【IT168专稿】中国这片广袤的土地对很多外国企业来说似乎充满了很多神秘色彩，让大家既向往又有所顾虑，尤其是对于IT科技类型的企业更是如此。一方面在国际市场上的经验在这不一定能够适应中国的国情，另一方面中国的环境能不能允许这些企业的发展也是问题。步入中国充满了无数的未知数，而来自中东专注于金融业安全的企业Trusteer却“明知山有虎偏向虎山行”。

　　生根中东的Trusteer中国行将面临哪些怎样的挑战?

　　谁都知道国家的经济命脉是需要多种强有力的手段保障的，经济命脉中至关重要的金融企业安全往往是众多因素中的重中之重。中国如此，全世界亦是如此。放眼全球，金融、银行等企业都面临着来自各个方面的安全风险。还记得电影《逍遥法外》里面介绍，在金融模式领先的西方早在早在几十年前就已经面临了各种金融犯罪的威胁，而今科技不可同日而语。或许正是这种“高科技”犯罪威胁的逐步升温，让Trusteer发现了机遇，2006年在以色列成立以来已经在世界各地进行了战略部署。在此前的一次交流中，Trusteer总裁Rakesh对记者表示，从Trusteer在2007年推出第一款产品至今，客户分布于全球多个国家。目前公司2012年收入为1.2亿美元，预计到2014年可达到2.2-2.4亿美元。

▲Trusteer总裁Rakesh

　　似乎是看到了全球性的商机，亦或看到了中国经济高速发展的过程产生风险的几率更高，Trusteer选择中国或许应该说是一个必然。对于中国市场的看法，Rakesh表示，随着中国的电商和金融机构对安全的重视，中国市场对于Trusteer来说潜力很大，Trusteer已做好本土化准备，进入中国市场后将通过分析中国客户的特性，推出独特的产品，并组建专门的领导团队。

　　据Rakesh介绍，Trusteer作为网络犯罪防范解决方案提供商分析了恶意程序使用的三个层面：

　　首先，能够成功利用设备的漏洞，使用恶意的密码侵入数据库，并将恶意程序复制到文件上;

　　其次，将恶意代码下载传播其他机器上进行传播;

　　第三，来自互联网的非常动态的恶意程序，能够重新编撰程序。

　　无论是哪种层面的恶意程序都有一个共性，这些恶意程序甚至是病毒都更加智能和更具隐蔽性。通过MD5等技术加密的方式使其更难以被察觉和发现。针对这三个层面，Trusteer表示自身将不会以阻止恶意程序为目的，而是会找到根本，从根源上切断安全隐患。因此Trusteer在面对新的恶意攻击时更有竞争力。

　　其实进入中国市场，不论是新老企业都会面临很多问题，当记者问及Trusteer作为一家新生企业进入中国市场将面临哪些挑战以及应对措施的问题

　　Rakesh认为鉴于许多国外公司进入中国市场后表现不如人意，这些公司是在三方面存在问题：第一、没有适合当地市场的产品，缺乏竞争力或定价机制存在问题;第二、没有找到合适的管理团队;第三、进入中国没有正确的态度。但是Trusteer已经对这些问题进行了分析和解决。

　　同时，中国区总经理魏小强则表示，进入中国市场的第一步是提升品牌知名度，让用户认可，并加强与各大银行和企业的交流;第二步是立足于本土战略，成为本土化公司;同时，建立优秀的管理层和团队。当然魏总也直言Trusteer本身也有不足，刚到中国市场希望可以通过共赢的方式与其他安全公司展开合作，而且合作不仅仅停留在销售渠道方面，还包括联合开发出更好的解决方案。

　　从5大产品线开始认识Trusteer

　　Trusteer作为专注金融领域的生力军，初次进入中国还有很多人并不熟悉，很少有资料了解这家公司。而要了解Trusteer这家公司的专业性从其产品则可窥见一斑，据Rakesh介绍目前公司有5大产品，分别解决不同场景下的安全问题：

　　·Trusteer Pinpoint帐户盗用(ATO)检测：无客户端服务，关联多项欺诈风险指标来确凿检测帐户盗用企图，这些风险指标包括设备ID、恶意软件感染和网络钓鱼事件。

　　·Trusteer Pinpoint恶意软件检测：无客户端服务，当浏览器中间人(Man-in-the-Browser)恶意软件试图侵入网上银行站点时，使金融机构能够准确地检测出感染该恶意软件的设备。

　　·Trusteer Rapport：基于客户端点的防护，保障免遭金融恶意软件的攻击。Trusteer Rapport从终端用户电脑上检测、制止并清除金融恶意软件;并向用户及其金融机构发出网络钓鱼和用户身份信息陷入风险的警报。

　　·Trusteer Mobile：用于移动设备的欺诈风险检测及防范，采用移动安全软件开发工具包(SDK)、安全移动浏览器和移动风险引擎组合。此外，Trusteer Mobile还提供带外身份验证以进行安全交易授权，并可使用户在不使用网上银行账户时将帐户锁定。

　　·Trusteer Apex：端点防护软件，可制止针对员工设备的高级持续性威胁(APT)和有针对性的攻击。Trusteer Apex可阻止来自于陷入风险中员工个人电脑的零时差(zero-day)漏洞利用，并可阻断用户身份信息及数据向黑客泄露。它可在管理及非管理设备上按一定规模部署。

　　而在当今社会的新技术应用，让金融的交易环境更加复杂在线交易、电子商务等的形式更加普遍，因此现实中的场景不一定能够完全适用于当今的金融环境。也正因如此，今天的金融交易更需要全方面的安全保障。而传统金融机构像银行这样的机构单纯依靠身份验证的方式，同时在金融机构中很多是延时付款的形式来保证交易的安全，但是这种形式并不是直接解决了金融交易的安全问题，而且就目前看来无论是对客户本身的限制还是对交易的延时等措施往往与客户需求相悖。而Rakesh认为Trusteer正是看到这样的问题，所以才提供了能帮助金融机构快速追踪定期问题，进而提高支付效率的软件产品。