市場部:0564-3227239
技術(shù)部:0564-3227237
財務(wù)部: 0564-3227034
公司郵箱:lachs@126.com
技術(shù)郵箱:cc1982@163.com
地址:六安市淠望路103號
|
|
|
RSA大會應(yīng)推動技術(shù)整合 |
作者:永辰科技
來源:網(wǎng)界網(wǎng) 發(fā)表時間:2015-4-22 10:12:21
點擊:1915
|
RSA大會近日召開,筆者相信今年大會的規(guī)模會超過去年—更多供應(yīng)商、雞尾酒會等。本次會議可能將專注于端點安全、云計算[注]、安全、威脅情報、IAM等安全技術(shù)。
這些技術(shù)成為焦點的同時,還有一個普遍的安全技術(shù)發(fā)展趨勢(也是企業(yè)安全要求)值得關(guān)注:技術(shù)整合。
大型企業(yè)正試圖在市場中尋找更有效的安全技術(shù)解決方案。例如,ESG研究公司調(diào)查顯示,51%的企業(yè)計劃增加新端點安全控制來抵御高級威脅。這意味著,這些獨立的工具將需要交換數(shù)據(jù)、插入到通信總線,并接受各種其他安全分析、政策管理和命令及控制系統(tǒng)的命令。
首席信息安全官需要收集、處理和分析安全數(shù)據(jù)用于連續(xù)風險管理,讓他們可以加速并優(yōu)先排序修復(fù)活動。隨著移動應(yīng)用程序、云計算和SDN[注]等技術(shù)的普及,安全專業(yè)人員想要為網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)分段構(gòu)建和執(zhí)行動態(tài)安全政策,以鎖定敏感IT資產(chǎn)。在這種情況下,政策執(zhí)行需要IT和安全技術(shù)領(lǐng)域的合作。最后,很多企業(yè)還想要使用內(nèi)部/外部威脅情報來自動化修復(fù)活動,包括生成防火墻規(guī)則或IDS/IPS簽名、隔離受感染系統(tǒng)或路由可疑流量到安全分析蜜罐。
安全供應(yīng)商將在RSA展示他們最新的安全工具,但他們的產(chǎn)品缺乏全面性。安全主管關(guān)注獨立工具,而首席信息安全官則更專注于構(gòu)建終端到終端網(wǎng)絡(luò)安全軟件架構(gòu)。這也反映在ESG的研究結(jié)果中,41%的企業(yè)稱他們計劃在未來24個月內(nèi)設(shè)計和構(gòu)建更全面的安全架構(gòu)。
在筆者看來,在這次RSA大會應(yīng)該有更多關(guān)于開放標準、API和網(wǎng)絡(luò)安全中間件的討論。這些領(lǐng)域全行業(yè)的共同努力將讓所有人受益,特別是網(wǎng)絡(luò)安全供應(yīng)商的客戶。除此之外,少數(shù)供應(yīng)商正在構(gòu)建這種安全架構(gòu)路徑:
· 思科正通過一些舉措來構(gòu)建安全集成中心:其ACI和pxGrid用于網(wǎng)絡(luò)安全發(fā)布/訂購協(xié)作,NetFlow則作為監(jiān)控網(wǎng)絡(luò)流量和行為的標準。思科已經(jīng)在利用這些與Blue Coat、Citrix和Lancope實現(xiàn)安全架構(gòu)集成,以構(gòu)建廣泛的合作伙伴生態(tài)系統(tǒng)
· Intel Security(又名McAfee)在過去數(shù)年一直專注于整合其產(chǎn)品在一個綜合項目Security Connected中。與思科一樣,McAfee也構(gòu)建了集成中心,包括其威脅情報中心(TIE)和數(shù)據(jù)交換層(DXL),這便于其自主集成工作(+微信關(guān)注網(wǎng)絡(luò)世界),并將其架構(gòu)開放給第三方。賽門鐵克和趨勢科技都有類似的戰(zhàn)略。
· Splunk可接受任何類型的數(shù)據(jù)來源,使其很適合作為安全集成中心。除此之外,Splunk已經(jīng)成為安全應(yīng)用平臺,Bit9、F5和FireEye等安全供應(yīng)商已經(jīng)在該平臺構(gòu)建了應(yīng)用程序。
· IBM使用QRadar作為其集成中心,將取證、風險管理和漏洞管理整合到共同平臺。就在本周,IBM推出了X-Force Exchange,用于收集、共享和操作不同內(nèi)部/外部威脅情報的基于云計算的門戶網(wǎng)站。
除了這些供應(yīng)商,值得一提的是,來自MITRE的STIX和TAXII等威脅情報標準也正在發(fā)展,并將推動安全架構(gòu)。
安全行業(yè)有這個說法,“網(wǎng)絡(luò)安全鏈取決于其最薄弱的環(huán)節(jié)”。然而,企業(yè)安全并沒有這樣的安全鏈,只是各種獨立的安全工具。基于現(xiàn)在的威脅環(huán)境,整合這些安全工具變得非常重要。 轉(zhuǎn)自網(wǎng)界網(wǎng):http://security.cnw.com.cn/security-case/htm2015/20150421_319621.shtml |
|
|
|
|
|
|
|