赛门铁克:构建可信的互联世界
- 来源:计算机世界
- 关键字:赛门铁克,构建,可信,互联
- 发布时间:2010-12-15 09:33
“我们的愿景是一切围绕着人和信息,IT是二者联系的纽带,它确保用户在需要时就能获得信息,而且信息是安全的。通过使IT成为一种更加开放、更加安全、具有更高可用性的技术,最终让企业更有效率,成本更低。”在12月2日举行的赛门铁克2010年大中国区用户大会上,赛门铁克CEO恩瑞克?塞伦(Enrique Salem)这样描绘了他所领导的这家公司的发展方向。
这是赛门铁克本年度在中国举行的最大活动之一,恩瑞克?塞伦亲自带领众多公司高管来华助阵,包括中国内地、中国台湾和中国香港地区在内的1000多位用户、合作伙伴参加了本次大会。大会以“信之源”为主题,寓意赛门铁克将带给用户“信心”和“信任”,而信息安全、云计算、虚拟化、存储等则是大会重点讨论的内容。
新形势下的信息安全
“IT产业正在发生重大变化,这些变化将决定未来IT的发展方向,并影响到我们每一个人。”恩瑞克?塞伦在演讲时表示。
恩瑞克?塞伦介绍了IT产业的最新发展趋势,其中最主要的趋势就是虚拟化和云计算。他说:“如今虚拟化已成主流。不仅x86服务器虚拟化几乎成为标准配置,而且端点、存储、网络都在进行虚拟化,未来所有基础设施都会虚拟化。随着虚拟化的普及,云计算的部署也在加速,催生出更多的商业模式,与此同时,云计算带来的挑战也开始显现。”
除此之外,还有IT平民化以及移动设备日益普及、企业社交化和数据爆炸性的增长等。恩瑞克?塞伦说,普通消费者将越来越多地成为新技术的早期采纳者,他们会把自己的一些工具用到工作中,同时普通消费者的家庭也日益IT化,拥有很多IT设备,变得更加数字化。另外,他认为安全威胁也在发生变化,比如今天的威胁更有针对性,有专门针对个人的,也有专门针对企业的,还有专门针对关键基础设施的攻击。
“这些新趋势对安全行业的挑战不言而喻,需要我们研发出新的技术、新的方法来防范、对付各种新的威胁。”恩瑞克·塞伦说,“而这些新技术的基本原则就是让信息跟着人走、信息在任何设备上都能够访问到。”
恩瑞克?塞伦进一步解释了如何坚持这项基本原则:首先,所研发的安全技术是以人和信息为中心;第二,工作和生活将合二为一,无论是在度假还是上班,只要是需要访问信息的时候就能够访问到,也就是能够便捷、轻而易举地访问数据和信息;第三,企业将变得更加灵活,更有伸缩性,同时,IT投入更少、更高效。
以人和信息为中心
“我们要从根本上改变以往保护互联网世界的方式,也就是不再以保护系统为重心,而是以保护和管理身份和信息为重心,无论这些身份和信息存在什么样的设备中、存在什么位置,都能让人们更加自信地进入互联网世界。”恩瑞克?塞伦说。
据悉,赛门铁克正从五个方面着手来达成上述目的,即身份安全、设备安全、信息保护、情境与相关性以及云的实现。其中,身份安全确保用户的身份在互联网世界里得到保护和管理;设备安全确保用户的信息在任何环境和任何设备中都是安全的;信息保护确保未授权者不能访问他不该访问的信息,同时敏感信息不去不该去的地方;而情境与相关性则是指在合适的时间为合适的人提供合适的信息,这就意味着要建立一个能理解情境(谁在请求访问信息)以及相关性(哪些信息能够满足用户的需求)的IT架构;云的实现是指为云的落地提供一种可伸缩的架构,并为之提供安全保护。
马修?斯蒂尔(Matthew Steele)是赛门铁克公司企业安全集团技术研究与开发高级总监,负责规划和制定赛门铁克公司中长期发展战略,以及如何把这些战略转化为具体的产品。他告诉记者,赛门铁克一直在不断完善和研发相关技术,让人们更加自信地进入互联网世界。比如,在情景和相关性方面就有先进的内容感知技术(Data Insight),用以帮助企业更好地实施数据治理策略,因为这种技术能清楚地知道有哪些数据存在、谁拥有这些信息以及它们如何被使用。而在设备安全方面则有基于信誉的安全技术,它改变了传统的被动式病毒防御方式,而是基于赛门铁克遍布全球的客户资源,通过一个可执行文档的信誉评级资料来判定这个文件是否安全。
