)現(xiàn)并作處理。而且Deep Defender基于英特爾i3、i5、i7處理器上一直使用的虛擬化安全技術(shù)開(kāi)發(fā)。”

Deep Command整合了邁克菲ePolicy Orchestrator(ePO)和英特爾AMT主動(dòng)管理技術(shù)，為企業(yè)提供遠(yuǎn)程的安全管理功能，支持訪問(wèn)可能處于關(guān)機(jī)或禁用狀態(tài)的PC。邁克菲通過(guò)利用英特爾i5 vPro和i7 vPro設(shè)備內(nèi)置的硬件功能已拓展安全管理;利用AMT的Alarm Clock功能，Deep Command使得安全管理員能夠完全控制PC電源并執(zhí)行安全任務(wù)。Deep Command對(duì)于企業(yè)的意義就在于優(yōu)化安全、降低安全成本、節(jié)省時(shí)間和節(jié)能。Candace Worley指出，“通過(guò)這樣的集成，實(shí)現(xiàn)了AMT和ePO在硬件層面對(duì)話，對(duì)于AMT可通過(guò)指令讓系統(tǒng)運(yùn)行起來(lái)，ePO在系統(tǒng)運(yùn)行狀態(tài)執(zhí)行升級(jí)、更新、策略的重置、密碼的重置、系統(tǒng)病毒文檔的修改和糾正等。”

圖：邁克菲Deep Command集成了ePO和AMT技術(shù)、vPro技術(shù)。

移動(dòng)終端安全DLP是重中之重

邁克菲剛剛在2012年2月1日推出了面向移動(dòng)終端Mobile Security 2.0解決方案。這是一款面向個(gè)人用戶(hù)移動(dòng)終端的解決方案，也正式吹響了搶灘中國(guó)移動(dòng)安全市場(chǎng)的號(hào)角。

在Candace Worley提到的終端安全所發(fā)生的重大變化中，除IT消費(fèi)化，社交網(wǎng)絡(luò)，虛擬化外，被重點(diǎn)提及的就是移動(dòng)終端的變化。她表示，“在移動(dòng)安全領(lǐng)域，針對(duì)個(gè)人用戶(hù)和企業(yè)用戶(hù)間的解決方案和產(chǎn)品界限越來(lái)越模糊，形成了灰色的界限。”

簡(jiǎn)而言之，個(gè)人將移動(dòng)終端帶入企業(yè)，并在企業(yè)環(huán)境下載應(yīng)用，但這樣的行為可能違反了有些企業(yè)所設(shè)定的安全策略，而個(gè)人認(rèn)為設(shè)備是自己所擁有的，并沒(méi)有違反企業(yè)的安全策略，沖突就存在了。

Candace Worley表示，“很多企業(yè)希望找到一種解決方案將個(gè)人安全與企業(yè)安全分離開(kāi)，即在企業(yè)安全環(huán)境中設(shè)置專(zhuān)門(mén)針對(duì)企業(yè)安全和個(gè)人安全的不同方法。那么 DLP(數(shù)據(jù)丟失保護(hù))技術(shù)就是其中最重要的技術(shù)之一，DLP對(duì)移動(dòng)安全的重要性遠(yuǎn)遠(yuǎn)超過(guò)防病毒對(duì)移動(dòng)安全的重要性;同時(shí)許多針對(duì)PC的安全技術(shù)也許會(huì)很快被應(yīng)用到移動(dòng)安全領(lǐng)域中，比如DLP、網(wǎng)絡(luò)訪問(wèn)控制等已經(jīng)廣泛的應(yīng)用于移動(dòng)終端平臺(tái)上。”

同時(shí)邁克菲很看好中國(guó)移動(dòng)安全市場(chǎng)的前景，Candace Worley指出，“在美國(guó)市場(chǎng)，用戶(hù)比較看重同時(shí)擁有PC和移動(dòng)終端，以滿足通過(guò)不同的移動(dòng)平臺(tái)進(jìn)行網(wǎng)上購(gòu)物和在線銀行業(yè)務(wù)，而在中國(guó)市場(chǎng)，很多用戶(hù)擁有移動(dòng)終端(比如手機(jī))要先于PC，這就使得中國(guó)市場(chǎng)通過(guò)移動(dòng)支付和在線銀行業(yè)務(wù)的用戶(hù)，遠(yuǎn)遠(yuǎn)超過(guò)美國(guó)，雖然這種模式還不是主流，但應(yīng)用范圍卻超過(guò)美國(guó)。從企業(yè)角度，這就給了DLP、身份識(shí)別、認(rèn)證等安全解決方案很多發(fā)揮的機(jī)會(huì)。”

云戰(zhàn)略基于全球智能感知系統(tǒng)

2011年5月，邁克菲推出了邁克菲云安全平臺(tái)(McAfee Cloud Security Platform)，其云計(jì)算安全戰(zhàn)略也清晰的展現(xiàn)出來(lái)，即安全從云端來(lái)、安全為云端、安全在云端。第一種，安全從云端來(lái)，主要包含邁克菲各種各樣的基于 SaaS的安全解決方案。比如終端安全、Email安全、網(wǎng)絡(luò)安全。第二種，安全為云端。就是指在整個(gè)云環(huán)境里面要確保整個(gè)云環(huán)境的安全，幫助其他的公有云或者私有云來(lái)獲得更好的安全保護(hù)。第三種，安全在云端。就是全球威脅智能感知系統(tǒng)(GTI)，在這個(gè)系統(tǒng)中包含終端的安全、網(wǎng)絡(luò)的安全。和終端和網(wǎng)絡(luò)安全有關(guān)的信息都是實(shí)時(shí)融入到全球威脅感知系統(tǒng)中，全球威脅智能感知系統(tǒng)能夠?qū)崟r(shí)在云環(huán)境里面，獲取和捕捉各種各樣的惡意軟件的信息。

Candace Worley指出，“安全技術(shù)將不斷對(duì)云計(jì)算發(fā)揮重要的推動(dòng)作用，就像其當(dāng)初加速虛擬化技術(shù)普及一樣。邁克菲的整體云戰(zhàn)略都是基于全球智能感知系統(tǒng)(GTI)的，目前很多企業(yè)對(duì)云熱情高漲，但有的企業(yè)對(duì)其仍然存在顧慮，擔(dān)憂也多種多樣，對(duì)數(shù)據(jù)、對(duì)多租戶(hù)租賃、對(duì)備份，對(duì)加密等等。雖然邁克菲在云計(jì)算安全有著多角度的審視，但在很多技術(shù)上還并不成熟，但其中也蘊(yùn)藏的機(jī)會(huì)，是很重要的發(fā)展領(lǐng)域。”

huanghui