论文部分内容阅读
社交网站(SNS)和各种Web 2.0应用如今已经从个人应用渗透到企业应用,成为很多企业商业运营中不可或缺的技术手段。美国市场研究公司Forrester Research预计,到2013年时,企业用于Web 2.0技术的开支将高达46亿美元。然而,安全专家也提醒要注意社交网站和Web 2.0应用带来的安全风险。那么,社交网站和Web 2.0到底会带来哪些安全风险? 如何充分发挥它们的动态、交互特性,同时又规避相关的安全风险? 为此,本报总编辑孙定与Websense全球销售执行副总裁Didier Guibal进行了深入探讨。
Websense:给你一个安全的Web 2.0世界
Web 2.0和SNS
带来新威胁
Web 2.0技术的应用正在重塑现代企业,然而,从安全的角度出发,Web 2.0、SNS的动态、开放、匿名等特性注定了构建在这些技术之上的站点更容易受到安全威胁。
孙定:对于中国用户而言,Websense还有些陌生,这是个什么样的公司?请您向我们介绍一下。
Didier Guibal: Websense最早是提供网页过滤、上网行为管理解决方案的公司。在这个领域有多年的积累,占有60%的市场份额。2006年对Websense的发展是有里程碑意义的一年,这一年Gene Hodges来到Websense,担任公司CEO。Gene Hodges对Websense的发展方向做了战略性的调整,从此前的网页过滤、上网行为管理调整为全面的互联网安全,包括Web安全、邮件安全和数据安全。Websense 2007年才正式进入中国,可能是这个原因,中国有些用户还不熟悉Websense。
孙定: 安全是我们都非常关注的问题,特别是互联网安全。您能否向我介绍一下目前互联网安全到底是一种什么态势?我们面临的安全威胁有多严重?
Didier Guibal: 正如上面所述,我们公司最早的业务就是专注于互联网安全,这些年来我们对互联网安全的演变过程有着非常直观的认知,包括Web 2.0、社交网站带来的威胁等。
过去的安全领域大家主要关注在桌面安全,比如部署杀毒软件进行病毒的查杀就是早期人们最常用的防护手段。而互联网技术发展到今天,安全形势发生了根本性的变化,现在的威胁不仅仅有早期就存在的病毒,还有垃圾邮件、僵尸网络、网络钓鱼以及因Web 2.0和社交网站的流行带来的安全威胁。
在我看来,安全领域发生的更大变化是从事病毒、垃圾邮件、网络钓鱼等活动的黑客们的目的发生了根本性变化,从此前的迷恋技术、展现自己的能力转变成为意图通过感染IT系统盗取财务数据甚至资产。同时,这些攻击行为也更为隐蔽,比如黑客通过僵尸网络进行攻击,而不是直接对电脑发动攻击,这就使得我们发现黑客、找出幕后黑手越来越困难。另外,黑客地下产业链的形成也进一步加剧了当前原本严重的安全局面。
孙定: 在您看来,Web 2.0以及社交网站带来了哪些新的安全威胁?
Didier Guibal: 我们看到,Web 2.0技术的应用正在重塑现代企业。然而,从安全的角度出发,我们认为,Web 2.0、SNS的动态、开放、匿名等特性注定了构建在这些技术之上的站点更容易受到安全威胁,比如像Facebook这样的社交性网站就非常可能遇到基于脚本的攻击,被用于传播恶意软件。同时,员工也更有可能将涉及企业机密的业务数据发布出去,给企业造成不必要的损失。
孙定: 有没有什么数据可以证明这个威胁很严重,比如有多少网页可能藏有木马、有多少人试图盗取企业数据?
Didier Guibal: 以病毒种类为例,在1995年有过统计,大概每个月有1000种病毒,到今天平均每天就产生3万种以上新的病毒种类。根据我们自己的调查,在全球TOP100的热门网站当中,70%的网站在过去6个月内曾经被恶意代码感染,有将近39%的网页遭遇过恶意攻击。实际上,近些年身份泄密事件频频见诸媒体,在一定程度上也反映出这个问题的严重性。
解决方案
从单一走向集成
传统的各自为政的安全解决方案在应对新形势下的安全威胁时已经力不从心,我们需要集成、动态、实时的安全防护手段。
孙定: 新的安全威胁是否意味着传统的安全解决方案已经无法满足现在的需求?
