資料來源:賽門鐵克,2016年3月

資安業者賽門鐵克在今年1月1日,完成將Verita出售給由The Carlyle Group、GIC與其他投資人共組的投資集團後,正式成為一間專注在安全的公司。賽門鐵克企業安全部亞太及日本地區銷售資深副總裁Sanjay Rohatgi日前來臺時,正式揭露2016年賽門鐵克產品發展的4大重點支柱,並強調,面對持續演進的攻擊時,下一代企業的安全防護更應該具備4種特色。

Sanjay Rohatgi認為,今年該公司推出的資安產品最主要有4大重點,包括:網路安全服務(Cyber Security Services)、威脅防護(Threat Protection)、資訊保護(Information Protection),及整合式資安分析平臺(Unified Security Analytics Platform)。

首先,Sanjay Rohatgi表示,在網路安全服務上主要是打造全球6大資安維運中心(SOC),除了在美國和英國之外,也分別在澳洲、日本、印度,以及去年12月才於新加坡成立SOC,有這些SOC就可以協助客戶監控並分析各種可疑的封包或是相關的系統,目前也將監控範圍拓展到關鍵基礎建設產業。他也說,像是目前APT攻擊入侵企業大概要430天後才會被發現,也就是企業資安的空檔。

再者,Sanjay Rohatgi認為,防護重點從一般的端點(End Point)、閘道端(Gateway),以及資料中心(Data Center),甚至到雲端服務(Cloud)都納入防護範圍中,並且是一路從事前的預防、到事中偵測、回應以及事後矯正的過程,都可以提供對應的服務。

第三點,資料保護一直是企業資安防護的重點項目之一,Sanjay Rohatgi指出,資料防護的重點除了要保護資料,可以先把資料加密外,另外的重點就是要整合使用者的身分資訊,並落實相關的存取控管。他也說,除了本地端和行動裝置外,連雲端的資料和身分都必須做到保護。

最後,Sanjay Rohatgi表示,賽門鐵克推出的整合式安全分析平臺,最主要就是運用大資料分析技術做資安分析,有高達7兆筆資料量,過往已經分析過252億筆資料,現在保護全球10億個物聯網裝置及2億個端點,也回應45億筆來自使用者的查詢需求,光是去年,就阻擋超過3.17億個威脅資訊。他指出,企業可以透過標準的使用者介面或者是API,介接其他第三方產品。

不過,面對演進越來越快的各種網路攻擊,Sanjay Rohatgi認為,下一代的威脅防護產品,都應該具備4種特性,第一種就是可以主動地封鎖各種進階威脅和各種零時差攻擊的能力;第二種就是,整合具備將全球威脅視覺化和大資料分析技術,即時對抗各種網路威脅的能力;第三種就是可以做到事先偵測並修復各種先進攻擊活動的能力;最後就是,可以在所有控制節點部署最新的防護措施而不會減緩產品效能。


Advertisement

更多 iThome相關內容