原文來自Forbes,作者Peter High
原文連結:https://www.forbes.com/sites/peterhigh/2019/09/03/mcafee-ceo-chris-young-contemplates-the-future-of-cyber-security/%EF%BC%9Fss=consumertech
在“網路安全”這個詞出現之前,克里斯·楊(Chris Young)就已經在該領域開啟了職業生涯。
上個世紀90年代,楊才20多歲。他創辦了其第一家網路安全公司Cyveillance,並將其定位為 “資訊堆疊(info stack)”公司。
克里斯·楊於網路安全領域擔任了多個領導職務後,在過去三年裡,一直擔任McAfee的執行長(Chief Executive Officer)。
McAfee是一家網路安全軟體公司(device-to-cloud cybersecurity),營收達25億美元,擁有分佈在189個國家的9,700萬個企業終端和5.25億個消費者終端,並且為《財富》(Fortune)100強中的80家公司提供服務。與之合作的企業,比福布斯(Forbes)全球2000強公司客戶總和的三分之二還多。
在本次採訪中,克里斯·楊介紹了網路安全行業面臨的雙重挑戰:既要適應核心技術的變革,又要提防不斷更新的網路攻擊技術。
網路安全公司需要通過持續研究、業內合作以及收購兼併,來保住現有的地位。
克里斯·楊介紹了他看到的一些關於網路安全的優秀案例,包括網路安全演習和風險優先順序管理。
彼得·海伊:克里斯·楊先生,您離開Intel公司後,加入了McAfee,並擔任執行長。我記得2014年底,您以高階副Quattroporte兼總經理的身份加入Intel,那時McAfee還是Intel旗下的公司(譯註:2010年Intel收購了McAfee)。然而在您任職期間,卻又把McAfee分離出去,您能談談這樣做的原因嗎?
克里斯·楊:Intel分離McAfee的部分原因是為了讓其專注於網路安全的核心任務。
幾年前,我加入Intel,與公司的執行長進行了一系列的討論,也花了很長時間去研究維護網路安全的策略,最終,我們得出結論:解決網路安全問題的最佳方案,就是讓McAfee再次成為一家獨立的公司。這就是McAfee在2017年從Intel獨立的原因。
彼得·海伊:現在,公司和個人都對網路安全有著十分迫切的需求,因此您公司所處的領域也成了當下的大熱門。在這樣的背景下,您是如何從眾多同類公司中脫穎而出的呢?
克里斯·楊:與同類公司相比,市場和客戶對我們有著不一樣的看法。
1、網路安全是建立在客戶信任上的行業。我們花了很多年才建立起客戶對於McAfee的信任。從我們的企業客戶、政府客戶再到數以百萬計的個人客戶,公司多年來所積累的專業知識和客戶價值讓他們信賴有加。這就是我們獨樹一幟的原因。
2、我們業務的規模讓我們脫穎而出。由於我們的軟體能覆蓋不同的裝置,在全球範圍內保護了大量消費者的資訊,因此我們能夠收集到大量資訊,這是我們與其他公司的不同之處。
世界各地的消費者、企業和政府為我們提供了一個獨特的視角,讓我們看到威脅資訊保安的因素仍在蔓延。
但是,我們可以將其轉化為防禦手段,幫助客戶更有效地保護自己,免受網路威脅。
3、我們通過創新,開闢了網路安全的新業務,而這些業務現在正處於成長期。
比方說,在過去幾年裡,我們對McAfee的業務進行開拓和發展,使其成長為一家更側重雲安全的公司,這有助於我們幫助客戶提高網路安全性和危機預判力,從而更好地控制客戶雲轉型(譯註:指傳統企業應用雲技術實現技術變革和企業轉型的過程)過程中的方方面面。
彼得·海伊:令人遺憾的是,網路安全的破壞者同樣具有創新精神,他們不斷開發新的手段來入侵企業系統,竊取有價值的資訊。您是如何保持與時俱進,並決定進入哪些新領域的?進軍新領域又與延伸產品線有何關係?說到拓展業務領域,您對於收購和行業內合作又有什麼看法呢?
