很多人熟悉Sophos这家公司,是因为它的反病毒技术和它的全球安全研究中心SophosLabs,SophosLabs从事对全球的安全隐患的调查研究,并能24小时提供对任何地区任何新型病毒的预防和有效防御的分析报告。今天,云计算、移动互联、社交网络等推动IT发生巨大变革,与此同时,也带来新的安全威胁,安全产业也随之发生变化。那么,作为一家传统的防病毒企业,Sophos是如何在云时代找到自己的新定位?它又是怎样将自己原有的优势发散到新的安全领域的呢?
SMC为BYOD保驾护航
在Sophos中国区总经理钟明辉(Tony)看来,虽然中国安全市场竞争越来越激烈,但Sophos已经找到了自己的生存和发展方式。
Sophos中国区总经理钟明辉(Tony)
针对BYOD(自带设备办公)趋势和移动安全威胁,Sophos已经在移动安全领域发力,并形成了自己的发展模式。目前,针对BYOD的移动设备管理和数据安全防护,Sophos能提供一整套方案,包括设备丢失防止数据泄露、管理USB端口等。Sophos中国区资深工程师何亿达(Stan)表示,BYOD是个很大的话题,如:手机的应用发布,移动设备的接入等,而Sophos定位在安全防护,包括:MDM的手机控制管理,安卓手机的防病毒软件,对云存储的数据保护并跟手机联动。
目前,Sophos的移动装置管理和安全平台SophosMobileControl(SMC)还可支持苹果操作系统iOS7,SMC为中小型企业使用iPhone、iPad、Android和WindowsPhone办公的员工提供了一个简单并安全的方式。Sophos还可以用软件即服务(SaaS)方式部署。SophosMobileControl3.6版可让企业利用多种新增功能保护企业数据,包括:区分公司和个人资料,个别app的VPN,全新的大量采购方案(VPP),app远程设定等。
在智能手机安全防护方面,虽然很多安全厂商都在做,但钟明辉认为,目前很多移动安全产品很多是重“管理”方面或是单点的产品,重“安全”方面的很少见。而Sophos对于所有移动终端,都可以用统一的安全策略进行管理维护。目前,市场上大部分做BYOD的厂家要么是独立厂家,要么是安全厂家,而对安全厂家而言,应该考虑到,BYOD要考量手机安全,其中既有恶意软件威胁,也有数据保护需求,另外,除手机控制外,还需要有防火墙对带宽进行分级,而Sophos在BYOD领域最大的优势就是能提供一整套的安全解决方案,最核心的技术在于其在防病毒领域的长年积累。
万变不离安全,UTM仍是重头戏
随着云计算的兴起,安全和隐私问题也变得日益突出,并成为云服务提供商及企业用户不能不顾虑的障碍。作为传统安全厂商,Sophos也将目光转向了云计算和移动终端市场。2011年,Sophos收购了UTM厂商Astaro,在原有的Sophos软件基础上,再增硬件能力,构建了基于云的UTM架构。
在何亿达看来,现在市场上提到下一代防火墙,比较偏重对应用的控制管理或对应用的带宽的管理,如:控制游戏、PPTV、迅雷等,很多下一代防火墙厂商强调的重点不再是安全,因为他们认为安全问题源自于这些应用,或这些应用耗费了大量的带宽。Sophos的UTM产品也有这样的功能,但却更注重对安全隐患的管理,在Sophos平台中,有像IPS这样的防护控制,有针对网页的应用防火墙,也有对应用程序的控制,还有对威胁的控制,对无线的管理,另外,针对远程公室的接入设备也有解决方案。
如今,Sophos业务不仅有传统的防病毒产品,还囊括了UTM、手机控制、数据数据保护等。钟明辉透露,预计今年SophosUTM在中国的收入占比会超过六成;防毒与数据保护业务将占据三成市场;BYOD是个新领域,很多相关项目已经开始在谈,预计明年会有较明显的增长。
在Gartner魔力象限中,也多处可见Sophos的身影:2013年,在端点保护平台领域位于领导者象限;2012年,在UTM和移动数据保护领域领导者象限;2011年,安全电子邮件网关领域挑战者象限。