科技在世界范圍內(nèi)的流通,，不僅讓全球的企業(yè)有了相似類似的競爭條件時,，也使得他們面臨著共同的煩惱,。

當(dāng)云時代來臨,，信息安全從原本只是企業(yè)和安全公司的問題，變得更加復(fù)雜化,。誰該為云安全負(fù)責(zé)？這個問題也隨著技術(shù)的趨同,，有了普遍地回答,。

比如，云端安全將會成為是“共同的責(zé)任”：對于云服務(wù)提供商來說,，需要確保自身的基礎(chǔ)架構(gòu)沒有根本性缺陷,，不會造成服務(wù)中斷，或者出現(xiàn)事故后能提供災(zāi)備恢復(fù)技術(shù),；另一方面，企業(yè)需要確保使用公有云時,，登入賬戶所使用的資產(chǎn),、設(shè)備、網(wǎng)絡(luò),、數(shù)據(jù)以及員工的行為是安全的,。

相比實力雄厚的云服務(wù)提供商，廣大的企業(yè)用戶往往成了信息安全的突破口，Gartner預(yù)測,，到2020年,，95%的云安全問題來自企業(yè)用戶。

作為信息安全領(lǐng)域的巨頭,，賽門鐵克發(fā)布的2016年《互聯(lián)網(wǎng)安全威脅報告》中，全年共發(fā)現(xiàn)了4.31億個新的惡意軟件變體,，而零日威脅數(shù)量更翻了一番,。

賽門鐵克云端安全部門高級副總裁兼總經(jīng)理 Rehan Jalil 認(rèn)為，除去不同的政府監(jiān)管要求與合規(guī)要求,，在業(yè)務(wù)連續(xù)性方面,，大多數(shù)企業(yè)有著類似的六個基礎(chǔ)云安全需求：對自身資產(chǎn)或數(shù)據(jù)的監(jiān)測；數(shù)據(jù)分類,；監(jiān)測惡意軟件；發(fā)現(xiàn)惡意內(nèi)部人員,；云端數(shù)據(jù)的加密,；對事件的及時響應(yīng)。

賽門鐵克云端安全部門高級副總裁兼總經(jīng)理 Rehan Jalil

“從賽門鐵克的角度來講,，我們一直在為用戶提供本地網(wǎng)絡(luò)安全。但現(xiàn)在我們希望能夠提供云端解決方案,，來幫助客戶無縫銜接本地與云端安全,，從而滿足這種混合云使用的模式?！?Rehan Jalil告訴記者,，未來賽門鐵克發(fā)展有兩個大方向，一是云安全,，二是終端安全，“未來兩大趨勢是云端保護數(shù)據(jù)安全和用戶身份,，以及在終端要加強保障?！?/span>

不同的數(shù)據(jù)有著不同的價值，從企業(yè)敏感的財務(wù)數(shù)據(jù),、知識產(chǎn)權(quán)到相對不那么重要的宣傳文件、過期文檔,，數(shù)據(jù)分類的意義在于將企業(yè)內(nèi)部的數(shù)據(jù)進行區(qū)分，然后差別對待,。目前賽門鐵克在數(shù)據(jù)分類市場占據(jù)最大的市場份額,，也被Gartner評為數(shù)據(jù)分類與數(shù)據(jù)保護技術(shù)的領(lǐng)先者,。

對于企業(yè)的數(shù)據(jù)治理,，在賽門鐵克看來，首先的重點是數(shù)據(jù)分類,。數(shù)據(jù)安全策略的制定，多數(shù)情況下是基于數(shù)據(jù)分類使用不同的保護策略,。例如企業(yè)的宣傳手冊等非敏感文件，發(fā)出后無需進行加密,；而經(jīng)營計劃等重要的文件，需要進行安全加密保護,。

因此，企業(yè)需要擁有對數(shù)據(jù)自動進行識別和分類的能力,。在數(shù)據(jù)安全上，企業(yè)需要在內(nèi)部制定適用于所有數(shù)據(jù)的統(tǒng)一數(shù)據(jù)安全策略,，如果由員工進行分類，往往會出現(xiàn)分類標(biāo)準(zhǔn)不一的情況,，自動化的數(shù)據(jù)分類技術(shù)——能夠根據(jù)企業(yè)制定的策略自動識別并對數(shù)據(jù)進行分類——就頗有價值了。

終端安全是賽門鐵克持續(xù)關(guān)注的方向的傳統(tǒng)優(yōu)勢,，在10月，賽門鐵克推出了Symantec Endpoint Protection 14.1版本,，針對病新型病毒、威脅和最新的攻擊手段,，SEP14.1新增了包括人工智能在內(nèi)的技術(shù)，賽門鐵克的后援隊伍和現(xiàn)場分析師利用多年積累的安全大數(shù)據(jù),，結(jié)合自身的專業(yè)知識和經(jīng)驗，專門訓(xùn)練了人工智能的搜索引擎能力,。此外SEP14.1還可以利用10至20個不同的維度來分析用戶或應(yīng)用程式的行為，判斷是惡意程序還是安全的,，降低誤判率。

同時發(fā)布的還有云時代終端安全解決方案Endpoint Security for the Cloud Generation,，賽門鐵克公司大中華區(qū)首席運營官羅少輝介紹，SEP14.1的賽門鐵克云端訪問安全代理(CASB)可以讓用戶在使用云服務(wù)時,，通過CloudSOC和網(wǎng)關(guān)，確保訪問有多重身份的認(rèn)證,，并通過相關(guān)的云端DLP的保障，確保信息無論從終端還是到云端,，都用同樣的安全保障,。

“現(xiàn)在,，賽門鐵克的CASB主要采用了人工智能和機器學(xué)習(xí)技術(shù),，來讓我們獲得更好的數(shù)據(jù)分類能力，能夠自動監(jiān)測案例(automatically detect examples),，來代替以往的監(jiān)測特征(detection on signature),，如果用戶賬號被盜用,，我們能夠立刻被發(fā)現(xiàn),。

賽門鐵克整體解決方案

談及滿足中國企業(yè)客戶的需求,，Rehan Jalil認(rèn)為，全球范圍技術(shù)的流通讓技術(shù)需求正趨于一致,，而進入中國市場主要需要解決三方面的定制化工作：首先，是語言和數(shù)據(jù)分類要支持中文,；其次,，是需要找到特定針對中國企業(yè)的惡意軟件,；最后是進行本地化改進，以適應(yīng)政府對安全公司相應(yīng)的監(jiān)管要求,。

目前，表示,，賽門鐵克已經(jīng)完成了針對中國市場的語言支持以及數(shù)據(jù)分類,，并能夠監(jiān)測專門針對中國企業(yè)的惡意軟件,；并目前正在與相關(guān)政府機構(gòu)進行云安全監(jiān)管見面的了解協(xié)商,。與此同時，正如在美國同AWS,、Azure等存在合作關(guān)系,，賽門鐵克也正在與國內(nèi)的主流云供應(yīng)商商務(wù)和技術(shù)上的交流溝通,。

作者 | 李昊原