【IT168 资讯】11月8日,迈克菲公司企业战略与业务发展执行副总裁Gerhad Watzinger先生、迈克菲全球产品管理高级副总裁Brian Foster、迈克菲公司亚太区副总裁兼首席技术官Michael Sentonas便紧接着访问上海,在浦东香格里拉酒店举行了媒体见面会。
时间:2011年11月8日
地点:中国上海•香格里拉酒店
受访人:Michael Sentonas,迈克菲公司亚太区副总裁兼首席技术官
迈克菲北亚区的技术总监主持本次访谈,他说今天很荣幸邀请到亚太区首席技术官从澳大利亚过来给我们做一个发言,他讲针对移动设备上的安全以及在云端的安全进行发言,并回答各位媒体朋友的提问。
Michael Sentonas:首先非常感谢各位媒体朋友光临,我今天想跟大家介绍一下目前我们观察到的安全上的趋势,同时重点关注一下亚太区的情况。刚才Gerhard先生跟大家介绍了一下我们在技术上的战略以及我们做的产品,接下来我想跟大家介绍一下大的背景,我跟大家解释一下为什么我们在朝这个方向开发我们的产品。
刚才在Gerhard Watzinger和媒体介绍当中讲到了现在恶意软件问题的日益严峻,确实我们看到通过网络恶意软件的数量与日俱增,已经达到了1700万。讲到这个数字我们可以更深入的分析一下就会发现它还是可以给我们很多的有用信息,这也意味着我们每天会收到7万个所谓独特性的恶意软件,也就是说我们每分钟会发现48个新的恶意软件。这个时候我问大家一个问题,大家在自己台式电脑上使用网络的时候会不会每分钟都更新一下你的安全软件呢。恐怕很多人不会每分钟都会自动更新的,这使我们在今天英特网使用当中有很多问题,我们迈克菲有更好的方式让我们做到自动更新而且更快的更新,也并不会因为对电脑的安全更新而使我们的电脑慢下来。在移动安全方面我们也是面临着很多的挑战,其中之一在过去90天当中我们发现针对安卓系统的移动攻击就上升了76%。可是没有任何一个平台是万无一失的,包括苹果的操作系统,我们也发现了它自己特点脆弱的地方,也就是说我们每个星期都会发现一些新的问题。如果是谁现在在用iphone5的话,事实上我们也可以对它进行攻击,这主要是因为软件上的一些缺陷,现在几乎所有的技术都是会有出问题的状况。
给大家举一个现在对移动平台攻击的例子,比如说像SpyEye和Zues它现在是我们所看到的对移动平台进行攻击的恶意软件,这些比较复杂的恶意软件以前只攻击个人电脑,现在已经转向了移动平台。而现在我们有一个非常大的挑战,我首先问大家一个问题,大家恐怕都有智能手机,但是在智能手机上有多少人装了安全软件呢?你们会下载应用软件吧,如果其中有一个是恶意软件在你智能手机上运营,你怎么能够发现呢?这些恶意软件其中主要一个目的是窃取你的密码,比如在网上银行进行交易操作的时候他会窃取密码,跟大家介绍这个就是让大家知道恶意软件威胁之广,因此我们为什么要开发安全软件。好在我们也有一些好消息,我们现在也看到一些假的反恶意软件的数量也在降低,也就是说我们现在这个行业可以更好的来识别那些假冒的所谓的反病毒软件或者是反恶意软件的软件,这个方面做的有所改善。我想最后一个主要的确实也是最为严峻的确实就是刚才Gerhard Watzinger跟大家介绍了现在所谓利用rootkits进行攻击,这种极为隐秘的攻击。我们现在每天都会发现1200种所谓rootkits的攻击,常常通过工具包来进行攻击。那么这种所谓的rootkits它有什么严重的威胁呢?因为它是可以不被操作系统所发现的,如果它不能被操作系统发现,那也就意味着他没有办法被安全软件所发现,这个时候你也就没有办法对它采取措施。
我想接下来大家也都了解我们在媒体上频频读到备受关注的黑客攻击的事件,越来越多的人利用英特网对大的机构和组织以及各国政府进行攻击,没有什么机构是万无一失的,我们也认识到这已经成为我们的一个现实。我想没有任何地方的任何机构或者没有任何一个政府想要自己的保密信息,就这样意外的被晒到报纸上或者被放上去,就是因为黑客攻击了他们自己的网站,因此面对这种趋势我们需要有更好的安全解决方式能够更好的保护我们的网络和这些机构。
接着跟大家介绍一下我们迈克菲到底针对这些问题制定了什么样的战略,我们面对这些问题的时候我们自己的设计目标是什么。
首先我们希望能够越来越多的来利用云来提供我们更高层次的解决方案。我们是希望我们所有的产品都能够通过对云的利用更好更快的对病毒以及恶意软件进行检测,而且我们希望实现时时的针对这些威胁提供信息,然后我们的产品可以通过云分享的形式得以改善,而且我们希望可以将这样的益处在不增加任何成本的情况下提供给我们的客户。我们也是先公布了两项,基于我们新的云平台的技术,我现在跟大家介绍一下,它能帮我们实现更好的安全防护。那么,我们跟英特尔合作将我们这两项技术提供给我们的客户。第一个叫做迈克菲云识别管理者,它是基于英特尔特有的一项技术,能够让一个机构或者一个组织通过一次性的注册和登陆来使用云。第二种我们把它叫做迈克菲服务门户,它是基于现有英特尔的技术并且融合我们迈克菲的ePolicy Orchestrator 平台,能够实现应用于应用之间通讯的安全流动。我们使用云有两种方式,一个是它能够帮我们实现更好的检测,另外能够帮我们实现安全技术更高的级别。
