纯粹的网络安全有真正的价值,说传入迈克菲头

2021-08-07 17:46:08来源:

据Incling McAfee首席执行官Chris Young of Intel Security Group高级副总裁兼总经理,据麦菲省首席执行官克里斯·杨先生兼总经理完全专注于网络安全。

迈克菲品牌将在公司五年前以770亿美元的交易收购,后来作为英特尔安全重新安排,只能在2017年作为一个独立公司与投资公司TPG合作,英特尔保留A. 49%的股份。

在过去两年中英特尔安全总经理的年轻人将是新公司的主要经理,并将保留其当前的领导团队。

“当我们成为一家独立公司时,我们将加速我们今天正在做的很多事情,但主要差异之一是我们将以100%的重点关注公司水平的网络安全,”他告诉计算机每周在拉斯维加斯的英特尔安全的年度焦点会议上。

“这让我们有点不同的位置。虽然所有技术公司都需要成为网络安全战斗的一部分,但是那些致力于网络安全的人,这是我们试图解决的问题,这将使我们能够以不同的方式进行创新。“

年轻人说,虽然公司已经掌握了一些新技术和系统,但在2016年焦点宣布,一旦它是独立的,就会强调有关在网络中发生的事情的增长和保持步伐安全行业。

“从我的角度来看,网络安全空间是整体IT景观中最具活力的部分,所以随着IT和技术的变化,网络安全正在改变那么快,所以我们在这个行业中发挥的人必须成长并非常迅速创新,“他说。“所以我将未来视为迈克菲作为我们目前正在做的事情的加速。”

年轻人表示,该公司的新标志“在一起是权力”,而新独立迈克菲的主要差异化将是业务必须组织和联合客户威胁防御建筑的基本论文,这超出了整合。

2016年,公司表示,该公司正在提供许多“自动用途案例驱动的工作流”,但该组织的未来愿景是推动“真正的策划系统”。

“从集成功能到自动使用案例驱动的工作流程到策划系统的旅程就是我如何考虑我们业务的演变和我们的行业需要去的地方,”他说,“因为这个行业的过去,甚至是我们的自己的投资组合,已经有很多点产品,在客户环境中编织在一起,但没有真正的集成,自动化和管弦乐流,所以需要具有足够的弹性来处理我们所看到的威胁的变化性质。“

他说,公司宣布的一切都旨在使其能够建立策划的未来,但这并不意味着客户必须将McAfee产品和系统从端到端使用。

“本周,我们将制定一些合作伙伴公告,以及新产品和系统公告,以及我们正在开辟McAfee数据交换层[DXL],以使行业中的每个人都能做威胁情报在他们基础设施中的不同点产品之间实时分享,“年轻人说。

“开放DXL是我们的大规模公告,并显示我们的目标是在客户的环境中集成多种功能。”

DXL提供标准化的应用程序框架,以将来自不同供应商的技术相互整合,并在内部开发的应用程序。

根据英特尔安全,DXL是主要球员中最受欢迎的技术,作为使不同技术能够更好地工作的方式。

为了加速其中,英特尔安全将DXL开放到行业中,作为破坏网络攻击者的优势的“具体手段”。

通过开源策略和DXL新软件开发套件(SDK)的Beta发布,该公司表示White Hat组织和技术提供商“将获得附加到共同的实时通信面料和交换安全智能的能力以及协调威胁防御生命周期最短执行的行动。

重点的主题是“二经济经济”,这是指通过机器到机器通信提供服务的虚拟经济,并通过连接的网络和系统的互动,没有人类参与。

“第二次经济性与我们从物理到虚拟经济迁移的关系,信任因素和我们提供真正的网络安全能力的能力将更加重要,因为我们正在进入一个计算的世界普遍的元素我们的生活如何,“年轻人说。

因此,对于新兴,虚拟和信任的第二次经济性有一个安全模型非常重要,否则会努力成长。

“网络罪犯正在强迫网络安全公司重新制定捍卫文明世界的参与规则”,“年轻人说。“为了有效抵消它们,我们必须放弃旧的安全剧本,成为更不可预测和协作的,并使网络防御成为优先事项。

“我们的战略宪章很简单,但破坏性:整合,自动化和协调威胁防御生命周期,以推动更好的安全结果 - 最终减少更多的风险,更快,资源更少。”

分享威胁信息的重要性是2016年RSA大会上年轻人主题演讲的关键主题,当时他突出了他公司参与网络威胁联盟(CTA),这是一个跨行业的倡议,促进了促进了关于网络信息的信息安全威胁。

“我们仍然积极与CTA合作,我们正在推动一个将成为一个真正为行业接地的未来,”他说,增加了更多关于管道的公告。

据年轻人介绍,新公司将继续致力于威胁情报分享,不仅通过CTA,还通过开放DXL来威胁。“这是我们在网络安全技术面料中制作的贡献,即将使组织能够在其基础设施中不同的安全控制点之间进行实时威胁智能共享,”他说。

