McAfee CEO:网络安全的挑战与未来
2019-10-10 13:52:09
  • 0
  • 0
  • 0

原文来自Forbes,作者Peter High

原文链接:https://www.forbes.com/sites/peterhigh/2019/09/03/mcafee-ceo-chris-young-contemplates-the-future-of-cyber-security/%EF%BC%9Fss=consumertech

在“网络安全”这个词出现之前,克里斯·杨(Chris Young)就已经在该领域开启了职业生涯。

上个世纪90年代,杨才20多岁。他创办了其第一家网络安全公司Cyveillance,并将其定位为 “信息堆栈(info stack)”公司。

克里斯·杨于网络安全领域担任了多个领导职务后,在过去三年里,一直担任McAfee的首席执行官(Chief Executive Officer)。

McAfee是一家网络安全软件公司(device-to-cloud cybersecurity),营收达25亿美元,拥有分布在189个国家的9,700万个企业终端和5.25亿个消费者终端,并且为《财富》(Fortune)100强中的80家公司提供服务。与之合作的企业,比福布斯(Forbes)全球2000强公司客户总和的三分之二还多。

在本次采访中,克里斯·杨介绍了网络安全行业面临的双重挑战:既要适应核心技术的变革,又要提防不断更新的网络攻击技术。

网络安全公司需要通过持续研究、业内合作以及收购兼并,来保住现有的地位。

克里斯·杨介绍了他看到的一些关于网络安全的优秀案例,包括网络安全演习和风险优先级管理。

我们还讨论了未来网络安全领域中高级分析和人工智能的应用,克里斯的职业道路,他对个人如何保护信息的建议,以及其他各种各样的话题。

彼得·海伊:克里斯·杨先生,您离开Intel公司后,加入了McAfee,并担任首席执行官。我记得2014年底,您以高级副总裁兼总经理的身份加入Intel,那时McAfee还是Intel旗下的公司(译注:2010年Intel收购了McAfee)。然而在您任职期间,却又把McAfee分离出去,您能谈谈这样做的原因吗?

克里斯·杨:Intel分离McAfee的部分原因是为了让其专注于网络安全的核心任务。

几年前,我加入Intel,与公司的首席执行官进行了一系列的讨论,也花了很长时间去研究维护网络安全的策略,最终,我们得出结论:解决网络安全问题的最佳方案,就是让McAfee再次成为一家独立的公司。这就是McAfee在2017年从Intel独立的原因。

彼得·海伊:现在,公司和个人都对网络安全有着十分迫切的需求,因此您公司所处的领域也成了当下的大热门。在这样的背景下,您是如何从众多同类公司中脱颖而出的呢?

克里斯·杨:与同类公司相比,市场和客户对我们有着不一样的看法。

1、网络安全是建立在客户信任上的行业。我们花了很多年才建立起客户对于McAfee的信任。从我们的企业客户、政府客户再到数以百万计的个人客户,公司多年来所积累的专业知识和客户价值让他们信赖有加。这就是我们独树一帜的原因。

2、我们业务的规模让我们脱颖而出。由于我们的软件能覆盖不同的设备,在全球范围内保护了大量消费者的信息,因此我们能够收集到大量信息,这是我们与其他公司的不同之处。

世界各地的消费者、企业和政府为我们提供了一个独特的视角,让我们看到威胁信息安全的因素仍在蔓延。

但是,我们可以将其转化为防御手段,帮助客户更有效地保护自己,免受网络威胁。

3、我们通过创新,开辟了网络安全的新业务,而这些业务如今正处于成长期。

比方说,在过去几年里,我们对McAfee的业务进行开拓和发展,使其成长为一家更侧重云安全的公司,这有助于我们帮助客户提高网络安全性和危机预判力,从而更好地控制客户云转型(译注:指传统企业应用云技术实现技术变革和企业转型的过程)过程中的方方面面。

彼得·海伊:令人遗憾的是,网络安全的破坏者同样具有创新精神,他们不断开发新的手段来入侵企业系统,窃取有价值的信息。您是如何保持与时俱进,并决定进入哪些新领域的?进军新领域又与延伸产品线有何关系?说到拓展业务领域,您对于收购和行业内合作又有什么看法呢?

克里斯·杨:在这个快速发展的行业里,做到与时俱进需要付出很多努力。我们面临着几乎是所有其他技术领域都会遇到的双重挑战。

首先,我们必须跟上核心底层技术的变革。无论是移动技术、云技术亦还是高级分析技术,都是公司和消费者所依赖的核心。这些技术变革都会影响到我们自身的发展。

我们面临的第二个挑战是不断更新的网络攻击技术。为了维护现有的网络安全状况,我们付出了大量的精力,也制定了各种策略:公司里有专注于解决网络安全问题的员工,有负责内容运营的员工,还有专门为公司深度研究客户生态的员工。

