美《網(wǎng)絡(luò)世界》專家:RSA 2012觀感
網(wǎng)界網(wǎng) 發(fā)表于:12年03月21日 15:21 [轉(zhuǎn)載] 網(wǎng)界網(wǎng)
我前后一共參加過十多次RSA大會。有幾屆非常有技術(shù)內(nèi)容,但是也有幾屆除了炒作什么都沒有,不過上一周的大會我個人感覺還是很有價值的。盡管會場上到處都聽得到推銷的詞藻,但仍然不時有真知灼見冒出來。
在我的這第一篇關(guān)于RSA的觀察文章中,我想列出以下幾項觀察結(jié)果:
1. 安全回歸本質(zhì)。 除了每次展會必不可少的炒作之外,RSA上的大量討論都是圍繞真實而普遍存在的安全問題的。例如,大企業(yè)如何應(yīng)對各種新的威脅、復(fù)雜的惡意軟件和針對性攻擊?我們?nèi)绾潍@得更好的環(huán)境感知能力?風(fēng)險管理究竟意味著什么?很多實際的話題都是需要大量時間去討論的。我尤其感興趣的是惠普發(fā)布的安全智能與風(fēng)險管理器(SIRM)。雖然這個領(lǐng)域里的類似產(chǎn)品很多,但是惠普的這一款產(chǎn)品有助于提高惠普安全的聲望;萜赵谄髽I(yè)和行業(yè)方面的經(jīng)驗正是這個領(lǐng)域所需要的。
2. 策略,策略,還是策略。 在不遠(yuǎn)的將來,安全措施將會基于用戶、設(shè)備、網(wǎng)絡(luò)位置、時間等等而制定的粒度策略來執(zhí)行。思科的TrustSec and Identity Services Engine(ISE)就是為此目的而構(gòu)建的。我們所需要的就是某種發(fā)布與訂閱策略管理,用以分布式執(zhí)行所有的控制。
3. 移動安全熱。 展會上有大約100家企業(yè)推出了移動安全和/或MDM(移動設(shè)備管理)產(chǎn)品。對我來說,移動設(shè)備安全應(yīng)該是和端點及網(wǎng)絡(luò)安全有近親關(guān)系的概念,所以我猜想像Check Point、Juniper、McAfee、Symantec、趨勢科技和Websense這樣的企業(yè)最終會勝出。而且,移動設(shè)備還會存在一系列奇怪的交集。比如我的手機(jī)和iPad都是消費者設(shè)備,卻經(jīng)常要用到企業(yè)應(yīng)用。以我的手機(jī)為例,我自己要每月付費給運營商,卻經(jīng)常會用在業(yè)務(wù)活動中。人人都會把自己的設(shè)備用在工作中,但是怎么才能管理好這些設(shè)備呢?此外,所有各方應(yīng)負(fù)什么樣的法律責(zé)任呢?我們需要確保這些設(shè)備的安全,但我根本不相信,我們對此真正了解多少。
4. 網(wǎng)絡(luò)安全遭遇信息安全。 在過去,網(wǎng)絡(luò)安全社區(qū)(也就是京畿和聯(lián)邦政府)的行動和信息安全業(yè)以及安全專家們是相當(dāng)獨立的。華盛頓有他們自己的語言和組織,對于硅谷從事安全行業(yè)的人來說,這些人就像是外國人。但是由于存在相互影響,這兩大人群逐漸開始相互接近。我偶爾也會拜訪Melissa Hathaway和Richard Clarke等政府安全人士,我知道兩邊有很多人都會相互拜訪。這一次的RSA展會,專門從事政府部門網(wǎng)絡(luò)安全的SAIC公司也搭了展臺,并參與了好幾場分組論壇。這對我們大家來說都是一個非常積極的進(jìn)展。網(wǎng)絡(luò)安全人群擁有極好的經(jīng)驗和資源,這是一般的安全社區(qū)看不到的。此外,華盛頓也需要從白宮里走出來,和外界的安全專家共同工作,甚至招聘外界的安全專家。我希望這種趨勢能夠繼續(xù)發(fā)展下去,我們大家都得學(xué)會彼此需要。