Didier Guibal: 答案是肯定的。传统的安全解决方案在应对新形势下的安全威胁时已经力不从心。比如,当Web和电子邮件工具同时出现时,能够很容易避过单独的防恶意软件,因为基于URL过滤和信誉的工具可以捕捉到传统形式的安全威胁,但在识别与动态在线内容相关的威胁时、或识别对合法Web 2.0站点的攻击时速度较慢且不够灵活。可以说,单独而非集成的全面解决方案已经不能保证网络安全了。
另外,传统的病毒识别采用的是病毒特征码方式。通常,病毒只有等到文件被染毒才会发现,此后才能够把它的特征加入到病毒库里,后面的系统才能利用这个特征库实现保护,这通常需要几天的时间。要知道,新病毒即使在短短的几天时间内也可能造成很大范围的传播,致使很多电脑染毒。因此,现在我们需要更加实时的病毒识别技术。
孙定: 那么,Websense有哪些针对性的解决方案?
Didier Guibal: 在实时的病毒防护这方面,Websense有一个名为ThreatSeeker的网络。ThreatSeeker采用全球5000多万个实时数据采集系统,这些数据会提供给我们的Websense TRITON高级分类引擎(ACE),ACE通过执行多点分析来评估用户、Web站点、脚本及可执行代码的意图,而不依赖于原来的受数据库驱动的检测方法。ThreatSeeker每天分析上亿个网站的10亿条内容,以找出其中可能的恶意代码; 同时,我们还有一个安全实验室,研究人员会对这些病毒进行分析和判断,并对一些网页进行实时跟踪。通过这种方式我们发现了很多其他防病毒软件厂商所没有发现的病毒,这就使得我们的病毒预防更有针对性。
而在集成的安全解决方案方面,就是我们新推出的Websense TRITON。这是一个统一的内容安全解决方案。它将Websense的Web、电子邮件和数据保护技术的管理和报告整合到一起,提供了更为强大的可视性、控制和管理功能。与依赖于多供应商的管理工具相比,统一的解决方案可确保策略的定义和实施的一致性,减少复杂性和管理开销,以节省成本。
孙定: 在安全防范中,对于那些涉及知识产品或者企业机密的数据,Websense是如何管理的?
Didier Guibal: 数据的安全防护也是Websense的一个非常重要的业务,Websense TRITON也提供了这方面的功能。
要保护数据不泄露,首先要了解有价值的信息是什么,这是保护信息的第一步。第二步是要定义谁可以去访问这些有价值的信息,这些人有哪些权限,Websense TRITON会帮助用户完成这部分工作。比如,定义哪些是应该保护的数据、谁拥有什么样的权限,同时它还能够对这些数据以及对人的行为进行监控。统一平台的一个非常重要的好处是,权限是组织内统一的,即使企业采用了多种不同的部署方式,最后,它会以一个统一的报告提交给管理者。
孙定: 云计算是时下非常热门的话题,在安全领域也有厂商提出了云安全。Websense如何看待云计算对安全领域的影响?
Didier Guibal: 云计算是一个好技术,能够给用户带来很多好处,比如成本节约、部署灵活等。作为安全厂商也要利用所有先进的技术为用户服务,比如云安全就可以充分发挥云计算的优势更快速、也更及时地为客户提供防护。Websense也有基于云计算为用户提供托管的安全服务,这个安全服务将所有安全检查、实施和管理流程转移到“云平台”,这样客户就可以摆脱部署和软件升级的麻烦,为支持这个云平台我们建有10个数据中心。
不过,就我个人的感觉,目前企业关于云计算说得有点多,特别是在安全领域。我认为,对于客户来说,云安全服务只是其中的一种选择,除此之外还有套装软件的形式以及纯设备的形式,各有优缺点,也不能绝对说哪种好、哪种不好。对Websense而言,我们会尊重用户的选择,满足多元化的部署需求。
看好中国市场
中国已经成为Websense在全球的三大研发基地之一,也是Websense亚太地区的客户服务和财务服务中心。
孙定: Websense在中国的业务情况怎么样?Websense高层对中国市场有什么样的预期?