“随着我们与行业和合作伙伴的开放式DXL在开放的DXL上,它将为我们的不同产品和系统互相通信和分享,为如何开辟一组全新的使用案例。”

年轻的RSA会议主题演讲的另一个关键主题是释放人力资源,以照顾更具挑战性的安全威胁和对数据防御的战略方法的价值。

“我们的策略是在”线程防生生命周期“ - 保护,检测和正确的策略之上,”他说。“当组织受到攻击时,那些是闭环行为的三个阶段,但历史上,这些生命周期的工具,流程和方法断开了,所以我们正在为客户提供完全起诉该生命周期的能力自动获得这种方法的全价值。“

年轻人说,在公司的动态端点系统中,它通过称为动态应用程序容器的某些东西增加了保护,这些内容将资源的访问受到任何未知的或已知的任何新文件。

“问题是,如果你自动阻挡不恶意的东西,那么你就会通过扰乱他们的工作来让人们扰乱业务,”他说。“但与此同时,您不想通过允许未知的东西在设备上获得不受限制的资源来曝光零日攻击。因此,动态应用程序遏制允许您限制机器上的资源,因此您不允许完全吹零日攻击而不会扰乱业务。“

年轻人表示,通过通过称为“真实保护”的新能力,通过增加机器学习能力,该公司也经过更广泛而深入的检测,这是设备上的设备和云机器学习能力。

“这使组织能够通过执行静态代码分析和行为分析,开辟了降落这些设备的文件的预先和执行后的分析,这既具有综合查看零点均为重要的检测能力日子和同样难以找到的攻击,“他说。

该公司还集成了McAfee主动响应,使组织能够进行基于云的跟踪检测和分析。这意味着如果以后发现某些东西被发现是恶意的,组织可以返回识别威胁在环境中降落的地方。

“所有这一切都在通过所有端点运行的公共系统中交付,并使用我们的电子政策乐队在一个地方管理,”Young说。“这是我们如何自动化,以便在一个系统中获得完整的闭环威胁防御生命周期能力的一个很好的例子,否则将需要组织在四个或五个不同的系统上工作。”

该公司的另一个焦点领域是确保事物互联网(物联网),但年轻人表示,重要的是考虑涉及哪个行业的行业。

“你需要考虑你是否正在寻找房屋的IoT或者你是否在制造或医疗保健的背景下看它,”他说。“首先要从域中开始,这使您能够了解您需要担心的攻击类型以及哪些攻击向量很重要。”

年轻人说,IOT是关于连接设备和经验,并将计算机生成的经验带入物理宇宙中。他说,这就是IoT真正代表的是什么:技术过渡。它不是市场,而是一个运动,进化。

“而且,根据您所处的哪个行业,这将对安全的影响以及您想要保护的不同影响,”他说。“要确定,您必须考虑连接设备的风险和特定环境中的连接体验。”

2016年10月的域名系统(DNS)服务供应商Dyn的IoT Botnet攻击证明,即使组织在其环境中没有互联网设备,它可能仍可能是利用这些连接设备的攻击的受害者。

“显然,我们都有兴趣确保网络安全模型考虑了数十亿个连接设备的力量以及在其他非连接环境中可能意味着什么,”年轻人说。

虽然年轻人说在这方面还有很多工作要做,但他认为可以找到技术控制。

“我们与制造环境和医疗保健的合作伙伴密切合作,所有这些都在努力为他们的连接设备和它们产生的数据来实施网络安全性,”他说。

英特尔安全的消费者的消费者的业务在关联的房屋周围有一个领域的领域是,年轻人说。他指出,该公司于2017年1月在拉斯维加斯的消费电子展(CES)上计划了一些关于这一主题的公告。

“这表明我们正在成为一种安全的提供者,主要用于PC和计算设备,该设备将以更广泛的所有不同的设备和连接更广泛地提供保护客户的能力,”他说。

“那种能力将是重要的,不仅要防止入境攻击,而且在长期内抵抗出境攻击[如违反DYN]。”

尽管他的信念使技术控制能够承受,但年轻人承认,就像与安全的一切一样,所有利益相关者都可以发挥作用,从硅生产商到设备制造商到IoT服务提供商和用户。

但是,即使设备制造商加强并做过更多,您总是将拥有网络攻击者,该攻击者找到一种方法来使用我们连接到他们的优势的基础设施,这就是纯粹的网络安全公司发挥作用的地方玩,“他说。“如果您想制作任何设备,任何软件或任何云应用程序可用,它将是攻击。这总是永远是真的。“

确认新公司从TPG的强劲金融支持将使其领导能够开始思考兼并和收购,年轻人表示,该公司认为其愿景融合,自动化和协调。

“当我们发展我们的业务时,我们将研究我们的建立方式,我们与我们携手合作的人以及我们在实现战略和我们自己所设置的使命中的差距,我们将看看合并和收购的地方他说,在我们所拥有的机会上玩耍。“


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章