小心“驾驶”，主动防护

　　在汽车制造领域，有一个名词叫做主动防护。这一名词的含义是，通过ABS防抱死、盲区可视等技术，为驾驶员提供更好的操纵性，以避免发生事故。与之相对的，安全气囊就属于被动防护，其所做的是在发生事故后尽可能减少对乘员的伤害。

　　与之相对应，在信息安全领域也拥有主动防护的概念。在这里所谈到的主动防护，更多是指在信息系统被破坏、入侵前，对攻击行为进行感知，进行预警干预和防御，杜绝信息安全风险。这一概念在信息安全业界由来已久，但是由于技术限制，并没有能够真正得到广泛应用。

　　“在整个安全行业中，我所看到大部分厂商所做的都是被动式的安全，或者在技术层面上说是响应式安全。这些安全产品需要持续升级和调整，才能够保护用户数据。”迈克菲亚太区副总裁兼首席技术官Michael Sentonas在日前接受采访时表示。

　　Michael认为，主动安全的概念之所以在今天能够得以拓展开，与安全环境的日趋复杂不无关系。他表示，安全环境的新挑战包括恶意软件数量增加、针对移动设备攻击日益增长、恶意勒索攻击形式的出现，以及针对特定企业、组织的黑客攻击势头上升。以上这些因素，使得传统的被动防护手段已经无法跟上安全环境的变化。

　　“道高一尺，魔高一丈”。迈克菲在主动防护上采取了多种手段。通过与其母公司英特尔的合作，迈克菲将安全防护带到了基础设施底层，因此可以在操作系统启动前对基础设施进行安全防护，防御利用Rootkit或者是针对MBR（Master Boot Record，主引导记录）的攻击。

　　今年4月份发生在韩国的黑客攻击事件中，出现了这样一个状况：银行在遭受到攻击以后，受攻击设备全部不能运行。这直接导致银行业务出现瘫痪。根据事后调查发现，黑客恰恰是在恶意软件中执行了对MBR的改写操作，使得受攻击设备在启动时无法加载操作系统。

　　根据Michael公布的数据，相较往年，专门针对PC和MBR 的攻击增长了27%。他表示，在沙特阿拉伯也出现了这类攻击手段，到目前为止已经有3万部这样的机器受到了攻击。“这是过去我们没有看到过的一种全新情况。”Michael说。

　　迈克菲在主动防护上的另一个手段是推出了与大数据应用结合的SIEM（安全信息和事件管理）产品。目前在SIEM领域，IBM和惠普都有着非常具有代表性的产品。不过迈克菲亚太区SIEM解决方案实践经理Mason Hooper认为，迈克菲们的SIEM产品具有很多独特的特征。

　　与传统的SIEM产品基于日志的管理形式不同，迈克菲SIEM产品能够将来自应用和终端、数据库以及网络的信息统一归纳，做到开箱即用。“传统的SIEM产品需要用户花费18~20个月的时间建立自己的解决方案，而迈克菲的SIEM解决方案能够更加迅捷。”Mason说。换句话说，通过对设备信息的收集，迈克菲的SIEM产品具有更加积极的策略自学习功能。

　　除此之外，迈克菲SIEM能够与其它迈克菲的产品，比如防火墙、IPS进行联动，实时进行响应和拦截，通过策略的修改防护信息安全。

　　Michael认为，主动安全技术的落实，使得迈克菲可以更进一步交付智能安全防护解决方案。“在这个世界中，攻击的速度越来越快，所以我们需要不断去采取一些新的应对措施。”他表示。

　　本报记者 李旭阳