周三,Websense首席执行官Gene Hodges没有计划加入整合浪潮,这一浪潮席卷整个企业安全软件行业,未来的产品是内部开发的成果,而不是收购。 Websense Data Security Endpoint旨在阻止公司数据泄漏到员工的个人电脑中。在内部开发的产品中,它拥有与公司网关安全产品Websense Data Security Suite相同的核心数据特征引擎,但适用于网络端点。
“我们不计划在未来四个季度,除非有什么不寻常的事情发生,“Hodges说,”[进一步阅读:如何从你的Windows PC中删除恶意软件]
他也不打算被收购,但这是“在众神之手中” “他的言论在竞争对手赛门铁克表示将以6.95亿美元收购电子邮件安全厂商MessageLabs之后几个小时就已经出现了,并且在另一家Hodges认为是竞争对手的McAfee的两周之后,他表示将购买网络安全专家Secure Computing的价值约为4.65亿美元。
另一方面,Websense最近的收购可以追溯到去年年初。 2007年4月,它为英国的网络安全软件供应商SurfControl支付了4亿美元,并于2007年1月以约9000万美元的价格完成了对PortAuthority Technologies的收购。速度较慢使Websense有时间吸收和整合Hodges说:“在你的产品中有大量未消化的产品是不好的,”他说。 “Symantec和McAfee都消化不良。”
Websense Data Security Endpoint重新使用了从PortAuthority获得的网关数据特性描述引擎,这一过程不仅没有让开发团队感到头痛。“
我们非常担心大小。数据丢失预防的指纹非常大,并且经常更新这些指纹会导致您所期望的所有痛苦,并在网络中移动千兆字节。我们致力于使这些指纹变得更加稀疏,“Hodges说道,
数据指纹允许软件承认三类数据,他说:标准格式,如信用卡或社会安全号码;结构化数据,如客户数据库记录和非结构化数据(如公司季度收益新闻稿)
新软件的其他元素(包括策略管理工具)是从头开发的
这些策略工具允许使用细粒度控制谁可以向谁发送什么样的数据。打印客户的地址和订单详情可能没有问题,同时打印几十个客户的社保和信用卡号码会很糟糕。同样,将该公司年度收入报告的预发本副本发送到该公司总法律顾问的外部电子邮件地址也没问题,但如果相同的电子邮件发送到间谍软件投递箱,警报响铃应该响起。
“数据丢失防护要求您阻止所有潜在的漏洞,因此端点和网关必须协调一致,”他说。“简化协调工作,集中策略管理,是Websense的目标。 “下一步是将云端策略管理与内部部署管理集成在一起,”Hodges说,“他说,这将允许分布式组织选择他们如何部署该技术,或许在总部和地区办事处的自己的服务器上安装软件,并为远程工作人员“在云中”订购服务,然后使用同一控制台管理它们。