下面是我新增加的幾條觀察結(jié)果。
1. 有關(guān)安全技能的討論有哪些?ESG研究公司指出,今天,受過專業(yè)培訓(xùn)的安全人員嚴(yán)重短缺,但是從RSA大會上我們卻很難看到這一點。大會上到處都有很多人在談?wù)撘苿影踩、云安全,以及安全智能技術(shù),但是對缺少有技能的專業(yè)人士去實施和管理這些工具卻從未有人提及。在一個分論壇上,我跟坐在我旁邊的一位 CISO交流了意見,他說他們公開招聘一名資深安全人士,廣告登了一年多還是無人應(yīng)聘。他的公司在底特律,為應(yīng)聘者提供了一份相當(dāng)有吸引力的薪酬,但卻無人應(yīng)聘。我擔(dān)心,我們正在忽略一個不該忽略的問題,沒準(zhǔn)兒很快這個問題就會反過來咬我們一口。
2. 反惡意軟件。隨著APT的大量涌現(xiàn),很多企業(yè)都在上新的反惡意軟件工具,這是件好事。但遺憾的是,有些廠商只是把一些傳統(tǒng)的防護(hù)手段,如防火墻、IDS/IPS和端點安全軟件改頭換面了一下而已,這就不是好事了。一些最好的下一代防惡意軟件策略都來自傳統(tǒng)安全廠商,如McAfee、賽門鐵克和趨勢科技。的確,我們需要新的防御層,可我們也應(yīng)該在新的安全技術(shù)出現(xiàn)之前更好地發(fā)揮已有技術(shù)的優(yōu)勢。
3. 誰有最好的防火墻?在過去,有兩家防火墻廠商似乎是最突出的,這就是Crossbeam和Juniper。然后又有了來自Check Point、F5、Fortinet、SonicWall和Sourcefire的防火墻產(chǎn)品。人人都聲稱自己是高性能廠商的領(lǐng)導(dǎo)者,可我對誰擁有最好的防火墻一直沒有概念。我是個老派人物,喜歡看統(tǒng)計數(shù)據(jù),比如說以前的Digital 64位Alpha處理器的測試值明顯要比所有32位處理器強(qiáng)大。不過說到安全,性能也只是一個方面而已。CISO們必須記得要詢問廠商關(guān)于性能AND探測率的數(shù)值。否則的話,你的防火墻也只是處理和分發(fā)惡意軟件比別家更快而已。
4. 關(guān)于下一代防火墻也應(yīng)同樣如此看。從Kudos到Palo Alto都在研發(fā)這一領(lǐng)域的新產(chǎn)品,并領(lǐng)導(dǎo)著這一市場。不過思科已在RSA展會上發(fā)布了它的ASA CX防火墻,F(xiàn)otinet也在宣稱自己有此類產(chǎn)品。這個市場正在變得喧鬧異常。
5. 數(shù)據(jù)庫安全贏得一定市場地位。ESG研究公司2011年關(guān)于APT的報告指出,企業(yè)正在投資數(shù)據(jù)庫安全,將其作為一個防御層來部署。而我在RSA上的觀察也確認(rèn)了了這一市場趨勢。在企業(yè)市場上,IBM的Guardium正在與McAfee的Sentrigo打的不可開交。我還聽說亞洲有一家叫做 Chalet科技的公司也在這方面有不錯的表現(xiàn)。這里的新東西就是數(shù)據(jù)庫安全,目前正在企業(yè)內(nèi)實施,而過去這種安全更多的是戰(zhàn)術(shù)性的手段。
公司簡介 | 媒體優(yōu)勢 | 廣告服務(wù) | 客戶寄語 | DOIT歷程 | 誠聘英才 | 聯(lián)系我們 | 會員注冊 | 訂閱中心
Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技術(shù)有限公司 版權(quán)所有.