第二个我们要面对的挑战是怎么样对付那些rootkits的威胁,就是它的设计就是为了躲开操作系统的恶意攻击呢?刚才Gerhard跟大家介绍了我们的GTI,我在这里不多谈了,我在这里跟大家介绍一下新的技术,也是我们迈克菲早前所推出来的。我们第一个技术将在2012年第一季度就发货,它是英特尔和迈克菲合作的第一个产品,叫做迈克菲DeepSAFE。
大家可以看一下这张图显示的是传统个人电脑的设计结构,这个是芯片,这一块是操作系统,然后一般来说上面就是安全的平台。那么我们是可以看到我们的安全平台与众不同之处就在于我们是跟英特尔合作,在设计当中把我们的安全平台架设在中央处理器和操作系统之间,也就是利用英特尔的虚拟层,这样在电脑启动的时候我们会早于操作系统启动,也就是说当我们安全平台已经装置完毕,这个操作系统才启动。那我们这么做会给用户带来什么好处呢,这意味着如果我们成为了一个电脑启动的第一驱动,那就意味着这个恶意软件它只能在第二、第三、第四,也就是说在启动当中序列也是排在我们之后的,就算和电脑的启动程序在一起,因为我们早于操作系统,所以说我们也是可以检测中这样的恶意软件。假设一台电脑它已经感染了rootkits,这个时候我们如果有Deep Defender这样的安全平台的话,这台PC在重新启动的时候,我们是重新启动的第一驱动,这个rootkits肯定在我们之后运行,这个时候我们就能够检测并且阻止它,所以对于哪怕一个感染了rootkits的PC,我们也能够进行保护。
接着,我们Gerhard跟大家介绍了我们另外和英特尔合作的技术,就是我们和英特尔的芯片组一起进行的一个主动管理,我们把它叫做迈克菲Deep Command 。我们这项技术今天就已经可以提供给我们的客户了,任何具备我们ePolicy Orchestrator管理操作台的客户他们都可以在不增加任何费用和成本的情况下来使用我们已经是具备这种功能的软件,是可以通过互联网来使用。
我可以跟大家介绍一下这个技术它的益处,我们将迈克菲ePolicy技术和英特尔的主动管理结合在一起,它就可以让我们来发现所有的硬件并且实现远程管理。我们就可以在深更半夜远程唤醒一台PC,然后进行扫描和修补,并且对任何的操作系统和安全系统进行更新,接着把它关机,这样在第二天公司上班的时候这台电脑又可以安全使用了。我们和英特尔这样的一种紧密协作就使我们一方面可以管理现有硬件的特色和功能,同时又能够提供超越操作系统的安全管理,这可以说在市场上是少有的,这就给我们提供一个崭新的机会,让我们更好的应对我们现在看到的各种新兴的威胁。
在我发言的最后我跟大家展望一下未来,来看一下在未来几个月或者几年当中在我们亚太地区可能在哪些领域会引起我们的特别关注。首先我认为在亚太区我们面临的巨大挑战是看到越来越多针对社交网络和社交媒体的威胁,因为社交网络在亚太地区可以说爆炸式的发展才刚刚开始,而且社交媒体在向中国和印度这样的国家也变得越来越重要,我们会看到越来越多针对社交网络和媒体的威胁。另外,我们看到第二个会继续下去的趋势就是针对移动平台的攻击它还会不断地发展。像刚才我是问大家有没有在自己的手机上装载安全软件,大家都说没有,遗憾的是整个亚太区情况都是如此,大家都没有在自己的移动设备商装置安全的技术,很显然那些写恶意软件的人也非常清楚这一点。可是与此同时有意思的一点是在未来几年当中对智能平台以及智能移动技术的应用以及接受将在亚太地区会蓬勃发展,尤其中国在这方面业内知名,也就是说会应用大量的移动平台技术,这个时候我们必须提高这方面安全意识并找到解决方案。
此外,我们也看到这种有针对性明确目标的又是非常隐蔽的恶意软件的攻击,这种趋势也会继续下去,他们要窃取信息同时又要非常隐蔽,一般来说这种组织、机构都很难发觉,我们认为这种情况会继续下去。
另外,我们还有最后一个调整,我们在世界范围内都看到僵尸网络不断地蔓延发展,这种趋势将在2012年继续下去,这也是我们需要警惕的一个趋势。而且我们也看到像黑客组织的攻击也会越来越频繁,而且在英特网上很多人会仿效这种黑客组织发起攻击。我记得在上一节会上很多人问我们Gerhard为什么我们迈克菲要开发这么多产品,我的介绍希望大家能够了解到为什么我们现在致力于开发新一代的安全产品,就是因为我们现在面临众多威胁,我们必须要有相应产品应对这些挑战。而且我们也是希望在这个过程当中能够帮助教育英特网的用户,让他们了解到你现在有什么样的问题,并且给他们提供具有实际意义的解决方案。
