面對更多變的惡意程序與企業(yè)內(nèi)外部威脅，越來越多安全廠商不再只專注于“對付病毒”，而打算將戰(zhàn)場拉大，改打風險管理牌。
繼賽門鐵克不再自我定位為安全廠商，而是IT風險管理廠商之后，另一大安全廠商McAfee（邁克菲）日前推出安全風險管理(Security Risk Management, SRM)解決方案，強調(diào)在安全威脅更多樣化，以及企業(yè)信息防外泄防護等新興安全需求下，只從防毒角度看待企業(yè)安全已不足夠，而應納入法規(guī)遵循與安全流程的概念，由風險管理的角度來看待安全議題。
McAfee并非首次唱出風險管理的口號，該公司早在去年10月便提出了安全風險管理的架構，如今則是端出整合成果，所有產(chǎn)品已陸續(xù)推出，而最重要的集中管理核心產(chǎn)品ePolicy Orchestrator(ePO)4.0版本，則將在10月前推出，備齊該公司規(guī)劃的安全風險管理相關產(chǎn)品。
依照McAfee規(guī)劃，其安全風險管理是以ePO為管理核心，再包覆該公司定義的五階段流程：尋找弱點(find)、評估弱點(evaluate)、政策實行(enforce)、安全防護(protect)與弱點修復(fix)，每個階段并搭配該公司不同的安全產(chǎn)品，例如弱點評估管理系統(tǒng)Findstone、桌面安全產(chǎn)品Total Protection等，達成所謂安全風險管理的目標。
相較于賽門鐵克將風險管理的層次上拉至整個IT架構，加入系統(tǒng)可用性與應用效能兩個領域，McAfee所提出的安全風險管理架構，則僅及于安全與法規(guī)遵循兩個領域，涵蓋范圍較窄。
對此，McAfee臺灣技術顧問沈志明說，該公司較專精于管控面向，故由自己的優(yōu)勢出發(fā)，強調(diào)企業(yè)內(nèi)、外部的安全，以及安全政策能否被徹底執(zhí)行。他舉例說，過去企業(yè)資安僅重視防御由外而內(nèi)的“攻擊”，卻忽略由內(nèi)而外的“信息外泄”，通過McAfee并購Onigma所取得的數(shù)據(jù)外泄防護技術(Data Loss Prevention)，將可定義并執(zhí)行信息保護政策，并留下記錄以供稽核。
賽門鐵克與McAfee紛紛轉向風險管理領域，但趨勢科技則要專注在內(nèi)容安全的領域。
不同于競爭者紛紛提出風險管理的發(fā)展策略、解決方案或顧問服務，趨勢科技則是投資在網(wǎng)頁威脅的安全防護技術。該公司CEO陳怡樺曾說，與對手擴張領域的作法不同，趨勢科技選擇專注在信息安全。
McAfee則認為，風險管理是趨勢，并更能解決企業(yè)需要。McAfee臺灣暨香港區(qū)總經(jīng)理陳聯(lián)說，在新興威脅大量增加、變種多的抓不完的情況下，光談安全防護已嫌不足，他認為，惟有增加通過制定與落實安全政策的遵循機制，才能更有效協(xié)助企業(yè)降低安全風險。

標簽： 安全 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。