除了自己研发之外,赛门铁克还通过并购来完善其技术和产品线。在恩瑞克·塞伦上任一年多的时间内,赛门铁克分别收购了电子邮件和数据加密技术供应商PGP和Guardian Edge,而部分身份安全方面的技术和产品则来自收购的VeriSign公司的安全业务。
看好云计算和
移动市场
谈到公司远期发展规划时,马修?斯蒂尔告诉记者,云计算和移动市场是赛门铁克重点关注的领域。在云计算时代,数据会离开用户的控制而进入云端,这样,必须解决好数据的加密、传输的加密以及法规遵从问题。
“我们发现,在云计算方面用户普遍担心两个问题:一个是转移到云计算基础架构后信息的保护问题,也就是说,如果你把信息保存到云中,如何确保这个信息的安全性,在这方面加密的技术就变得越来越重要,特别是关于资金、金融等方面的机密信息;另外一个问题就是法规遵从。”马修·斯蒂尔说,之前收购PGP和VeriSign公司的安全业务让赛门铁克在数据加密技术上拥有了充分的自信。
另外,马修?斯蒂尔介绍说,赛门铁克不仅要抓住云计算带来的安全市场商机,还要充分利用“云”这种模式为用户提供更多的服务。据悉,赛门铁克目前已经提供了邮件安全托管和在线的存储服务,未来还计划为用户提供更多的托管服务,包括主机托管的密钥管理和证书管理等,这些都是云计算时代非常必要的安全基础设施。
移动市场则是赛门铁克另一重点关注领域。据相关研究机构的预测,今年有10亿台移动设备能够联网,而到2014年全世界将会有100亿台设备能够移动联网。移动设备的普及使得越来越多的设备进入公司,被应用到企业业务中,这给企业信息安全带来了很大挑战。
“移动设备的普及推动移动安全市场发展。”马修?斯蒂尔说,“要确保这些移动性设备的安全性,从技术层面上来说,最重要的一点就是管理,赛门铁克进一步扩展现有的安全管理平台,包括移动设备安全性方面的配置、改进的分析和存档能力,另外还有一些基本的功能,包括防火墙、密码保护功能也将加以完善。”
在移动市场,目前赛门铁克已经推出了针对Symbian和Windows Mobile的反病毒产品和解决方案,而马修·?斯蒂尔透露,赛门铁克会在明年早期推出针对Android和iPad版的反病毒产品和解决方案。
……
这是赛门铁克本年度在中国举行的最大活动之一,恩瑞克?塞伦亲自带领众多公司高管来华助阵,包括中国内地、中国台湾和中国香港地区在内的1000多位用户、合作伙伴参加了本次大会。大会以“信之源”为主题,寓意赛门铁克将带给用户“信心”和“信任”,而信息安全、云计算、虚拟化、存储等则是大会重点讨论的内容。
新形势下的信息安全
“IT产业正在发生重大变化,这些变化将决定未来IT的发展方向,并影响到我们每一个人。”恩瑞克?塞伦在演讲时表示。
恩瑞克?塞伦介绍了IT产业的最新发展趋势,其中最主要的趋势就是虚拟化和云计算。他说:“如今虚拟化已成主流。不仅x86服务器虚拟化几乎成为标准配置,而且端点、存储、网络都在进行虚拟化,未来所有基础设施都会虚拟化。随着虚拟化的普及,云计算的部署也在加速,催生出更多的商业模式,与此同时,云计算带来的挑战也开始显现。”
除此之外,还有IT平民化以及移动设备日益普及、企业社交化和数据爆炸性的增长等。恩瑞克?塞伦说,普通消费者将越来越多地成为新技术的早期采纳者,他们会把自己的一些工具用到工作中,同时普通消费者的家庭也日益IT化,拥有很多IT设备,变得更加数字化。另外,他认为安全威胁也在发生变化,比如今天的威胁更有针对性,有专门针对个人的,也有专门针对企业的,还有专门针对关键基础设施的攻击。
“这些新趋势对安全行业的挑战不言而喻,需要我们研发出新的技术、新的方法来防范、对付各种新的威胁。”恩瑞克·塞伦说,“而这些新技术的基本原则就是让信息跟着人走、信息在任何设备上都能够访问到。”
恩瑞克?塞伦进一步解释了如何坚持这项基本原则:首先,所研发的安全技术是以人和信息为中心;第二,工作和生活将合二为一,无论是在度假还是上班,只要是需要访问信息的时候就能够访问到,也就是能够便捷、轻而易举地访问数据和信息;第三,企业将变得更加灵活,更有伸缩性,同时,IT投入更少、更高效。