克里斯·楊:在這個快速發展的行業裡,做到與時俱進需要付出很多努力。我們面臨著幾乎是所有其他技術領域都會遇到的雙重挑戰。
首先,我們必須跟上核心底層技術的變革。無論是移動技術、雲技術亦還是高階分析技術,都是公司和消費者所依賴的核心。這些技術變革都會影響到我們自身的發展。
我們面臨的第二個挑戰是不斷更新的網路攻擊技術。為了維護現有的網路安全狀況,我們付出了大量的精力,也制定了各種策略:公司裡有專注於解決網路安全問題的員工,有負責內容運營的員工,還有專門為公司深度研究客戶生態的員工。
最終,McAfee必須團結內外,和那些我們與之緊密協作的人員結為一個整體,這樣我們才能在與網路安全問題的抗爭中立於不敗之地。
網路安全行業不斷髮展,所以我們也在不斷嘗試,想以儘可能豐富的方式參與其中。因此,我們通過變革技術、人員或者與同行交流的方式,更深入地參與到行業之中。
我們的身影活躍在不同的領域,網路威脅聯盟(Cyber Threat Alliance)就是一個很好的例子。
幾年前,我們與其他公司共同成立了這個合作組織,成員包括各方面都十分具有競爭力的網路安全公司。通過這類組織,我們開展聯合研究專案,分享有關網路安全問題的資訊。
為了推動創新和拓展相關領域,我們正在不斷髮展新的業務。至於拓展業務是通過收購還是業內合作進行,則視情況而定。
例如,我們在2018年收購了雲安全公司Skyhigh Networks,從此進軍雲領域。
它引領我們進入了雲訪問安全代理(Cloud Access Security Broker,CASB)領域,主要涉及資料保護、危險防護、策略規劃以及軟體即服務(Software-as-a-Service,SaaS)應用程式的視覺化。
自收購該公司以來,我們一直在擴充套件業務,以涵蓋服務於基礎設施和平臺的應用程式和資料。
這需要通過對不同用例(use cases)的研究,加強雲技術的視覺化和控制性。在這一領域中我們的業務日益擴大。
此外,我們還在雲技術的開發上付出了大量的努力。經過技術升級,我們所有的傳統產品現在都可以作為雲產品使用。
2018年底,我們釋出最重要的產品之一——MVISION,是我們的一款雲產品。(譯註:第一款基於雲的產品系列,可在裝置、網路、雲以及本地環境中保護資料和阻止威脅)
今天我們所有的產品,包括傳統的終端安全保護、資料防丟失服務、安全資訊和事件管理(security information and event management,SIEM)、入侵防禦系統(Intrusion Prevention System,IPS)在內,都可以像我們提供的軟體即服務(Software-as-a-Service,SaaS)一樣,能在雲環境(如Amazon Web services,AWS)中執行。
我們致力於通過雲技術提供安全保護服務,為客戶提供視覺化的雲環境並守護其安全性。我們正在把業務擴充套件到那些使用者最關心的網路安全領域。
彼得·海伊:與您一起工作的有許多首席資訊保安官、資訊長還有其他行政人員,你也有自己的客戶。當您提供解決方案時,公司決定如何使用它們,如何組織它們,以及應該安排怎樣的配套措施。這一切工作都是為了確保推出的產品能維護資訊保安。那麼,您能跟我們分享一些維護公司資訊保安的優秀案例嗎?