Didier Guibal: 中国这几年经济发展很快,在这次金融危机中又率先走出衰退,Websense对中国市场是非常看好的。我们从2007年正式进入中国市场以后,成长很快,目前,已经有了300多名员工,其中大部分是研发人员,中国已经成为Websense在全球的三大研发基地之一; 另外,中国还承担对亚太地区的客户服务; 在营销方面我们也有比较长期的打算,会持续不断地向中国投资来发展业务,同时,我们也要让Websense的技术与中国市场有效地结合。我认为,Websense是最懂Web的公司,在这个领域我们拥有领先竞争对手两年的技术,在中国如此大的市场我们一定会找到自己的位置,而且会越来越好。
孙定: 中国客户面对的安全威胁,不管是来自互联网还是电子邮件,都有中国自己的特色, Websense的产品本地化是如何做的?比如,在处理中文网站方面是否与英文网站有所不同?
Didier Guibal: 针对中国本地客户的一些特殊需求,我们一般是通过与渠道商合作来完成,我们为他们提供必需的技术来为中国客户定制专门服务。
具体到对中文的支持方面,其实没有多少特殊性,也就是说,在安全过滤和扫描上,检查的内容到底是中文还是英文或者其他语种其实关系并不大。因为我们针对网站过滤采用的是收集网页特征的方式,包括这些网站经常有哪些关键字以及有哪些典型特征,然后根据这些特征来分析某个网页是否可能是有毒或者是色情的。
虽然暂时我们还没有在中国成立合资公司的想法,但是从长远看,中国市场如此大,发展这么快,未来也完全有可能通过成立合资公司或者购买本地公司来更好地支持Websense在中国业务的发展。
孙定: 作为一家外企,特别是一家从事安全服务的厂商,您如何看待中国的法规(比如中国的萨班斯法案等),这些法规是否影响Websense在中国本地开展业务?
Didier Guibal: 在我看来,法规遵循是产生安全需求的一个很强的推动力,特别是在特定的垂直行业,像银行和电信业。其实,每个国家都有自己的法规,这也并非是中国特有,我们会正确面对这些公司。而且针对中国市场特有的法规遵循需求,我们也可以通过与合作伙伴的合作来解决。
总裁感悟
得到客户认可才是好销售
对Didier Guibal先生的采访比计划晚了半小时,因为Didier Guibal与拜访的中国客户谈得非常投机,再加上返回途中遇到了塞车,因此刚一见面,Didier Guibal就不停地说“Sorry”。
作为负责Websense销售的最高负责人,了解客户需求、听取客户意见是Didier Guibal每到一地最重要的工作内容。实际上,拜访客户、倾听客户的需求也是他多年担任公司高管来一直保持的习惯,哪怕这些企业并不是自己的直接客户,有时甚至连潜在客户都算不上。在Didier Guibal看来,这种拜访和倾听也是必要的。“对从事市场和销售工作的人来说,必须乐于倾听并且善于倾听客户的需求和意见。”Didier Guibal说。
这是他在多年的从业经历中总结出来的经验之一。在过去的20多年里,Didier Guibal一直担任销售和市场领域主管,而且超过一半的任职生涯是担任上市公司高级主管职务。
在谈到如何才能做一名出色的销售时,Didier Guibal说销售必须永远把客户放在第一位,销售的价值并不只是简单地把自己的东西卖给客户,更应该充当本企业与客户之间沟通的桥梁。
“对于一名销售人员来说,更重要的是,客户通过你销售给他的产品解决了自己的问题,赢得了他的认可。只有得到客户认可的销售才是一个好销售。”Didier Guibal说。(文/邹大斌)
采访手记
Websense要扎根中国
Websense中国公司位于中关村的京仪科技大厦,大厦的三层全部为Websense租用,近300名Websense中国公司的员工在这里工作。记者注意到,在整个三层还有不少空的工位,Websense中国公司的员工告诉记者这是公司预留的,公司的业务增长很快,不久这些工位就会逐渐被占用。