以人和信息为中心
“我们要从根本上改变以往保护互联网世界的方式,也就是不再以保护系统为重心,而是以保护和管理身份和信息为重心,无论这些身份和信息存在什么样的设备中、存在什么位置,都能让人们更加自信地进入互联网世界。”恩瑞克?塞伦说。
据悉,赛门铁克正从五个方面着手来达成上述目的,即身份安全、设备安全、信息保护、情境与相关性以及云的实现。其中,身份安全确保用户的身份在互联网世界里得到保护和管理;设备安全确保用户的信息在任何环境和任何设备中都是安全的;信息保护确保未授权者不能访问他不该访问的信息,同时敏感信息不去不该去的地方;而情境与相关性则是指在合适的时间为合适的人提供合适的信息,这就意味着要建立一个能理解情境(谁在请求访问信息)以及相关性(哪些信息能够满足用户的需求)的IT架构;云的实现是指为云的落地提供一种可伸缩的架构,并为之提供安全保护。
马修?斯蒂尔(Matthew Steele)是赛门铁克公司企业安全集团技术研究与开发高级总监,负责规划和制定赛门铁克公司中长期发展战略,以及如何把这些战略转化为具体的产品。他告诉记者,赛门铁克一直在不断完善和研发相关技术,让人们更加自信地进入互联网世界。比如,在情景和相关性方面就有先进的内容感知技术(Data Insight),用以帮助企业更好地实施数据治理策略,因为这种技术能清楚地知道有哪些数据存在、谁拥有这些信息以及它们如何被使用。而在设备安全方面则有基于信誉的安全技术,它改变了传统的被动式病毒防御方式,而是基于赛门铁克遍布全球的客户资源,通过一个可执行文档的信誉评级资料来判定这个文件是否安全。
除了自己研发之外,赛门铁克还通过并购来完善其技术和产品线。在恩瑞克·塞伦上任一年多的时间内,赛门铁克分别收购了电子邮件和数据加密技术供应商PGP和Guardian Edge,而部分身份安全方面的技术和产品则来自收购的VeriSign公司的安全业务。
看好云计算和
移动市场
谈到公司远期发展规划时,马修?斯蒂尔告诉记者,云计算和移动市场是赛门铁克重点关注的领域。在云计算时代,数据会离开用户的控制而进入云端,这样,必须解决好数据的加密、传输的加密以及法规遵从问题。
“我们发现,在云计算方面用户普遍担心两个问题:一个是转移到云计算基础架构后信息的保护问题,也就是说,如果你把信息保存到云中,如何确保这个信息的安全性,在这方面加密的技术就变得越来越重要,特别是关于资金、金融等方面的机密信息;另外一个问题就是法规遵从。”马修·斯蒂尔说,之前收购PGP和VeriSign公司的安全业务让赛门铁克在数据加密技术上拥有了充分的自信。
另外,马修?斯蒂尔介绍说,赛门铁克不仅要抓住云计算带来的安全市场商机,还要充分利用“云”这种模式为用户提供更多的服务。据悉,赛门铁克目前已经提供了邮件安全托管和在线的存储服务,未来还计划为用户提供更多的托管服务,包括主机托管的密钥管理和证书管理等,这些都是云计算时代非常必要的安全基础设施。
移动市场则是赛门铁克另一重点关注领域。据相关研究机构的预测,今年有10亿台移动设备能够联网,而到2014年全世界将会有100亿台设备能够移动联网。移动设备的普及使得越来越多的设备进入公司,被应用到企业业务中,这给企业信息安全带来了很大挑战。
“移动设备的普及推动移动安全市场发展。”马修?斯蒂尔说,“要确保这些移动性设备的安全性,从技术层面上来说,最重要的一点就是管理,赛门铁克进一步扩展现有的安全管理平台,包括移动设备安全性方面的配置、改进的分析和存档能力,另外还有一些基本的功能,包括防火墙、密码保护功能也将加以完善。”
在移动市场,目前赛门铁克已经推出了针对Symbian和Windows Mobile的反病毒产品和解决方案,而马修·?斯蒂尔透露,赛门铁克会在明年早期推出针对Android和iPad版的反病毒产品和解决方案。
关注读览天下微信,
100万篇深度好文,
等你来看……