风险管理是安全关键

当今的威胁环境发生了根本的变化，旧的安全防护方法或者不再有效，或者费用高昂，企业已经无力承担。 如果单纯地从“网络”或“操作系统”解决问题的方法，实际上只能使问题变得更糟，在管理风险而不是应对技术威胁的基础上，将结构化业务方法应用于信息安全，是控制成本，并使关键功能与企业战略目标保持一致的关键。在过去的几年当中，针对关键信息资源的威胁数量和类型都在急剧上升。 每次出现一种新的威胁时，市场都急急忙忙地赶制出一个新的单点产品来抵御它。 同时，政府出台的诸多法规也极大地促使市场推出了全新范围的产品来满足组织遵从内部和外部标准的需要。

迈克菲（McAfee）公司的安全风险管理战略为企业提供更加有效的方法，最小化来自安全威胁和非遵从性的风险。此战略是在迈克菲威胁防护的核心优势上，通过増加全新遵从性管理功能包括修复、网络接入控制和数据损失防护而建立的。不断増长的遵从性和规则要求，以及不断变化的威胁环境，迫使企业重新思考他们如何实施和管理网络安全。McAfee安全风险管理是控制关键IT风险的集中方法。迈克菲是第一个利用现有ePolicy Orchestrator架构向企业提供满足关键需求解决方案的安全厂商。迈克菲公司高级副总裁 Chris Kenworthy说：“ 通过与客户交流，我们得知企业花费了大量的金钱和时间来管理安全风险以及遵从性。安全不再仅仅是一个版本升级问题，迈克菲是目前唯一也是第一个向企业提供围绕威胁防护和遵从性集中方法的公司。”安全风险管理是商家在制定战略计划时应该考虑并解决的问题。 许多组织都采用以技术为中心的专门方法来解决安全和法规遵从问题。 于是，每出现一个新的威胁或颁布一条新的法规，公司就要用一个新的单点产品来应对。 这种方法只能满足一时之需，不能从根本上解决问题，无法从整体上提升组织前瞻性地控制风险、遵从法规并保护其关键信息资产方面的能力。 要成功地管理安全风险，需要有正式的方法来提供一种结构，以便将解决问题所需的人力和技术集成和组织起来。

据IDC调查分析，多年来，许多组织大部分专注于病毒、垃圾邮件、混合威胁以及间谍软件所代表的外部威胁。现在，这种现象将有所改变，特别是政府机构和行业规则，都要求组织保护客户、员工私人信息和企业信息的完整性。由于非遵从性可能会导致处罚和法律责任，组织正在认识到内部信息泄露是一种无法预估的威胁。根据IDC的报告，全球安全遵从性和控制市场的价值在2005年大约是57.9亿美元，而在2010年这一价值将达到149.2亿美元。

一个集中的安全风险管理方法必须包括威胁防护功能（防病毒、入侵防护以及防间谍软件），所有这些都需要与遵从性管理功能包括策略増强、漏洞修复、网络接入控制、审计和数据损失防护进行集成。迈克菲拥有把收购的技术集成到ePolicy Orchestrator的丰富经验。利用部署在31%企业里的4500万台电脑上的ePO平台，迈克菲实现了自动化和集中管理的远景。像Preventsys公司和SiteAdvisor公司的产品一样，迈克菲计划把收购的Citadel的产品与ePO进行集成，消除客户安装新客户端的痛苦。最近收购的Onigma公司是一家私人控股公司，提供监测、报告和防止企业机密数据外泄的数据防护解决方案。McAfee数据损失防护能够监测和保护企业的核心和机密信息，包括交易机密、知识产权、法律和财务文件、客户通信和个人信息。 它可以根据企业的安全策略，防范数据的传输。

新版的McAfee Policy Enforcer 2.0是迈克菲网络访问控制（NAC）解决方案的核心。网络访问控制是迈克菲整体安全风险管理方法的重要组件。McAfee NAC可利用现有的IT投资， 异构网络支持和系统环境。迈克菲解决方案具有防护和遵从性组件，提供了系统策略控制和网络増强功能。McAfee NAC解决方案是McAfee Total Protection的重要组成部分。

威胁的类型多种多样，威胁也来自方方面面。 威胁防护组件为组织资产提供保护。 单个组件可以抵御多种威胁，而多个组件可以协同工作，使用知识库加强对单个威胁的抵御能力。这种方法让您能够将重点放在对资产的威胁上，而不是特定的技术或产品上。 这些组件负责拦截入侵、检测垃圾邮件，以及消除恶意软件、僵尸网络、蠕虫和其他威胁。 针对组织内的关键资产的攻击还没造成危害就已得到遏制。有效管理风险并非在个人计算机或网络路由器上添加一个功能有限的产品，而是保护和控制关键信息，不管它在何处，也不管它怎样传送，都能对它实施保护。