對邁克菲而言，未來邁克菲安全的一個(gè)戰(zhàn)略重點(diǎn)：不僅僅要確保操作系統(tǒng)內(nèi)部的安全，還要將安全能夠涵蓋操作系統(tǒng)以外的領(lǐng)域。——邁克菲高級副總裁終端安全業(yè)務(wù)總經(jīng)理Candace Worley

近日，邁克菲與希望云安全正式攜手推出免費(fèi)SaaS企業(yè)用戶殺毒軟件，此軟件基于邁克菲的安全技術(shù)。邁克菲高級副總裁終端安全業(yè)務(wù)總經(jīng)理Candace Worley來到中國見證該產(chǎn)品的面世，并接受ZDNet的采訪，分享邁克菲DeepSAFE實(shí)現(xiàn)對終端安全的顛覆性變革，同時(shí)還闡述了邁克菲對移動安全和云計(jì)算安全的思路。

圖：邁克菲高級副總裁終端安全業(yè)務(wù)總經(jīng)理Candace Worley

在2011年的邁克菲focus大會上，Candace Worley曾作為邁克菲和英特爾聯(lián)合發(fā)布基于DeepSAFE平臺系列產(chǎn)品，Deep Defender和ePO Deep Command發(fā)布的主旨發(fā)言人，講解DeepSAFE平臺將給安全產(chǎn)業(yè)帶來的變革，以及Deep Defender和ePO Deep Command解決方案對企業(yè)的意義和技術(shù)特點(diǎn)。

DeepSAFE僅僅是個(gè)開始

終端安全是邁克菲安全互聯(lián)：云，終端和網(wǎng)絡(luò)策略的重要一環(huán)，也包含了眾多的內(nèi)容，比如惡意軟件防護(hù)、桌面防火墻、NAC、終端身份認(rèn)證、服務(wù)器和數(shù)據(jù)庫保護(hù)、移動保護(hù)、VDI、嵌入式安全等等。但由于安全威脅逐漸向高持續(xù)性安全威脅（APT）和隱蔽性攻擊轉(zhuǎn)變，企業(yè)亟需一種領(lǐng)先于黑客和惡意軟件制造者的手段有效防御安全威脅；同時(shí)也因?yàn)橥{制造者掌握了太多的規(guī)避現(xiàn)有操作系統(tǒng)安全的方法，所以我們也急需找到一種超越操作系統(tǒng)的安全防護(hù)方法。于是邁克菲DeepSAFE應(yīng)運(yùn)而生。

圖：邁克菲安全互聯(lián)家中終端安全所覆蓋的安全防護(hù)領(lǐng)域，大部分我們都已經(jīng)耳熟能詳。

圖：邁克菲DeepSAFE技術(shù)平臺位于處理器和操作系統(tǒng)之間，最重要的價(jià)值就在于能提前對新的安全威脅進(jìn)行檢測和防御。

Candace Worley告訴ZDNet，“對邁克菲而言，未來邁克菲安全的一個(gè)戰(zhàn)略重點(diǎn)：不僅僅要確保操作系統(tǒng)內(nèi)部的安全，還要將安全能夠涵蓋操作系統(tǒng)以外的領(lǐng)域。而Deep Defender和Deep Command的推出僅僅是邁克菲和英特爾合作的一個(gè)開始。”她還強(qiáng)調(diào)，“2011年2月份英特爾正式完成了對邁克菲的收購，不變的是邁克菲仍然作為獨(dú)立的子公司獨(dú)立運(yùn)營，制定自身的戰(zhàn)略和路線圖；變化的是，邁克菲與英特爾的合作更加緊密了，不僅與英特爾合作開發(fā)緊密，還跟英特爾的主要研究資源英特爾實(shí)驗(yàn)室展開密切合作。”

同時(shí)Candace Worley還表示，“未來并不排除與其他硬件和芯片廠商公共合作拓展操作系統(tǒng)之外的安全解決方案，但與芯片市場的領(lǐng)袖英特爾合作是個(gè)好的起點(diǎn)。”

軟硬兼施的Deep Defender和ePO Deep Command

DeepSAFE的精髓就在于通過軟件和硬件的優(yōu)勢的結(jié)合，打造一個(gè)位于操作系統(tǒng)之下，芯片之上的安全平臺，從而檢測和防范APT和內(nèi)核式惡意軟件。目前基于DeepSAFE平臺，有兩款解決方案Deep Defender和ePO Deep Command。

Deep Defender是硬件輔助型安全解決方案，可有效攔截rootkit和APT帶來的隱秘威脅，保護(hù)物理內(nèi)存中駐留的重要系統(tǒng)軟件，并提供驅(qū)動和軟件運(yùn)行的視圖。此外可實(shí)時(shí)監(jiān)控內(nèi)存和CPU，實(shí)現(xiàn)ePO的集中管理。Candace Worley強(qiáng)調(diào)，“Deep Defender是一款根工具集保護(hù)的產(chǎn)品，在惡意軟件被安裝到系統(tǒng)之前，即被發(fā)現(xiàn)并作處理。而且Deep Defender基于英特爾i3、i5、i7處理器上一直使用的虛擬化安全技術(shù)開發(fā)。”

