Forcepoint公司大中华区及韩国总经理林子聪与国内一家知名运营商的信息化负责人闲聊时,对方问:“你们能不能十分准确地告诉我,我们现有的系统哪些已经得到了充分保护,哪些方面还存在安全漏洞?。”今天,一家大型企业可能采用了几家甚至更多厂商的安全产品,但还是不能对安全掉以轻心。单纯关注安全产品层面,忽视了用户的业务需求,不能给用户带来真正的价值,这是安全领域普遍存在的问题。
刚刚完成整合的Forcepoint可以通过上层的整合的分析平台,做到对未知安全威胁的提前防护,而且可以保护每一个端点。这就是Forcepoint的核心价值,也是其立足安全领域的底气所在。Forcepoint亚太区技术总监谭伟基在谈到Forcepoint的技术优势时充满信心。
整合 减少安全杂音从2016年开始,在安全领域,你可能会更多地看到或听到一个新名字——Forcepoint。1月, 在合并了Websense,Raytheon网络安全产品和McAfee Stonesoft下一代防火墙(NGFW)业务之后,宣布了新公司的名称Forcepoint,同时发布了多款新产品。
Websense、Raytheon、Stonesoft在各自所处的安全产品细分领域都是佼佼者。Forcepoint希望将三方产品和解决方案深度地融合在一起,充分发挥各自的技术特长,聚焦自己擅长的业务领域,为客户带来价值。“Websense独特的优势在于,已经把Web安全、电子邮件安全、DLP(数据丢失防护)等产品全部整合在一起,不仅可以实现统一管理,而且可以进行关联性分析,及时、准确地发现风险,并有效消除安全威胁。”林子聪表示,“我们可以把以前Websense的整合理念和实践经验用于现在三家公司的产品整合,从更广的范围和高度上全面审视企业的安全问题。如果客户自己培养安全专家,自己做安全分析,难度极大。我们拥有大量安全专家,可以通过可视化的安全解决方案,让客户对风险一目了解,并及时采取应对手段。”
在安全领域,头痛医头,脚痛医脚是老黄历了。单点的安全解决方案已不适用,安全产品的平台化、协同安全是新的趋势。十年前,已经有安全厂商在进行类似的尝试,但大多数厂商只是提供了一个浏览器,表面上可以进行统一管理,但实际上每个系统在后台还是各自为政,而没有从底层完全打通。
很多安全厂商之所以热衷并购和整合,其实是想销售出更多的产品,而没有从解决客户问题的角度考虑,所以造成安全“杂音”太多。所谓安全“杂音”是指,用户虽然每天可以看到很多安全警报,但其实并不清楚哪些安全警报与业务直接相关,警报之间的关联性如何,所才无法做出正确、及时的决策。Forcepoint通过一个统一的云中心平台保护用户、网络和数据,并极大地提高了所有安全产品的整体效率。Forcepoint平台可以抵御内部和外部威胁,并迅速发现漏洞,减少“驻留时间”(妥协和修复的时间),阻断盗窃行为。“我们不仅可以实现管理窗口的统一,更重要的是能够可视化攻击的流程,掌握最核心的安全关键点,实现关联性分析,确认攻击的目标,更快地反应和处理。”林子聪表示。
以前,安全只是被动的防御,目标是把所有安全风险阻挡在企业之外。但是现在,人们已经意识到,防御要从被动转为主动。基于这种观念的转变,我们可以假设安全攻击已经进入企业内部,那么企业要做的是,如何在最短的时间内发现风险和攻击流程,然后及时做出反应,快速修复被破坏的地方。
“6年前,Websense已经从产品底层实现了互联互通。现在,我们又在实现三个公司的业务和产品整合。我们不是空洞地谈整合这个概念,而是已经有落地的解决方案和大量成功的实践经验。我们在整合方面可以走得更深,并且找到不同产品间的关联性,进行深入分析,给客户提供如何应对的建议。”林子聪表示,“今年底,我们将推出基于三家产品的整合解决方案。”
Forcepoint追求的不仅仅是1+1+1大于3的商业利益的最大化,而是希望通过打造全新的“保护、检测、决策、完胜”的Forcepoint 4D安全策略,为企业用户带来全新的方法,以应对不断变化的网络安全挑战和监管需求。
走在云安全的路上IDC提出的第三平台(包括云计算、大数据、移动化、社交化)的概念已经得到了业内的普遍认同。重新出发的Forcepoint可以更好地服务于向第三平台转移的用户。
