本文讲的是 : 趋势科技:下一代安全管理需更重实效 , 【IT168评论】安全威胁的不断升级,使得企业对于下一代安全管理的期望和需求越来越强烈。趋势科技企业业务部产品开发总裁刘硕琛日前在接受媒体采访谈及下一代安全管理时讲到,以往企业IT运维在遇到安全问题时都是迅速处理然后恢复运维,而未来的信息安全部门则是深入调查事件,找到问题根本。
▲趋势科技企业业务部产品开发总裁刘硕琛
刘硕琛将下一代安全管理与传统安全管理比作警察和侦探,企业以前的IT运维就好比警察,他们需要维护秩序,但是随着越来越多的高级威胁的进入,警察已经无法有效掌控全局,一些警察就需要转型做侦探,警察和侦探的目标不一样,警察只是维护秩序,让信息被使用者获取,而侦探要做的是限制这些数据的使用,而且在这之前还需要了解整个安全事件的细节。刘硕琛谈到,在这个过程中,趋势科技要做的就是为这些侦探提供有用的工具,能够让他们更简单迅速的工作。
“这些安全需求的变化有很大一部分来自外部压力!” 刘硕琛表示,企业用户对于安全的态度转变很大一部分是法律的约束,安全威胁的升级迫使企业需要提升他的安全能力以应对可能出现的安全威胁。
趋势科技中国区网关产品经理白日谈到,我们可以看到现在的信息安全挑战和十年之前已经发生了非常大的变革,包括企业级的IT架构变化、个人用户从PC到移动,这些变化给信息安全提出越来越多的挑战。业界对于这些挑战的研究从未等止,安全厂商层面,政府层面都在做着一些努力,从产品技术、法律等方面来约束和规范市场。
谈到安全管理,我们就不得不提SOC。对于SOC在下一代安全管理中的定位,刘硕琛表示,企业的安全架构还是需要SOC的,SOC为企业提供了一个基本的监控平台,而在下一代安全管理中,会改变的是会有更多的数据信息进入SOC,但在海量的信息中SOC可能无法针对某一些威胁做处理,而趋势科技会在能够管控的范围内做适当的过滤和分析,为SOC提供最准确的信息。
谈及人在下一代安全管理中的作用,刘硕琛表示,“从各方面来说,要是只有一个答案我绝对会说人,因为没有任何技术是可以独立不依靠人的判断去做正确的运作。”
而对于小企业来说,原来在网络边界买一个防火墙就可以了,但是现在出现了这么多大数据分析等技术和安全产品,可能对于小企业来说没有人确实不行,可能人成为他大的挑战。刘硕琛谈到,从产品研发角度我们会两者兼顾,一开始是比较注重在技术方面,在处理这些威胁,但是近年来我们渐渐的开始注重使用者的体验,我们的目标也是要提供这些安全技术、工具给这些侦探来使用,但是他们的使用一定会顾及到这些工具的可用性,所以这个对我们来说不是一个选择,而是说需要兼顾。
“对于中小企业则有更好的解决方案,就是SaaS。”白日表示,SaaS对于中小企业来说是一个非常好的方式,它可以提供第三方的托管管理。中小企业不需要自己亲自雇佣任何人员,也不需要购买真实的设备,他只要有一个第三方的集成商或者一个服务提供商来远程管理云端的服务就可以保护中小企业信息的安全和网络的正常使用。
原文发布时间为:2015年7月6日
本文作者:董建伟
本文来自云栖社区合作伙伴IT168,了解相关信息可以关注IT1684
原文标题 :趋势科技:下一代安全管理需更重实效
