赛门铁克转型IT风险管理仍专注安全威胁

经过一连串并购扩充产品线，赛门铁克一改多年来安全厂商的定位，而以IT风险管理厂商自居。赛门铁克首席执行官John W.Thompson上周在赛门铁克用户大会VISION 2007上指出，安全与IT基础架构早已纠结在一起，无法分割。他表示，赛门铁克如同现今许多企业一般，已不再单独看待安全议题，而是以IT风险管理的角度同时检视企业运营流程以及安全问题，“我们的目标是提供企业管理IT风险的解决方案，而非只是安全产品，”Thompson说。所谓IT风险，包括来自安全、可用性、效能与法规遵循四大领域的风险，而管理的手段，主要是通过导入科技产品、建立标准作业流程等，以应对可能出现的风险。自从2004年底宣布并购存储软件大厂Veritas后，赛门铁克即开始由单纯的安全(Security)厂商，扩张业务与产品组合至IT风险管理领域。赛门铁克日前(6月14日)即于全球同步推出IT风险评估(Symantec Foundation IT Risk Assessment)顾问服务，采用ITIL与BS17799等国际标准，以及赛门铁克研发的信息信心风险模型(Information Assurance Risk Model)为企业评估IT风险及报告，为赛门铁克继去年底推出首个类似服务后，再向IT风险管理领域进军的最新一步。此外，赛门铁克的新产品亦透露出转型的信息。今年推出的Information Foundation产品，即为整合邮件与即时通信软件安全与归档的套件，提供安全与法规遵循等功能，得以满足IT风险管理的重要环节。IT风险管理并非新议题，管理顾问公司如Deloitte、Accenture等，早就提供相关的风险管理顾问服务。为了与管理顾问公司区别，赛门铁克全球业务与营销事业群总裁Enrique Salem表示，该公司将会与Accenture合作，由Accenture负责流程顾问等服务，赛门铁克则提供技术解决方案。对于赛门铁克宣称IT风险管理更重要的论调，同为杀毒软件出身的竞争对手趋势科技则有不同看法。趋势科技CEO陈怡桦曾在日前的访问中指出，相较于赛门铁克等同行扩充产品领域的作法不同，趋势科技将更专注在安全威胁领域，集中火力，以免客户质疑公司专业性。Thompson则回应道，通过收购扩充产品组合是很自然的事，他认为，风险管理是目前企业更重视的领域，赛门铁克的发展更符合企业的需求。