Forcepoint这个新名字的背后有更多深意。Force表明,Forcepoint公司可以整合三家公司的产品和业务,覆盖更多的应用领域,形成更强的核心竞争力;Point表明,Forcepoint公司可以有效掌控影响企业安全的那些关键点,通过关联和分析,准确找到客户面临的风险,充分展现自身的价值。
今天,大数据安全领域已经成了安全厂商的必争之地。以前,安全厂商只是对各类数据进行分析,现在重点已经转移到对用户行为的分析上。通过对企业内外部数据的扫描、分析,同时结合对用户行为的分析,并通过可视化的方式进行展现,企业可以更快地找到风险所在。Forcepoint拥有全球化的资源,可以在全球范围内对所有服务器、IP地址进行广泛扫描,将全球各地的风险信息进行关联和分析,发现安全攻击,让用户可以提前进行防范。
Forcepoint平台关注内部威胁的保护、云数据保护和网络安全。“我们的安全解决方案中已经内嵌了大数据分析功能。Forcepoint最新的SureView Insider Threat是一个早期预警系统,它可以根据用户的行为,以及从Forcepoint DLP解决方案、Triton AP-DATA收到的信息,自动识别各机构内的高风险用户。SureView Insider Threat收集和提供了丰富的用户行为背景资料。”林子聪介绍说,“我们现在提供的云安全服务,其后台就是大数据在支撑。”
现在,越来越多的客户将业务和数据放到云中。那么如何才能保证用户无论使用哪种云,都能安全、有效地访问应用和数据呢?在云安全领域,Forcepoint积极地与微软,以及中国本地的云服务商进行了广泛合作。举例来说,Forcepoint Triton平台托管在微软Azure上,可为Office 365中的微软Exchange Online提供数据丢失防护。林子聪表示,Forcepoint Triton安全解决方案为分布广、移动性强的各机构提供了从云端到本地的全方位保护策略。
在云应用方面,中国客户与国外客户的需求不同。虽然公有云普及的速度很快,但是当前中国的大型企业用户还是倾向于采用私有云。“我们拥有强大的安全“沙箱”,既可以部署在本地,也可以部署在云端。我们接触的80%的企业用户目前倾向于在本地部署安全“沙箱”。不可否认,云计算是必然趋势,但是用户接受云和使用习惯的改变需要一个过程。“林子聪告诉记者。
无论用户从哪里接入,本地或是云端,Forcepoint都可以提供全面的安全保护。”我们不是从传统的网络安全的角度切入,而是更关注从人与数据的安全。“林子聪表示。
老朋友 新面貌在中国安全市场,Websense具有颇高的知名度,但是更名后,Forcepoint会不会面临品牌重建的挑战?“其实,我们只是换了一个名字而已,不仅保留了Websense原来的人员,而且还在招聘更多的销售人员和技术工程师。我们的产品理念没有改变,但是产品线得到了进一步增强。我们不想让用户变成系统集成商,自己进行产品整合。我们会提供一个更加强大、高度整合的安全平台,方便客户使用。”
其实,用户心里很清楚,他们选择安全产品供应商,名字并不重要,关键是看厂商能否给他们带来真正的价值,满足业务的需求。“弱水三千,我只取一瓢。在安全领域,没有任何一个厂商可以实现垄断。”林子聪表示,“我们只聚焦自己擅长的产品领域和行业市场,向客户展示我们的核心竞争力。只有将自己最具竞争力的产品与用户的需求有机结合,才能产生奇妙的化学反应。”
在中国,Forcepoint并不追求业务遍地开花,而是十分聚焦。举例来说,银行、保险是Forcepoint最擅长的领域。当Forcepoint向银行客户表明,它们可以利用自己的解决方案帮助银行有效防止金融犯罪时,客户会感到眼前一亮。这就是帮助客户提升其业务价值的具体体现,也是Forcepoint受到行业客户青睐的重要原因。制造业也是Forcepoint重点投入的领域。但是,制造业包括很多细分领域。Forcepoint当前只聚焦在汽车和电子制造行业。另外,互联网企业,尤其是刚刚兴起的P2P互联网金融企业也是Forcepoint重点攻克的领域。Forcepoint的全面保护能力,以及在大数据安全方面的独特优势可以在上述领域得到充分展现。
“去年,按最保守的估计,中国网络安全市场的规模达到570亿元。这是一个非常大的市场。我们会选择自己最核心、最具竞争力的市场,深入耕耘,更好地满足客户的需求。”中国区总经理张少宇的清晰判断。
本文转自d1net(转载)
相关资源:最新彻底卸载McAfee工具由McAfee官方提供-更新版本