網路資安開放平台

背景

儘管在 IT 安全性上的花費節節高升,想要有效抵禦惡意人士卻變得更加困難;然而,在網路安全產品的商業市場中,仍有三分之二的公司認為自身的安全性計劃有效。 大致上來說,這樣的資安產業在缺乏協同合作之下,並無法提供人們和組織所需的保護。 整體上分為兩種網路安全模式:最佳組合,客戶可自由選擇任何可用的產品,但必須負責整合;以及端對端組合,由單一廠商提供完全整合的解決方案。 然而,由於兩種模式均根據主要廠商所控制之專有介面的封閉系統所設計,而且會限制協力廠商開發人員的參與,因此功能性明顯不足。 這樣一來就會連帶限制客戶的選擇,但有利於廠商決定開發的優先順序和資源。

攻擊者擁有充足的時間優勢,能透過這兩種安全性模式的固有漏洞伺機入侵。 當新的威脅類型出現時,資安產業必須採用新的解決方案,以回應並抵禦此類型威脅;而客戶也必須試著判斷何為「適用」的解決方案,難免耗費大量時間。

對 McAfee 的重要性

與傳統軟體不同之處,在於網路安全產品的效果符合 Grobman 曲線的走勢:

  • 在發明階段,其效果開始增加,直到此解決方案可開始生產和部署。
  • 在開發坡段時,現實世界會提供「實際」的意見回饋,進一步促進產品改善,直至其達到最大效果。
  • 隨著此類產品的廣泛部署,而阻擋更多功擊後,促使功擊者必須思考如何進行規避並開發對策,此時產品的效果開始逐漸下降。
  • 安全性廠商會透過不斷的創新和強化進行回應,慢慢建構起另一道獨立的安全防護層。
  • 此曲線走勢與其他類型的軟體開發不同,其中產品的效率會隨著更新的推出和實施逐漸提升。
  • 然而,在網路安全領域中,從初步開發到效果下降的時間是相當短的。

McAfee 致力於扮演強而有力的角色,協助全世界解決極為複雜的網路安全問題。 為實踐此承諾,我們從專門提供主要端點解決方案的公司,逐步轉變為領先業界的開放平台網路安全公司。 為促進業務轉型,我們開始與標準組織和政策制訂者合作,以推動網路安全產業廣泛採用此模式。 如此即可協助確保整體網路安全生態系統,具備對抗 21 世紀安全性問題的能力。

原則建議

網路安全產業必須轉而為提供客戶支援開放平台模式的解決方案。 此架構可讓您在部署和管理各種功能集時更加輕鬆,而無需硬性遵守指定可參與對象與參與方式的商業模式。 舉例而言,Salesforce 的各種功能集可能無法在封閉式的平台運作,而 Windows PC 廣泛的硬體和軟體選項清單亦可能無法運作。

網路資安開放平台可降低整體生態系統的開發成本,進而增進創新速度與廣泛性。 如此一來即可運用整體網路安全社群的力量,協助阻擋大多數的未知惡意軟體、使大量威脅情報集之間的事件產生關聯,並針對絕大多數的客戶提供合適的法規遵循解決方案。

McAfee 支援:

  • 促進基礎深厚產業進行協同合作與採用。
  • 與標準組織合作,促進轉變為開放式介面,使安全性產品可更順暢地立即整合。
  • 呼籲政策制訂者發揮影響力及表態,以促進轉變支持開放平台。
  • 改革採購法規,以加快網路安全解決方案 (尤其以開放平台為基礎) 的採用。
  • 敦促政府推動採購開放平台解決方案,協助市場以更標準化、開放和可相互運作的方式不斷進步。