Q:首先請您談一下您對安全的看法����,以及安全是怎么演進(jìn)的�����?
GH: 我們總是聽到有人問“我投入這些錢后能得到什么����?”“我怎樣才能確信這些安全產(chǎn)品能確保我的安全?”他們有這樣的疑問是正常的�,因為很多人投入了大量的資金,但還是受到很大的損失����。
現(xiàn)在有一個很重要的趨勢就是安全被認(rèn)為是法規(guī)遵從的關(guān)鍵組成部分���,包括沙賓法案以及歐洲其他所有的數(shù)據(jù)隱私法規(guī)。這并不必然促使用戶建立安全策略���,但是起碼會讓用戶更加重視安全�����。
我認(rèn)為特別是大型企業(yè)更關(guān)心“在可接受的風(fēng)險水平上我怎樣才能讓成本降到最低?��!痹谶^去幾年中我們沒有感覺到特別大的壓力���,但是大公司都有一套相當(dāng)大的防御系統(tǒng),我認(rèn)為他們將會有所取舍���。
Q:我們聽很多讀者說他們希望用更少的組件來進(jìn)行管理�����。
GH:在系統(tǒng)安全方面���,我們將發(fā)布整合的套件����,包括反病毒��,反垃圾郵件�����,主機(jī)入侵防御��,應(yīng)用防火墻�����,以及網(wǎng)絡(luò)訪問控制的系統(tǒng)接口��。這就是“把壞人擋在門外”的安全組件��,所有組件只要通過一個管理基礎(chǔ)架構(gòu)就能進(jìn)行管理��。
在網(wǎng)絡(luò)方面����,我們有一個集合點綜合了三項單獨(dú)的技術(shù):入侵防御,防火墻以及內(nèi)容管理���。我們剛剛開始出售一系列整合的內(nèi)容管理應(yīng)用軟件�����,其中整合了所有的郵件過濾功能和所有Web過濾功能��。明年我們還會為大型企業(yè)和服務(wù)供應(yīng)商提供整合的入侵防御軟件�����。
用戶希望簡化管理確實部分是出于成本控制考慮�����,但是我相信他們不會因為想簡化管理而不接受普通的產(chǎn)品��。用戶還是需要最佳組合(Best of breed)或近似最佳組合�,因為有幾家廠商同時提供相當(dāng)廣泛的整合產(chǎn)品��。
Q:在企業(yè)領(lǐng)域你們的業(yè)務(wù)占多大比重��?
GH: 55%.
Q:所有的安全廠商都堅持說用戶在使用他們的工具中的自動響應(yīng)功能�,但是最近Network World的一次調(diào)查表明絕大多數(shù)人并沒有用這些功能。您的經(jīng)驗是怎樣的���?
GH:在我們的網(wǎng)絡(luò)入侵防御產(chǎn)品的客戶群中�,75%的人有自動響應(yīng)功能。但是���,只有10%至20%的人擁有所有的自動響應(yīng)功能�����。如果回到兩年前�,幾乎沒有人啟用任何自動響應(yīng)功能�。
Q:您是怎樣定義整合的?
GH:管理是關(guān)鍵����。一款整合產(chǎn)品的基本要素是什么簡而言之就是說是由哪些部件組合而成的。管理控制臺需要做的不僅是保存屏幕上可見到的信息�����。在管理控制臺的整合意味著一個可以掌握所有信息的方案�����,所以你可以通過信息連接操作報告所有的信息�。我的意思是�����,你可能想問什么機(jī)器遭受過病毒攻擊�,什么機(jī)器容易受攻擊�����。這些也是弱點管理產(chǎn)品與殺毒軟件所提供的信息��。因此這就意味著整合的架構(gòu)�,整合的過程通訊機(jī)制。
Q:現(xiàn)在大多數(shù)大廠商都在談?wù)撏瑯拥恼蠎?zhàn)略�����,你們有沒有什么不同���?