最终,McAfee必须团结内外,和那些我们与之紧密协作的人员结为一个整体,这样我们才能在与网络安全问题的抗争中立于不败之地。

网络安全行业不断发展,所以我们也在不断尝试,想以尽可能丰富的方式参与其中。因此,我们通过变革技术、人员或者与同行交流的方式,更深入地参与到行业之中。

我们的身影活跃在不同的领域,网络威胁联盟(Cyber Threat Alliance)就是一个很好的例子。

几年前,我们与其他公司共同成立了这个合作组织,成员包括各方面都十分具有竞争力的网络安全公司。通过这类组织,我们开展联合研究项目,分享有关网络安全问题的信息。

为了推动创新和拓展相关领域,我们正在不断发展新的业务。至于拓展业务是通过收购还是业内合作进行,则视情况而定。

例如,我们在2018年收购了云安全公司Skyhigh Networks,从此进军云领域。

它引领我们进入了云访问安全代理(Cloud Access Security Broker,CASB)领域,主要涉及数据保护、危险防护、策略规划以及软件即服务(Software-as-a-Service,SaaS)应用程序的可视化。

自收购该公司以来,我们一直在扩展业务,以涵盖服务于基础设施和平台的应用程序和数据。

这需要通过对不同用例(use cases)的研究,加强云技术的可视化和控制性。在这一领域中我们的业务日益扩大。

此外,我们还在云技术的开发上付出了大量的努力。经过技术升级,我们所有的传统产品现在都可以作为云产品使用。

2018年底,我们发布最重要的产品之一——MVISION,是我们的一款云产品。(译注:第一款基于云的产品系列,可在设备、网络、云以及本地环境中保护数据和阻止威胁)

今天我们所有的产品,包括传统的终端安全保护、数据防丢失服务、安全信息和事件管理(security information and event management,SIEM)、入侵防御系统(Intrusion Prevention System,IPS)在内,都可以像我们提供的软件即服务(Software-as-a-Service,SaaS)一样,能在云环境(如Amazon Web services,AWS)中运行。

我们致力于通过云技术提供安全保护服务,为客户提供可视化的云环境并守护其安全性。我们正在把业务扩展到那些用户最关心的网络安全领域。

彼得·海伊:与您一起工作的有许多首席信息安全官、首席信息官还有其他行政人员,你也有自己的客户。当您提供解决方案时,公司决定如何使用它们,如何组织它们,以及应该安排怎样的配套措施。这一切工作都是为了确保推出的产品能维护信息安全。那么,您能跟我们分享一些维护公司信息安全的优秀案例吗?

克里斯·杨:在这个行业中,主要有以下这几种优秀案例。

第一类是网络安全演习,现如今,大多数公司使用这类方法:为了了解对手会如何攻击他们,公司会自己攻击自己的网络防御系统,然后根据发现的弱点调整防御策略。

这个过程能够评估漏洞管理、风险评估和其他基础功能的优势和不足。

拿体育活动来讲,掌握基本技能固然重要,但是更重要的是如何将这些技能整合在一起,并进行模拟演练。

网络安全演习就是这样的一个例子,它能将网络所有的基本功能都调动起来。

我们很了解自己的弱点,因此安排了合适的工具以及一个安全运营团队,有效地模拟了一次网络攻击。

接着我们检验所有安全保障措施是否能够协同配合,共同应对攻击。

许多网络安全领域的顶尖团队都从这种演习中获益匪浅。一位首席安全官(Chief Security Officer,CSO)告诉我,我们公司网络安全技术获得强化的手段之一,就是强调这种演练的重要性。

其次,了解公司在哪些区域面临信息风险,并严格将这些风险按轻重缓急排序,这一点对任何组织机构都至关重要。

一个大的组织机构不可能做到面面俱到。因此它必须了解哪些方面需要重点防范,并做好充足的准备。

在某些情况下,攻击者会直接攻击某个组织机构,或者也可能是通过恶意软件制造攻击。

有些网络攻击是不分地点,也不分目标的。这类攻击方式旨在损害组织机构的设备,攻击者也无法利用它们来获得更重要的资产,并以此牟利。

公司通过有效的网络安全演习来发现网络安全问题,以及真正理解信息风险的优先级、从而在正确的领域安排合适的安全保障系统,这就是我所知的两个优秀案例。

最后我想谈谈个人环境扩展的重要性。云技术(Cloud)是最庞大的技术领域,然而,依旧有许多个人客户没有使用上这种技术。

因为在应用程序和数据而言,它们对其个人客户并没有足够的可见性和可控性。

而在如今这个时代,这些应用程序和数据要么作为软件即服务技术用来为云技术提供支持,要么被吸收到云技术的体系中,因为它们的IT基础设施(Information Technology Infrastructure)正在经历升级。

彼得·海伊:关于人类、分析学、机器学习和人工智能(Artificial Intelligence,AI)协同工作的好处,已经有了很多相关报道。由于威胁范围的大面积扩张以及破坏者的手段不断革新,人类用算法进行精准的攻防变得至关重要。您认为人工智能未来会扮演什么角色?