在与Didier Guibal的交流中,这位员工的说法得到证实。Didier Guibal说,Websense对中国的投资是长期的,Websense看好中国的市场,中国的员工也肯定会越来越多。今天的中国分公司已经成为Websense在全球的三个研发中心之一,也几乎是Websense的亚洲运营中心,因为Websense在亚洲各地的财务、客户服务都在这里完成。
“我们知道很多跨国公司的研发中心和客户服务中心都会设在印度,但是我们更看好中国的市场、也更看好中国的人力资源。” Didier Guibal这样说。(文/邹大斌)
Websense:给你一个安全的Web 2.0世界
Web 2.0和SNS
带来新威胁
Web 2.0技术的应用正在重塑现代企业,然而,从安全的角度出发,Web 2.0、SNS的动态、开放、匿名等特性注定了构建在这些技术之上的站点更容易受到安全威胁。
孙定:对于中国用户而言,Websense还有些陌生,这是个什么样的公司?请您向我们介绍一下。
Didier Guibal: Websense最早是提供网页过滤、上网行为管理解决方案的公司。在这个领域有多年的积累,占有60%的市场份额。2006年对Websense的发展是有里程碑意义的一年,这一年Gene Hodges来到Websense,担任公司CEO。Gene Hodges对Websense的发展方向做了战略性的调整,从此前的网页过滤、上网行为管理调整为全面的互联网安全,包括Web安全、邮件安全和数据安全。Websense 2007年才正式进入中国,可能是这个原因,中国有些用户还不熟悉Websense。
孙定: 安全是我们都非常关注的问题,特别是互联网安全。您能否向我介绍一下目前互联网安全到底是一种什么态势?我们面临的安全威胁有多严重?
Didier Guibal: 正如上面所述,我们公司最早的业务就是专注于互联网安全,这些年来我们对互联网安全的演变过程有着非常直观的认知,包括Web 2.0、社交网站带来的威胁等。
过去的安全领域大家主要关注在桌面安全,比如部署杀毒软件进行病毒的查杀就是早期人们最常用的防护手段。而互联网技术发展到今天,安全形势发生了根本性的变化,现在的威胁不仅仅有早期就存在的病毒,还有垃圾邮件、僵尸网络、网络钓鱼以及因Web 2.0和社交网站的流行带来的安全威胁。
在我看来,安全领域发生的更大变化是从事病毒、垃圾邮件、网络钓鱼等活动的黑客们的目的发生了根本性变化,从此前的迷恋技术、展现自己的能力转变成为意图通过感染IT系统盗取财务数据甚至资产。同时,这些攻击行为也更为隐蔽,比如黑客通过僵尸网络进行攻击,而不是直接对电脑发动攻击,这就使得我们发现黑客、找出幕后黑手越来越困难。另外,黑客地下产业链的形成也进一步加剧了当前原本严重的安全局面。
孙定: 在您看来,Web 2.0以及社交网站带来了哪些新的安全威胁?
Didier Guibal: 我们看到,Web 2.0技术的应用正在重塑现代企业。然而,从安全的角度出发,我们认为,Web 2.0、SNS的动态、开放、匿名等特性注定了构建在这些技术之上的站点更容易受到安全威胁,比如像Facebook这样的社交性网站就非常可能遇到基于脚本的攻击,被用于传播恶意软件。同时,员工也更有可能将涉及企业机密的业务数据发布出去,给企业造成不必要的损失。
孙定: 有没有什么数据可以证明这个威胁很严重,比如有多少网页可能藏有木马、有多少人试图盗取企业数据?
Didier Guibal: 以病毒种类为例,在1995年有过统计,大概每个月有1000种病毒,到今天平均每天就产生3万种以上新的病毒种类。根据我们自己的调查,在全球TOP100的热门网站当中,70%的网站在过去6个月内曾经被恶意代码感染,有将近39%的网页遭遇过恶意攻击。实际上,近些年身份泄密事件频频见诸媒体,在一定程度上也反映出这个问题的严重性。
解决方案
从单一走向集成
传统的各自为政的安全解决方案在应对新形势下的安全威胁时已经力不从心,我们需要集成、动态、实时的安全防护手段。
孙定: 新的安全威胁是否意味着传统的安全解决方案已经无法满足现在的需求?