克里斯·楊:在這個行業中,主要有以下這幾種優秀案例。
第一類是網路安全演習,現在,大多數公司使用這類方法:為了了解對手會如何攻擊他們,公司會自己攻擊自己的網路防禦系統,然後根據發現的弱點調整防禦策略。
這個過程能夠評估漏洞管理、風險評估和其他基礎功能的優勢和不足。
拿體育活動來講,掌握基本技能固然重要,但是更重要的是如何將這些技能整合在一起,並進行模擬演練。
網路安全演習就是這樣的一個例子,它能將網路所有的基本功能都調動起來。
我們很了解自己的弱點,因此安排了合適的工具以及一個安全運營團隊,有效地模擬了一次網路攻擊。
接著我們檢驗所有安全保障措施是否能夠協同配合,共同應對攻擊。
許多網路安全領域的頂尖團隊都從這種演習中獲益匪淺。一位首席安全官(Chief Security Officer,CSO)告訴我,我們公司網路安全技術獲得強化的手段之一,就是強調這種演練的重要性。
其次,了解公司在哪些區域面臨資訊風險,並嚴格將這些風險按輕重緩急排序,這一點對任何組織機構都至關重要。
一個大的組織機構不可能做到面面俱到。因此它必須了解哪些方面需要重點防範,並做好充足的準備。
在某些情況下,攻擊者會直接攻擊某個組織機構,或者也可能是通過惡意軟體製造攻擊。
有些網路攻擊是不分地點,也不分目標的。這類攻擊方式旨在損害組織機構的裝置,攻擊者也無法利用它們來獲得更重要的資產,並以此牟利。
公司通過有效的網路安全演習來發現網路安全問題,以及真正理解資訊風險的優先順序、從而在正確的領域安排合適的安全保障系統,這就是我所知的兩個優秀案例。
最後我想談談個人環境擴充套件的重要性。雲技術(Cloud)是最龐大的技術領域,然而,依舊有許多個人客戶沒有使用上這種技術。
因為在應用程式和資料而言,它們對其個人客戶並沒有足夠的可見性和可控性。
而在現在這個時代,這些應用程式和資料要麼作為軟體即服務技術用來為雲技術提供支援,要麼被吸收到雲技術的體系中,因為它們的IT基礎設施(Information Technology Infrastructure)正在經歷升級。
彼得·海伊:關於人類、分析學、機器學習和人工智慧(Artificial Intelligence,AI)協同工作的好處,已經有了很多相關報道。由於威脅範圍的大面積擴張以及破壞者的手段不斷革新,人類用演算法進行精準的攻防變得至關重要。您認為人工智慧未來會扮演什麼角色?
克里斯·楊:人機協作是這個行業中非常重要的發展領域,這是我們McAfee堅信的一點。我們的首席技術官(Chief Technology Officer,CTO)史蒂夫·格羅勃曼(Steve Grobman)探討過把人機協作當做利用高階分析、人工智慧等技術的一種方法。
雖然仍有一些問題或場景需要人工來解決,但利用機器和對大型資料集的大規模分析,人類就能達到自身原本無法企及的廣度和深度。
這兩種功能結合在一起是非常強大的。高階分析形式和人工智慧將日益成為我們在網路安全領域所做一切工作的基礎。同時也正成為技術上很多層面的基礎。
內容的傳遞方式、以及我們與裝置的互動方式,都越來越多地受到人工智慧或其形式上的輔助。網路安全也會如此。
彼得·海伊:您是如何進入網路安全領域的?作為40多歲的執行長(Chief Executive Officer,CEO),還是相當年輕的,但已經是多家企業的創始人、執行長和總經理(General Manager,GM)。22年前,您建立的第一家公司也是做網路安全的,請問,您是如何發現自己對網路安全領域感興趣的呢?
