McAfee的前首席執(zhí)行官Dave Dewalt批評(píng)其老東家，稱其技術(shù)戰(zhàn)略“過時(shí)”且“存在問題”，無(wú)法應(yīng)對(duì)高級(jí)威脅。

DeWalt現(xiàn)在是FireEye公司的負(fù)責(zé)人，該公司是華爾街的寵兒，很多投資者喜歡該公司的安全技術(shù)，在該公司上市后，投資者們將其估值在4億美元以上。DeWalt表示，其公司的威脅檢測(cè)平臺(tái)對(duì)企業(yè)具有吸引力是因?yàn)槠涮摂M引擎采用內(nèi)嵌式部署，使其能夠檢測(cè)出出站和入站流量中的可疑文件，并阻止威脅。相比之下，McAfee的Security Connected戰(zhàn)略則是采用基于簽名的檢測(cè)方法。

從本質(zhì)上講，Security Connected的整個(gè)組件或者檢測(cè)引擎是黑名單式基于簽名的解決方案，它們使用其全球威脅智能云來共享列入灰名單或黑名單的簽名。DeWalt表示，“在我看來，這種模式存在問題，無(wú)法應(yīng)對(duì)下一代威脅。而我們FireEye正在做的就是下一代檢測(cè)技術(shù)。”

FireEye是90%的渠道公司，并將繼續(xù)與合作伙伴合作作為其進(jìn)入市場(chǎng)戰(zhàn)略的一部分。當(dāng)DeWalt還在McAfee任職時(shí)，他表示，“你要么是渠道公司，要么是直接銷售公司，你不能兩者兼之。”他指出，F(xiàn)ireEye計(jì)劃依賴于解決方案供應(yīng)商來銷售、部署和維護(hù)其虛擬設(shè)備，這些設(shè)備被部署在網(wǎng)絡(luò)上來檢測(cè)電子郵件、web、數(shù)據(jù)存儲(chǔ)或移動(dòng)威脅。

DeWalt表示，“我們正在利用現(xiàn)代技術(shù)(例如虛擬機(jī))，而不是老技術(shù)(例如防病毒)，利用這種技術(shù)來跨企業(yè)架構(gòu)建立連接和協(xié)作能力。”

解決方案供應(yīng)商稱DeWalt對(duì)基于簽名技術(shù)的批評(píng)并不是新鮮事。經(jīng)銷商Wasatch I.T客戶經(jīng)理Rob Delevan表示，在短期內(nèi)，企業(yè)不會(huì)替換傳統(tǒng)的端點(diǎn)安全平臺(tái)。最新的端點(diǎn)安全軟件除了提供基于簽名的檢測(cè)外，還提供行為分析、啟發(fā)式和其他威脅檢測(cè)功能。給客戶的建議是分層部署安全，而不是在單一平臺(tái)上進(jìn)行標(biāo)準(zhǔn)化。

Delevan表示，“你不要把所有的雞蛋放在一個(gè)籃子里，我們還沒有看到大家對(duì)高級(jí)威脅檢測(cè)技術(shù)的興趣的提升，但我們將繼續(xù)開發(fā)最佳的解決方案，同時(shí)監(jiān)測(cè)新興趨勢(shì)。”

McAfee執(zhí)行副總裁兼首席技術(shù)官兼企業(yè)產(chǎn)品總經(jīng)理Michael Fey表示，DeWalt對(duì)基于簽名做法的批評(píng)是整個(gè)安全行業(yè)都知道同時(shí)正在努力解決的問題。McAfee已經(jīng)建立了Security Connected，其中涉及多種安全防御技術(shù)，包括文件行為分析，并且該平臺(tái)不只是共享已知的壞的或好的文件，該平臺(tái)還共享漏洞指標(biāo)、資產(chǎn)信息、身份in系和數(shù)據(jù)流。

Fey表示，“我們的客戶(包括FireEye)多年來都希望整合其安全產(chǎn)品組合，并想要更多安全技術(shù)。我們所做的是，利用新的創(chuàng)新從與端點(diǎn)的周期關(guān)系轉(zhuǎn)移到實(shí)時(shí)關(guān)系來加強(qiáng)保護(hù)，我們的客戶對(duì)這個(gè)創(chuàng)新都非常感興趣。”

FireEye的DeWalt表示，他正在開發(fā)一個(gè)第三方技術(shù)生態(tài)系統(tǒng)戰(zhàn)略，這個(gè)戰(zhàn)略與McAfee的做法很像，F(xiàn)ireEye平臺(tái)是開放的，它允許與技術(shù)合作伙伴的第三方集成。DeWalt指出了幾個(gè)供應(yīng)商，包括Infoblox，其適配器能夠瞄準(zhǔn)受感染系統(tǒng);Imperva，其連接器能夠快速阻止數(shù)據(jù)庫(kù)攻擊。這個(gè)生態(tài)系統(tǒng)正在不斷壯大，這表明安全市場(chǎng)正在擁抱該技術(shù)。

該公司手頭上擁有3億美元的現(xiàn)金來用于長(zhǎng)期戰(zhàn)略投資，DeWalt試圖進(jìn)行小型的收購(gòu)來為其平臺(tái)增加人才和安全技能。DeWalt表示其公司也正在發(fā)展在印度的開發(fā)團(tuán)隊(duì)，來為更廣泛的客戶群(而不只是大型企業(yè))開發(fā)設(shè)備。這種做法可以讓FireEye快速發(fā)展。

FireEye還計(jì)劃額外投資于其渠道技術(shù)，該公司今年早些時(shí)候公布了其Fuel Program，并聘請(qǐng)了幫助構(gòu)建瞻博網(wǎng)絡(luò)的合作伙伴優(yōu)勢(shì)計(jì)劃的Steve Pataky。該公司還大力投資于市場(chǎng)營(yíng)銷、銷售、培訓(xùn)和認(rèn)證計(jì)劃，DeWalt表示：“我們的整個(gè)做法是與渠道合作。”

原文地址：http://www.crn.com/news/security/240163745/former-mcafee-ceo-dewalt-mcafees-model-is-flawed.htm