Didier Guibal: 答案是肯定的。传统的安全解决方案在应对新形势下的安全威胁时已经力不从心。比如,当Web和电子邮件工具同时出现时,能够很容易避过单独的防恶意软件,因为基于URL过滤和信誉的工具可以捕捉到传统形式的安全威胁,但在识别与动态在线内容相关的威胁时、或识别对合法Web 2.0站点的攻击时速度较慢且不够灵活。可以说,单独而非集成的全面解决方案已经不能保证网络安全了。
另外,传统的病毒识别采用的是病毒特征码方式。通常,病毒只有等到文件被染毒才会发现,此后才能够把它的特征加入到病毒库里,后面的系统才能利用这个特征库实现保护,这通常需要几天的时间。要知道,新病毒即使在短短的几天时间内也可能造成很大范围的传播,致使很多电脑染毒。因此,现在我们需要更加实时的病毒识别技术。
孙定: 那么,Websense有哪些针对性的解决方案?
Didier Guibal: 在实时的病毒防护这方面,Websense有一个名为ThreatSeeker的网络。ThreatSeeker采用全球5000多万个实时数据采集系统,这些数据会提供给我们的Websense TRITON高级分类引擎(ACE),ACE通过执行多点分析来评估用户、Web站点、脚本及可执行代码的意图,而不依赖于原来的受数据库驱动的检测方法。ThreatSeeker每天分析上亿个网站的10亿条内容,以找出其中可能的恶意代码; 同时,我们还有一个安全实验室,研究人员会对这些病毒进行分析和判断,并对一些网页进行实时跟踪。通过这种方式我们发现了很多其他防病毒软件厂商所没有发现的病毒,这就使得我们的病毒预防更有针对性。
而在集成的安全解决方案方面,就是我们新推出的Websense TRITON。这是一个统一的内容安全解决方案。它将Websense的Web、电子邮件和数据保护技术的管理和报告整合到一起,提供了更为强大的可视性、控制和管理功能。与依赖于多供应商的管理工具相比,统一的解决方案可确保策略的定义和实施的一致性,减少复杂性和管理开销,以节省成本。
孙定: 在安全防范中,对于那些涉及知识产品或者企业机密的数据,Websense是如何管理的?
Didier Guibal: 数据的安全防护也是Websense的一个非常重要的业务,Websense TRITON也提供了这方面的功能。
要保护数据不泄露,首先要了解有价值的信息是什么,这是保护信息的第一步。第二步是要定义谁可以去访问这些有价值的信息,这些人有哪些权限,Websense TRITON会帮助用户完成这部分工作。比如,定义哪些是应该保护的数据、谁拥有什么样的权限,同时它还能够对这些数据以及对人的行为进行监控。统一平台的一个非常重要的好处是,权限是组织内统一的,即使企业采用了多种不同的部署方式,最后,它会以一个统一的报告提交给管理者。
孙定: 云计算是时下非常热门的话题,在安全领域也有厂商提出了云安全。Websense如何看待云计算对安全领域的影响?
Didier Guibal: 云计算是一个好技术,能够给用户带来很多好处,比如成本节约、部署灵活等。作为安全厂商也要利用所有先进的技术为用户服务,比如云安全就可以充分发挥云计算的优势更快速、也更及时地为客户提供防护。Websense也有基于云计算为用户提供托管的安全服务,这个安全服务将所有安全检查、实施和管理流程转移到“云平台”,这样客户就可以摆脱部署和软件升级的麻烦,为支持这个云平台我们建有10个数据中心。
不过,就我个人的感觉,目前企业关于云计算说得有点多,特别是在安全领域。我认为,对于客户来说,云安全服务只是其中的一种选择,除此之外还有套装软件的形式以及纯设备的形式,各有优缺点,也不能绝对说哪种好、哪种不好。对Websense而言,我们会尊重用户的选择,满足多元化的部署需求。
看好中国市场
中国已经成为Websense在全球的三大研发基地之一,也是Websense亚太地区的客户服务和财务服务中心。
孙定: Websense在中国的业务情况怎么样?Websense高层对中国市场有什么样的预期?