ePO Deep Command整合了邁克菲ePolicy Orchestrator（ePO）和英特爾AMT主動管理技術(shù)，為企業(yè)提供遠(yuǎn)程的安全管理功能，支持訪問可能處于關(guān)機(jī)或禁用狀態(tài)的PC。邁克菲通過利用英特爾i5 vPro和i7 vPro設(shè)備內(nèi)置的硬件功能已拓展安全管理；利用AMT的Alarm Clock功能，ePO Deep Command使得安全管理員能夠完全控制PC電源并執(zhí)行安全任務(wù)。ePO Deep Command對于企業(yè)的意義就在于優(yōu)化安全、降低安全成本、節(jié)省時(shí)間和節(jié)能。Candace Worley指出，“通過這樣的集成，實(shí)現(xiàn)了AMT和ePO在硬件層面對話，對于AMT可通過指令讓系統(tǒng)運(yùn)行起來，ePO在系統(tǒng)運(yùn)行狀態(tài)執(zhí)行升級、更新、策略的重置、密碼的重置、系統(tǒng)病毒文檔的修改和糾正等。”

圖：邁克菲ePO Deep Command集成了ePO和AMT技術(shù)、vPro技術(shù)。

移動終端安全DLP是重中之重

邁克菲剛剛在2012年2月1日推出了面向移動終端Mobile Security 2.0解決方案。這是一款面向個(gè)人用戶移動終端的解決方案，也正式吹響了搶灘中國移動安全市場的號角。

在Candace Worley提到的終端安全所發(fā)生的重大變化中，除IT消費(fèi)化，社交網(wǎng)絡(luò)，虛擬化外，被重點(diǎn)提及的就是移動終端的變化。她表示，“在移動安全領(lǐng)域，針對個(gè)人用戶和企業(yè)用戶間的解決方案和產(chǎn)品界限越來越模糊，形成了灰色的界限。”

簡而言之，個(gè)人將移動終端帶入企業(yè)，并在企業(yè)環(huán)境下載應(yīng)用，但這樣的行為可能違反了有些企業(yè)所設(shè)定的安全策略，而個(gè)人認(rèn)為設(shè)備是自己所擁有的，并沒有違反企業(yè)的安全策略，沖突就存在了。

Candace Worley表示，“很多企業(yè)希望找到一種解決方案將個(gè)人安全與企業(yè)安全分離開，即在企業(yè)安全環(huán)境中設(shè)置專門針對企業(yè)安全和個(gè)人安全的不同方法。那么DLP（數(shù)據(jù)丟失保護(hù)）技術(shù)就是其中最重要的技術(shù)之一，DLP對移動安全的重要性遠(yuǎn)遠(yuǎn)超過防病毒對移動安全的重要性；同時(shí)許多針對PC的安全技術(shù)也許會很快被應(yīng)用到移動安全領(lǐng)域中，比如DLP、網(wǎng)絡(luò)訪問控制等已經(jīng)廣泛的應(yīng)用于移動終端平臺上。”

同時(shí)邁克菲很看好中國移動安全市場的前景，Candace Worley指出，“在美國市場，用戶比較看重同時(shí)擁有PC和移動終端，以滿足通過不同的移動平臺進(jìn)行網(wǎng)上購物和在線銀行業(yè)務(wù)，而在中國市場，很多用戶擁有移動終端（比如手機(jī)）要先于PC，這就使得中國市場通過移動支付和在線銀行業(yè)務(wù)的用戶，遠(yuǎn)遠(yuǎn)超過美國，雖然這種模式還不是主流，但應(yīng)用范圍卻超過美國。從企業(yè)角度，這就給了DLP、身份識別、認(rèn)證等安全解決方案很多發(fā)揮的機(jī)會。”

云戰(zhàn)略基于全球智能感知系統(tǒng)

2011年5月，邁克菲推出了邁克菲云安全平臺(McAfee Cloud Security Platform)，其云計(jì)算安全戰(zhàn)略也清晰的展現(xiàn)出來，即安全從云端來、安全為云端、安全在云端。第一種，安全從云端來，主要包含邁克菲各種各樣的基于SaaS的安全解決方案。比如終端安全、Email安全、網(wǎng)絡(luò)安全。第二種，安全為云端。就是指在整個(gè)云環(huán)境里面要確保整個(gè)云環(huán)境的安全，幫助其他的公有云或者私有云來獲得更好的安全保護(hù)。第三種，安全在云端。就是全球威脅智能感知系統(tǒng)（GTI），在這個(gè)系統(tǒng)中包含終端的安全、網(wǎng)絡(luò)的安全。和終端和網(wǎng)絡(luò)安全有關(guān)的信息都是實(shí)時(shí)融入到全球威脅感知系統(tǒng)中，全球威脅智能感知系統(tǒng)能夠?qū)崟r(shí)在云環(huán)境里面，獲取和捕捉各種各樣的惡意軟件的信息。

Candace Worley指出，“安全技術(shù)將不斷對云計(jì)算發(fā)揮重要的推動作用，就像其當(dāng)初加速虛擬化技術(shù)普及一樣。邁克菲的整體云戰(zhàn)略都是基于全球智能感知系統(tǒng)（GTI）的，目前很多企業(yè)對云熱情高漲，但有的企業(yè)對其仍然存在顧慮，擔(dān)憂也多種多樣，對數(shù)據(jù)、對多租戶租賃、對備份，對加密等等。雖然邁克菲在云計(jì)算安全有著多角度的審視，但在很多技術(shù)上還并不成熟，但其中也蘊(yùn)藏的機(jī)會，是很重要的發(fā)展領(lǐng)域。”