GH:區(qū)別就是具體產(chǎn)品的性能不同。比如�����,在系統(tǒng)方面��,我們有的客戶的策略管理系統(tǒng)配置在10萬臺設(shè)備上。
在一個典型的逐步演變的市場上�����,微軟和思科在市場份額和財務(wù)方面都占有優(yōu)勢��。但是市場是演變的��,問題是他們是否能保持這樣的優(yōu)勢��。正因為如此�����,小公司才有可能在這個領(lǐng)域生存下來���。大公司要時刻保持優(yōu)勢是很困難的���。
Q:微軟已經(jīng)收購了幾家安全廠商,似乎要涉足安全領(lǐng)域�。您對此是怎么看的?
GH:微軟的目標(biāo)是成為一家有廣泛基礎(chǔ)的安全供應(yīng)商�����。我認(rèn)為他們唯一不感興趣的部分是網(wǎng)絡(luò)入侵防御,或者有可能是互聯(lián)網(wǎng)訪問控制���。他們不是對網(wǎng)絡(luò)著迷�����,他們的主要目標(biāo)是系統(tǒng)�����。
他們已經(jīng)建立并出售虛擬專用網(wǎng)絡(luò)系統(tǒng)�。因此他們在大型企業(yè)領(lǐng)域與思科或Juniper 并不構(gòu)成競爭��,但是對小企業(yè)來說��,他們的產(chǎn)品非常具有競爭力�����。
從競爭的角度來看�,我認(rèn)為��,不管是輕視他們還是設(shè)想他們注定會勝利�����,都是很愚蠢的想法。事實上�����,他們必須通過測試�,證明能阻止黑客才能贏得大家的尊重。我想�����,即使是強(qiáng)大的微軟也不可避免要經(jīng)過測試。
Q:你們與安全巨頭賽門鐵克�����,趨勢科技, ISS有怎樣的競爭���?
GH:每一家廠商都各不相同�����。我們與賽門鐵克的主要不同就在于整合���。賽門鐵克的產(chǎn)品種類更多��,但是他們的產(chǎn)品之間沒有很好的整合����。所以管理基礎(chǔ)架構(gòu)和整合不同組件是關(guān)鍵機(jī)制����。
ISS在入侵防御系統(tǒng)(IPS)領(lǐng)域是我們的強(qiáng)勁對手。我們的競爭主要是技術(shù)上的沖突�,競爭的焦點在于通過各方面詳細(xì)的評估看誰擁有最好的IPS系統(tǒng)。
趨勢科技更多的注重殺毒軟件��,因此我們主要是在大型企業(yè)領(lǐng)域有競爭��,看誰有更全面的殺毒能力�。在小企業(yè)主要是看誰有最好的渠道�����。
Q:您認(rèn)為誰是你們最大的競爭對手�����?
GH:這取決于市場的劃分。在IPS領(lǐng)域,ISS與Cisco幾乎在每一筆交易中都是競爭對手�。我們贏得的所有IPS交易都涉及到這些大廠商。在殺毒軟件領(lǐng)域賽門鐵克幾乎無處不在���。Trend Micro雖然與賽門鐵克不是在同一水平線上的,但是無疑是殺毒軟件市場的全球供應(yīng)商�。從技術(shù)角度來看,所有這些廠商的產(chǎn)品都是相當(dāng)高質(zhì)量的�����,他們生產(chǎn)的不是垃圾。
Q: 您覺得安全的發(fā)展趨勢是什么����?
GH:安全的未來是由黑客決定的���。這個市場不僅僅期望技術(shù)能滿足用戶的需求�����。黑客決定了明年有哪些安全威脅��,你會發(fā)現(xiàn)在過去兩年中發(fā)生的最大變化就是出現(xiàn)了黑客團(tuán)體���,原來的黑客主要是單個的人��,現(xiàn)在的黑客團(tuán)體是有組織的�����,并且有財力支持�����。
我們無法確定將來會出現(xiàn)哪些類型的攻擊�����。我們能確定的是所有類型的攻擊都是有可能的。黑客組織的出現(xiàn)就意味著攻擊方式將變得更復(fù)雜���,可能的攻擊目標(biāo)會比以前多得多�。
所有說,黑客團(tuán)體的攻擊方式將如何變化���,決定了安全市場的發(fā)展方向����。
