市場部:0564-3227239
技術部:0564-3227237
財務部: 0564-3227034
公司郵箱:lachs@126.com
技術郵箱:cc1982@163.com
地址:六安市淠望路103號
|
|
|
RSA大會應推動技術整合 |
作者:永辰科技
來源:網界網 發表時間:2015-4-22 10:12:21
點擊:1800
|
RSA大會近日召開,筆者相信今年大會的規模會超過去年—更多供應商、雞尾酒會等。本次會議可能將專注于端點安全、云計算[注]、安全、威脅情報、IAM等安全技術。
這些技術成為焦點的同時,還有一個普遍的安全技術發展趨勢(也是企業安全要求)值得關注:技術整合。
大型企業正試圖在市場中尋找更有效的安全技術解決方案。例如,ESG研究公司調查顯示,51%的企業計劃增加新端點安全控制來抵御高級威脅。這意味著,這些獨立的工具將需要交換數據、插入到通信總線,并接受各種其他安全分析、政策管理和命令及控制系統的命令。
首席信息安全官需要收集、處理和分析安全數據用于連續風險管理,讓他們可以加速并優先排序修復活動。隨著移動應用程序、云計算和SDN[注]等技術的普及,安全專業人員想要為網絡訪問和網絡分段構建和執行動態安全政策,以鎖定敏感IT資產。在這種情況下,政策執行需要IT和安全技術領域的合作。最后,很多企業還想要使用內部/外部威脅情報來自動化修復活動,包括生成防火墻規則或IDS/IPS簽名、隔離受感染系統或路由可疑流量到安全分析蜜罐。
安全供應商將在RSA展示他們最新的安全工具,但他們的產品缺乏全面性。安全主管關注獨立工具,而首席信息安全官則更專注于構建終端到終端網絡安全軟件架構。這也反映在ESG的研究結果中,41%的企業稱他們計劃在未來24個月內設計和構建更全面的安全架構。
在筆者看來,在這次RSA大會應該有更多關于開放標準、API和網絡安全中間件的討論。這些領域全行業的共同努力將讓所有人受益,特別是網絡安全供應商的客戶。除此之外,少數供應商正在構建這種安全架構路徑:
· 思科正通過一些舉措來構建安全集成中心:其ACI和pxGrid用于網絡安全發布/訂購協作,NetFlow則作為監控網絡流量和行為的標準。思科已經在利用這些與Blue Coat、Citrix和Lancope實現安全架構集成,以構建廣泛的合作伙伴生態系統
· Intel Security(又名McAfee)在過去數年一直專注于整合其產品在一個綜合項目Security Connected中。與思科一樣,McAfee也構建了集成中心,包括其威脅情報中心(TIE)和數據交換層(DXL),這便于其自主集成工作(+微信關注網絡世界),并將其架構開放給第三方。賽門鐵克和趨勢科技都有類似的戰略。
· Splunk可接受任何類型的數據來源,使其很適合作為安全集成中心。除此之外,Splunk已經成為安全應用平臺,Bit9、F5和FireEye等安全供應商已經在該平臺構建了應用程序。
· IBM使用QRadar作為其集成中心,將取證、風險管理和漏洞管理整合到共同平臺。就在本周,IBM推出了X-Force Exchange,用于收集、共享和操作不同內部/外部威脅情報的基于云計算的門戶網站。
除了這些供應商,值得一提的是,來自MITRE的STIX和TAXII等威脅情報標準也正在發展,并將推動安全架構。
安全行業有這個說法,“網絡安全鏈取決于其最薄弱的環節”。然而,企業安全并沒有這樣的安全鏈,只是各種獨立的安全工具。基于現在的威脅環境,整合這些安全工具變得非常重要。
轉自網界網:http://security.cnw.com.cn/security-case/htm2015/20150421_319621.shtml |
| |
| |
|
|
|
|
|
業界動態
信通院認可!深信服智能邊緣計算
在線咨詢