McAfee的雲端安全服務可說是以該公司的GTI全球威脅情報中心(Global Threat Intelligence)作為基礎所發展出來的,包括透過GTI強化雲端防毒能力、藉由GTI發展出來的雲端版郵件過濾、網頁過濾、端點防護、弱點管理等機制,都可結合GTI既廣且深的龐大資料庫進行資料分析與篩選過濾。
McAfee的雲端安全服務可說是以該公司的GTI全球威脅情報中心(Global Threat Intelligence)作為基礎所發展出來的,包括透過GTI強化雲端防毒能力、藉由GTI發展出來的雲端版郵件過濾、網頁過濾、端點防護、弱點管理等機制,都可結合GTI既廣且深的龐大資料庫進行資料分析與篩選過濾。
McAfee技術經理沈志明表示,McAfee最大的優勢就在於以單一管理平台ePO(ePolicy Orchestrator)控管所有解決方案,並且所有解決方案都可成為GTI分析的資料來源,同時應用到其所分析的結果資源。
此外,除了上述雲端安全方案之外,沈志明表示,McAfee接下來會與母公司英特爾(Intel)有更深度的整合,以McAfee的Cloud Security Platform加上Intel的身分認證控管機制,預計在今年下半年將推出名為Most Comprehensive Cloud Security Platform的解決方案。
另外,針對雲端運算架構本身的安全防護,McAfee以應用程式執行權限控管技術協助企業確保伺服器及虛擬伺服器的安全,沈志明解釋,這套名為Application Control的白名單技術,簡單來說是以建立白名單的方式來決定伺服器/虛擬伺服器上的應用程式的執行許可,如此一來便可避免零時差攻擊(Zero-Day),進而提高伺服器/虛擬伺服器的安全性。
混合式交付配套方案具競爭優勢
McAfee是在今年五月於北美發表包裝產品Cloud Security Platform,包括前面所提到的電子郵件過濾與歸檔、網頁過濾,加上單機版DLP以混合式交付配套方案,沈志明表示,企業大多選擇自建DLP來防止資料外洩,「因資料外洩是由(企業)內而外的資料流通方式,因此企業較傾向於保護機制直接從內部進行佈署。」
沈志明表示,之所以提供套裝方案,為的是提供客戶更具價格競爭力及統一控管優勢的產品服務,而今年下半年將會陸續完成與Intel產品的整合,推出結合Intel的App Services、Indentity Manager的整合型解決方案Most Comprehensive Cloud Security Platform,企業不僅可選擇雲端模式(SaaS)或單機設備版本,也可依照需求選擇模組化解決方案,既完整又具彈性,可滿足企業不同需求。
「其實目前企業客戶對於純SaaS安全方案的興趣較低,但對混合式解決方案的詢問度則相對較高,主要還是因為企業對於雲端服務有不同程度的需求,因此能夠提供混合式架構的解決方案,才更能被企業所接受。」沈志明表示,開發更完整且可彈性選擇的解決方案,也正是McAfee雲端安全的發展方向。