McAfee的前首席执行官Dave Dewalt批评其老东家,称其技术战略“过时”且“存在问题”,无法应对高级威胁。
DeWalt现在是FireEye公司的负责人,该公司是华尔街的宠儿,很多投资者喜欢该公司的安全技术,在该公司上市后,投资者们将其估值在4亿美元以上。DeWalt表示,其公司的威胁检测平台对企业具有吸引力是因为其虚拟引擎采用内嵌式部署,使其能够检测出出站和入站流量中的可疑文件,并阻止威胁。相比之下,McAfee的Security Connected战略则是采用基于签名的检测方法。
从本质上讲,Security Connected的整个组件或者检测引擎是黑名单式基于签名的解决方案,它们使用其全球威胁智能云来共享列入灰名单或黑名单的签名。DeWalt表示,“在我看来,这种模式存在问题,无法应对下一代威胁。而我们FireEye正在做的就是下一代检测技术。”
FireEye是90%的渠道公司,并将继续与合作伙伴合作作为其进入市场战略的一部分。当DeWalt还在McAfee任职时,他表示,“你要么是渠道公司,要么是直接销售公司,你不能两者兼之。”他指出,FireEye计划依赖于解决方案供应商来销售、部署和维护其虚拟设备,这些设备被部署在网络上来检测电子邮件、web、数据存储或移动威胁。
DeWalt表示,“我们正在利用现代技术(例如虚拟机),而不是老技术(例如防病毒),利用这种技术来跨企业架构建立连接和协作能力。”
解决方案供应商称DeWalt对基于签名技术的批评并不是新鲜事。经销商Wasatch I.T客户经理Rob Delevan表示,在短期内,企业不会替换传统的端点安全平台。最新的端点安全软件除了提供基于签名的检测外,还提供行为分析、启发式和其他威胁检测功能。给客户的建议是分层部署安全,而不是在单一平台上进行标准化。
Delevan表示,“你不要把所有的鸡蛋放在一个篮子里,我们还没有看到大家对高级威胁检测技术的兴趣的提升,但我们将继续开发最佳的解决方案,同时监测新兴趋势。”
McAfee执行副总裁兼首席技术官兼企业产品总经理Michael Fey表示,DeWalt对基于签名做法的批评是整个安全行业都知道同时正在努力解决的问题。McAfee已经建立了Security Connected,其中涉及多种安全防御技术,包括文件行为分析,并且该平台不只是共享已知的坏的或好的文件,该平台还共享漏洞指标、资产信息、身份in系和数据流。
Fey表示,“我们的客户(包括FireEye)多年来都希望整合其安全产品组合,并想要更多安全技术。我们所做的是,利用新的创新从与端点的周期关系转移到实时关系来加强保护,我们的客户对这个创新都非常感兴趣。”
FireEye的DeWalt表示,他正在开发一个第三方技术生态系统战略,这个战略与McAfee的做法很像,FireEye平台是开放的,它允许与技术合作伙伴的第三方集成。DeWalt指出了几个供应商,包括Infoblox,其适配器能够瞄准受感染系统;Imperva,其连接器能够快速阻止数据库攻击。这个生态系统正在不断壮大,这表明安全市场正在拥抱该技术。
该公司手头上拥有3亿美元的现金来用于长期战略投资,DeWalt试图进行小型的收购来为其平台增加人才和安全技能。DeWalt表示其公司也正在发展在印度的开发团队,来为更广泛的客户群(而不只是大型企业)开发设备。这种做法可以让FireEye快速发展。
FireEye还计划额外投资于其渠道技术,该公司今年早些时候公布了其Fuel Program,并聘请了帮助构建瞻博网络的合作伙伴优势计划的Steve Pataky。该公司还大力投资于市场营销、销售、培训和认证计划,DeWalt表示:“我们的整个做法是与渠道合作。”
原文地址:http://www.crn.com/news/security/240163745/former-mcafee-ceo-dewalt-mcafees-model-is-flawed.htm
