【IT168专稿】如今，随着安全威胁的不断升级，安全防护技术也正面临着大的变革。自RSA2013(美国)大会之后，大数据安全、智能分析、主动式防御等全新的安全概念走进了人们的视线。安全业界对于这些新的概念和技术也开始了火热的探讨，日前，我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper，就“智能安全，‘克’不容缓”这个话题与媒体进行了交流。

▲迈克菲亚太区副总裁兼首席技术官Michael Sentonas

　　安全威胁的现状

　　今天我们所处的安全时代处处都充满了变化和新的风险，Michael Sentonas首先谈到，“我们现在所面临的威胁数量越来越多并且也越来越严重，如今每天都会出现12万个新的恶意软件的攻击，每个月能够看到的新的恶意软件和URL的攻击数量达到460万。”

　　其次，越来越多的攻击开始专门破坏硬件与存储设备，Michael Sentonas例举到，近日在韩国出现的针对银行系统的网络攻击，就导致了银行的设备完全瘫痪。在沙特阿拉伯，到目前为止已经有3万的机器受到了攻击，而且受到攻击的机构不得不将所有的设备重新建立。

　　Michael Sentonas表示，目前专门针对PC和MBR的攻击已经增长了27%，而且针对MBR 和存储发动的攻击，往往能够将所有的数据毁坏掉，甚至将整个机器的重启毁坏掉。

　　在移动领域恶意软件的威胁同时严重。过去几年我们也一直在谈移动安全的话题，但事实上在移动安全领域却没有太多的变化。从今年开始这一情况开始变得不同，在过去一年里移动领域新出现的恶意软件增加了37000个，这是一个非常大的数量。在今天，智能手机的出货量已经超过了传统PC，未来在移动领域我们会看到更多的恶意软件的攻击事件。

　　为什么移动领域会出现如此多的安全威胁，Michael Sentonas解释到，“移动设备未来将会具备更多的功能，像目前有些移动设备已经具备了NFC功能、移动钱包、网上银行等功能。越来越多的人开始使用智能手机来做更多的事情，但是他们对于智能手机上的安全却并不是特别了解。当问到你在智能手机上是否有跟PC同等安全防护水平的时候，很多人并不是特别的了解。但是攻击者却知道移动领域中所存在的安全方面的威胁，所以我们认为今后在移动领域中的威胁和攻击会进一步的增多。”

　　安全威胁的更多形式

　　第一是在亚洲新出现的一种攻击形势——Ransom Ware，这种攻击形势在欧洲已经存在了大概十年的时间，但是现在Ransom Ware攻击在亚洲已经成了日益典型的一种攻击。Michael Sentonas介绍说，这个恶意的软件使你的PC受到感染，感染后存储在PC上的个人信息就被加密。当你你再次访问这些信息时，它就会发出通知只有付费后你才能应用这些信息。

　　第二是针对性的攻击，这种攻击的数量在不断的增加，攻击对象包括了政府、银行、制造业等。攻击者瞄准数据库，以达到窃取最有价值的信息的目的。Michael Sentonas谈到，我们发现很多企业的数据库是完全没有受到到保护的，虽然有的企业也打了补丁，但这些补丁对于数据库来说是很久没有更新的，包括一些数据库根本没有安装安全防护软件。

　　第三是在亚太逐渐明显的政治性或针对某个种族发起的攻击，包括朝鲜、韩国、印度，他们不断形成专业的黑客组织，并且复杂程度也变得越来越高。

　　Michael Sentonas表示，“总体来说我们现在所处的这个时代是一个充满着复杂变数的时代，我们看到对于这些攻击来说不仅是频率越来越高，数量越来越多，而且还有非常重要的一点就是这些攻击的类型和风格也在发生不断的变化。”

　　智能安全 ‘克’不容缓

　　Michael Sentonas认为，如果靠持续的打补丁或升级来获得安全保护的话，这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏，企业需要构建综合的防御体系，解决“孤岛式”的安全方案难题。

　　简单易用同样是智能安全的一种体现，Michael Sentonas谈到，我们在提供产品的时候一定要确保简单易用、开箱即用，这是我们设计产品时非常重要的一个因素。在工程师对这些技术做工程设计的阶段就已经考虑到易用性的问题。

　　安全互联框架也是迈克菲推广的重点，Michael Sentonas指出，它的目的是将不同的技术能够做更好的整合，从而能够做智能威胁的实时分析，并针对这些攻击进行响应。比如看到一个攻击的时候，我们不仅能够发出一个预警，也能够通过防火墙和其他的步骤来实时的进行响应和变化。迈克菲正在做相应的项目，旨在能够建立一个信息和数据的交换层。希望把更多的产品收集到的安全信息和其他厂商的技术和产品信息通过交换层实现共享，只有这样才能做到安全互联的智能安全。

▲迈克菲亚太区SIEM解决方案实践经理Mason Hooper

　　在SIEM方面，迈克菲亚太区SIEM解决方案实践经理 Mason Hooper表示，传统的SIEM产品更多的只是关注日志，对其进行收集和分析。对于今天的安全威胁环境来说，传统的SIEM功能显然是不够的。而是要掌控整个网络的异常情况，还需要关注应用层的安全。

　　Mason Hooper指出，迈克菲现在的SIEM解决方案将其他安全产品融入到SIEM中，包括IPS、防火墙。将这些不同的功能进行整合，加上迈克菲全球威胁智能感知系统，就可以在云环境中形成强大的威胁信息数据库，从而对终端、网络、数据库的安全数据进行实时的分析，这些将是整个SIEM产品和解决方案下一步非常具有革命性的创新，而不是仅仅关注报告和合规。