Didier Guibal: 中国这几年经济发展很快,在这次金融危机中又率先走出衰退,Websense对中国市场是非常看好的。我们从2007年正式进入中国市场以后,成长很快,目前,已经有了300多名员工,其中大部分是研发人员,中国已经成为Websense在全球的三大研发基地之一; 另外,中国还承担对亚太地区的客户服务; 在营销方面我们也有比较长期的打算,会持续不断地向中国投资来发展业务,同时,我们也要让Websense的技术与中国市场有效地结合。我认为,Websense是最懂Web的公司,在这个领域我们拥有领先竞争对手两年的技术,在中国如此大的市场我们一定会找到自己的位置,而且会越来越好。
孙定: 中国客户面对的安全威胁,不管是来自互联网还是电子邮件,都有中国自己的特色, Websense的产品本地化是如何做的?比如,在处理中文网站方面是否与英文网站有所不同?
Didier Guibal: 针对中国本地客户的一些特殊需求,我们一般是通过与渠道商合作来完成,我们为他们提供必需的技术来为中国客户定制专门服务。
具体到对中文的支持方面,其实没有多少特殊性,也就是说,在安全过滤和扫描上,检查的内容到底是中文还是英文或者其他语种其实关系并不大。因为我们针对网站过滤采用的是收集网页特征的方式,包括这些网站经常有哪些关键字以及有哪些典型特征,然后根据这些特征来分析某个网页是否可能是有毒或者是色情的。
虽然暂时我们还没有在中国成立合资公司的想法,但是从长远看,中国市场如此大,发展这么快,未来也完全有可能通过成立合资公司或者购买本地公司来更好地支持Websense在中国业务的发展。
孙定: 作为一家外企,特别是一家从事安全服务的厂商,您如何看待中国的法规(比如中国的萨班斯法案等),这些法规是否影响Websense在中国本地开展业务?
Didier Guibal: 在我看来,法规遵循是产生安全需求的一个很强的推动力,特别是在特定的垂直行业,像银行和电信业。其实,每个国家都有自己的法规,这也并非是中国特有,我们会正确面对这些公司。而且针对中国市场特有的法规遵循需求,我们也可以通过与合作伙伴的合作来解决。
总裁感悟
得到客户认可才是好销售
对Didier Guibal先生的采访比计划晚了半小时,因为Didier Guibal与拜访的中国客户谈得非常投机,再加上返回途中遇到了塞车,因此刚一见面,Didier Guibal就不停地说“Sorry”。
作为负责Websense销售的最高负责人,了解客户需求、听取客户意见是Didier Guibal每到一地最重要的工作内容。实际上,拜访客户、倾听客户的需求也是他多年担任公司高管来一直保持的习惯,哪怕这些企业并不是自己的直接客户,有时甚至连潜在客户都算不上。在Didier Guibal看来,这种拜访和倾听也是必要的。“对从事市场和销售工作的人来说,必须乐于倾听并且善于倾听客户的需求和意见。”Didier Guibal说。
这是他在多年的从业经历中总结出来的经验之一。在过去的20多年里,Didier Guibal一直担任销售和市场领域主管,而且超过一半的任职生涯是担任上市公司高级主管职务。
在谈到如何才能做一名出色的销售时,Didier Guibal说销售必须永远把客户放在第一位,销售的价值并不只是简单地把自己的东西卖给客户,更应该充当本企业与客户之间沟通的桥梁。
“对于一名销售人员来说,更重要的是,客户通过你销售给他的产品解决了自己的问题,赢得了他的认可。只有得到客户认可的销售才是一个好销售。”Didier Guibal说。(文/邹大斌)
采访手记
Websense要扎根中国
Websense中国公司位于中关村的京仪科技大厦,大厦的三层全部为Websense租用,近300名Websense中国公司的员工在这里工作。记者注意到,在整个三层还有不少空的工位,Websense中国公司的员工告诉记者这是公司预留的,公司的业务增长很快,不久这些工位就会逐渐被占用。
在与Didier Guibal的交流中,这位员工的说法得到证实。Didier Guibal说,Websense对中国的投资是长期的,Websense看好中国的市场,中国的员工也肯定会越来越多。今天的中国分公司已经成为Websense在全球的三个研发中心之一,也几乎是Websense的亚洲运营中心,因为Websense在亚洲各地的财务、客户服务都在这里完成。
“我们知道很多跨国公司的研发中心和客户服务中心都会设在印度,但是我们更看好中国的市场、也更看好中国的人力资源。” Didier Guibal这样说。(文/邹大斌)