克里斯·楊:我發現了解自己的職業方向很重要,不過有時生活會把你帶向不同的方向。
22年前,我們在進入這個行業時,就有了一個不同尋常的使命。我們更關注如何提供獨特的內容。那時候,我們訪問網際網路上的內容時,網路傳輸速度和今天是不同的。
當我們專注於交付內容的時候,會和一些潛在的客戶交談,剛開始他們會說:“我們面臨的挑戰之一就是內容的安全性。我們不知道那些內容到了哪裡,也不知道人們利用它在做什麼。我們可以找人來幫助我們組織和理解內容的可見性。”這就是我和另外三個人在90年代創立網路安全公司Cyveillance想法的由來。
從那時起,我就一直從事網路安全方面的工作,儘管在那之前我們並不把它叫做網路安全。它通常被稱為“資訊堆疊”或“資訊保安”,此後多年,網路安全才成為這個行業的常用詞彙。
彼得·海伊:McAfee是一家為個人和企業提供服務的公司。作為一個在這一領域擁有如此豐富經驗的人,還經營著一家這麼重要的公司,您是如何管理自己網路安全的呢,有什麼方法可以分享給其他人效仿學習嗎?
克里斯·楊:消費者安全非常重要,它和企業安全的發展速度相比一樣快,甚至更快。
與企業相比,消費者可能更傾向於讓第三方使用他們的資料。我認為,在當今世界,消費者需要擔心的是,他們的資訊,越來越多地被存放於不同的儲存庫中。這就是我們一直致力於提升能力的原因之一,我們要幫助消費者保護他們的隱私和資料。
我們添加了密碼管理器。一年前,我們收購了計算機軟體公司TunnelBear,這是一家基於雲服務的VPN(虛擬私人網路Virtual Private Network)提供商。
除此之外,我們還向客戶提供處理所有惡意軟體的工具,幫助他們保護自己的數字生活。
越來越多的消費者不得不像小企業一樣看待和應對這個世界。現在,消費者擁有家庭網路以及很多聯網裝置。而我們產品組合中較新的產品之一就是我們的家庭安全平臺(Secure Home Platform),可以用它來保護家庭中的所有裝置。
消費者有廣泛的擔憂:他們必須擔心家裡的裝置、資訊和多人的安全問題。就像網路安全的其他方面一樣,消費者安全方面的挑戰也變得越來越複雜。
首先,從我個人的角度來說,我儘量明智地選擇自身資訊存放處。其次,我會努力確保自己家裡使用的是有良好安全性的工具,以保護不同裝置免受惡意軟體攻擊,甚至還有一些可能以消費者為攻擊目標的軟體,比如勒索軟體。第三,保持密碼的複雜度也是一件重要的事情。如果讓我給消費者提出建議的話,保持密碼的複雜度是最有效的防禦措施。
有一個大問題大多數消費者都會遇到:他們的帳戶不知何故被洩露了,要麼因為有人從另一個網站上發現了他們被洩露的密碼,要麼是裝置裡裝有惡意軟體,一旦消費者輸入什麼東西,攻擊者就會獲取他們的密碼。
我的建議是:使用雙重身份驗證(two-factor authentication),在不同站點使用不同的密碼,而且儘可能使用複雜的密碼。作為消費者,這是你能採取的最重要的措施。其次,無論你家庭裝置上執行的是McAfee軟體還是其他軟體,一定要確保自己使用的工具有良好的安全性。
彼得·海伊:展望未來兩三年,您如何看待公司的發展?您目前是如何規劃發展戰略的呢?
克里斯·楊:McAfee的發展方向將更側重於我們提供給客戶的洞察力上。你談到了人工智慧在安全領域的發展。許多組織所面臨的挑戰是,如何準確地識別那些向他們襲來的攻擊?怎麼知道對手在做什麼?如何發現自身網路安全基礎架構的弱點?我們越來越看重向客戶傳達的一個重點就是強大的的洞察力。
算上網路安全架構中的消費者裝置和政府覆蓋點中的企業,我們在全球範圍內擁有大約十億個感測器。我們彙集了大量的資料和資訊,這樣我們可以幫助客戶更好地理解廣泛發生的攻擊,這些不同的攻擊又是怎樣與他們的環境相關聯的。
我們所關注的焦點是:幫助客戶預見到可能的攻擊模式,或者在受到攻擊後儘快幫他們採取防禦措施。這樣一來,無論是在傳統架構中還是在雲端,我們所提供的工具和技術,對客戶來說就會更有價值。