赛门铁克:杀毒软件已死,要重塑安全行业
作者:星期二, 五月 6, 20140

cloud-security1

赛门铁克面临的挑战是如何“重新发明”自己,从传统杀毒业务向创新型安全技术公司转型,从防止黑客入侵转变为对黑客攻击事件进行侦测和响应,并将攻击导致的损失最小化。

“杀毒软件已死”的论调在安全业界已经流传多年,近日商业杀毒软件先驱之一赛门铁克公司自揭行业老底,公开声明支持这一观点。赛门铁克高级副总裁Brian Dye上周末接受华尔街日报采访时指出:杀毒软件仅能拦截45%的网络攻击!

Dye的观点并非“自黑”,NTT发表的“2014年全球资安威胁研究”报告显示,一项透过“诱捕系统”(honeypot)进行的信息安全测试表明,现有的防病毒软件竟然侦测不到54%的恶意程序;另一项“沙箱模拟测试”(sandbox)更发现有40多种防病毒软件无法侦测71%的新类型恶意程序。

根据安全牛此前的报道,微软免费杀毒软件查杀率只有六成不到。

根据华尔街日报的报道,赛门铁克公司连续两个季度收入下滑,这主要归因于Juniper Networks和FireEye等安全公司正在向客户提供全新的安全技术方案对抗新型网络安全威胁,而正如Dye所承认的,利用0day漏洞的恶意程序日益增多,杀毒软件赶不上漏洞发现的速度,无法阻止黑客入侵。

赛门铁克面临的最大危机是去年《纽约时报》遭中国黑客攻击事件,报道称黑客使用的恶意软件绕过了赛门铁克基于签名的防病毒软件。

实际上基于签名技术的防病毒由于只能防范已知恶意软件,而《纽约时报》并未部署能够防范未知威胁的安全技术。该事件促使很多企业开始将目光转向那些能够对付未知威胁的安全技术公司,例如最近被Mandiant以10亿美元收购的FireEye和下一代防火墙厂商Palo Alto Networks

如今,杀毒软件无法阻止恶意软件已经成了公开的秘密。根据华尔街日报的报道,赛门铁克为此表示要重塑安全行业:不是防止黑客侵入,而是假定黑客已侵入,如何将用户数据损失降至最小。赛门铁克准备从防止黑客入侵转变为对黑客攻击进行侦测和响应,并将攻击的损失最小化。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章