克里斯·杨:人机协作是这个行业中非常重要的发展领域,这是我们McAfee坚信的一点。我们的首席技术官(Chief Technology Officer,CTO)史蒂夫·格罗勃曼(Steve Grobman)探讨过把人机协作当做利用高级分析、人工智能等技术的一种方法。

虽然仍有一些问题或场景需要人工来解决,但利用机器和对大型数据集的大规模分析,人类就能达到自身原本无法企及的广度和深度。

这两种功能结合在一起是非常强大的。高级分析形式和人工智能将日益成为我们在网络安全领域所做一切工作的基础。同时也正成为技术上很多层面的基础。

内容的传递方式、以及我们与设备的交互方式,都越来越多地受到人工智能或其形式上的辅助。网络安全也会如此。

彼得·海伊:您是如何进入网络安全领域的?作为40多岁的首席执行官(Chief Executive Officer,CEO),还是相当年轻的,但已经是多家企业的创始人、首席执行官和总经理(General Manager,GM)。22年前,您创建的第一家公司也是做网络安全的,请问,您是如何发现自己对网络安全领域感兴趣的呢?

克里斯·杨:我发现了解自己的职业方向很重要,不过有时生活会把你带向不同的方向。

22年前,我们在进入这个行业时,就有了一个不同寻常的使命。我们更关注如何提供独特的内容。那时候,我们访问互联网上的内容时,网络传输速度和今天是不同的。

当我们专注于交付内容的时候,会和一些潜在的客户交谈,刚开始他们会说:“我们面临的挑战之一就是内容的安全性。我们不知道那些内容到了哪里,也不知道人们利用它在做什么。我们可以找人来帮助我们组织和理解内容的可见性。”这就是我和另外三个人在90年代创立网络安全公司Cyveillance想法的由来。

从那时起,我就一直从事网络安全方面的工作,尽管在那之前我们并不把它叫做网络安全。它通常被称为“信息堆栈”或“信息安全”,此后多年,网络安全才成为这个行业的常用词汇。

彼得·海伊:McAfee是一家为个人和企业提供服务的公司。作为一个在这一领域拥有如此丰富经验的人,还经营着一家这么重要的公司,您是如何管理自己网络安全的呢,有什么方法可以分享给其他人效仿学习吗?

克里斯·杨:消费者安全非常重要,它和企业安全的发展速度相比一样快,甚至更快。

与企业相比,消费者可能更倾向于让第三方使用他们的数据。我认为,在当今世界,消费者需要担心的是,他们的信息,越来越多地被存放于不同的存储库中。这就是我们一直致力于提升能力的原因之一,我们要帮助消费者保护他们的隐私和数据。

我们添加了密码管理器。一年前,我们收购了计算机软件公司TunnelBear,这是一家基于云服务的VPN(虚拟私人网络Virtual Private Network)提供商。

除此之外,我们还向客户提供处理所有恶意软件的工具,帮助他们保护自己的数字生活。

越来越多的消费者不得不像小企业一样看待和应对这个世界。现在,消费者拥有家庭网络以及很多联网设备。而我们产品组合中较新的产品之一就是我们的家庭安全平台(Secure Home Platform),可以用它来保护家庭中的所有设备。

消费者有广泛的担忧:他们必须担心家里的设备、信息和多人的安全问题。就像网络安全的其他方面一样,消费者安全方面的挑战也变得越来越复杂。

首先,从我个人的角度来说,我尽量明智地选择自身信息存放处。其次,我会努力确保自己家里使用的是有良好安全性的工具,以保护不同设备免受恶意软件攻击,甚至还有一些可能以消费者为攻击目标的软件,比如勒索软件。第三,保持密码的复杂度也是一件重要的事情。如果让我给消费者提出建议的话,保持密码的复杂度是最有效的防御措施。

有一个大问题大多数消费者都会遇到:他们的帐户不知何故被泄露了,要么因为有人从另一个网站上发现了他们被泄露的密码,要么是设备里装有恶意软件,一旦消费者输入什么东西,攻击者就会获取他们的密码。

我的建议是:使用双重身份验证(two-factor authentication),在不同站点使用不同的密码,而且尽可能使用复杂的密码。作为消费者,这是你能采取的最重要的措施。其次,无论你家庭设备上运行的是McAfee软件还是其他软件,一定要确保自己使用的工具有良好的安全性。

彼得·海伊:展望未来两三年,您如何看待公司的发展?您目前是如何规划发展战略的呢?

克里斯·杨:McAfee的发展方向将更侧重于我们提供给客户的洞察力上。你谈到了人工智能在安全领域的发展。许多组织所面临的挑战是,如何准确地识别那些向他们袭来的攻击?怎么知道对手在做什么?如何发现自身网络安全基础架构的弱点?我们越来越看重向客户传达的一个重点就是强大的的洞察力。

算上网络安全架构中的消费者设备和政府覆盖点中的企业,我们在全球范围内拥有大约十亿个传感器。我们汇集了大量的数据和信息,这样我们可以帮助客户更好地理解广泛发生的攻击,这些不同的攻击又是怎样与他们的环境相关联的。

我们所关注的焦点是:帮助客户预见到可能的攻击模式,或者在受到攻击后尽快帮他们采取防御措施。这样一来,无论是在传统架构中还是在云端,我们所提供的工具和技术,对客户来说就会更有价值。

 
最新文章
相关阅读