安卓版下载

从RSA看国内外安全

2017-03-08 19:09:03
网络安全和信息化 2017年4期
关键词:情报威胁厂商

RSA是安全行业的 “风向标”和“指明灯”,现在安全行业也呈现出很多不同的发展趋势,同时也暴露出一系列的问题和不足。因此,不管是对国内外安全厂商还是用户来说具有十分重大的学习指导意义。

三年以来RSA大会关键词分析

·2015年RSA大会,网络安全仍在黑暗中摸索前行,需要“变化:挑战当今的安全理念”,传统的安全设备厂商斗都在重新定位,从解决单点的安全问题纷纷转向基于大数据和云的系统解决方案。从客户的安全需求出发,与互联网进一步融合。

·2016年RSA大会的关键词包括情报共享、云服务、大数据、软件定义安全、虚拟化安全、可视化等。当时面临的问题一方面是单一安全产品过剩,而另一方面综合安全解决方案与服务不足;传统安全产品过剩而应对新威胁的产品和服务不足;安全盒子过剩而安全平台和服务不足;以及事前预警预测和威胁检测不足等一系列的矛盾。在安全产业方面则呈现碎片化严重的特点。

·2017年RSA大会的关注于云安全、人工智能、大数据安全、情报共享与威胁检测、安全能力平台化管理、物联网安全、端点安全等。例如入选十家创新沙盒企业中的Cato Networks是一家专注于云安全技术的初创公司,它提供了一个敏捷可伸缩的云安全平台。而CASB(云访问安全代理)也备受关注。Skyhigh、Netskope和 国 内的360等多家企业都展示了CASB产品和方案。

人工智能和机器学习开始进入产品化,例如Splunk推出了AKtaion组件,就是针对机器学习分析,它通过机器学习处理业务数据,能逐渐学习业务数据当中哪些业务出现异常,然后直接报告。

威胁情报已经成为一个必需品,不仅仅必须要有威胁情报,用威胁情报去连通整个环节,而且开始更多地关注怎样选择适合的威胁情报,威胁情报的质量开始成为安全运营中的关注点。

国内外安全厂商特点异同

国内外安全厂商因时代和市场的不同而有着自己突出的特点。国内外安全厂商往往都是对标领域内的知名企业,其中国内厂商大多是对标国外优秀的厂商,在单一产品中,国内外产品特点往往差异较大。

但国内外安全厂商也有着很多不同之处,例如国外厂商往往关注某一个领域或产品,“精于点儿少于面”,而国内厂商则大多是“多面手”,其往往涉足多个领域或产品,并最终形成自己的全套的解决方案,导致“点不专而面不全”。

以上这些特点决定了国内安全厂商的发展有着自己的特点。

安全发展”多点开花”

未来安全行业将在以下这些方面有较大发展:业务+数据驱动安全;云多样化下的云安全;解决方案趋向于合规+刚需;安全能力(产品)平台化、整合化、开放化;安全服务体系化、运营化。

在“业务+数据驱动安全”方面,Gartner的观点主要是在数字时代风险和治理将实现平衡;安全概念将不断扩大;云安全的需求将有较大发展;企业将实现自己的自适应安全架构;安全基础设施适配;数据安全治理及数字业务驱动数字安全。

云多样化下的云安全主要有三个领域:

在多租户情况下有着很多特点,如数据不由自己控制,与其他租户共享进程,受到合同条款的制约等,决定了在云上数据安全的重要性及问题所在。

在虚拟化领域,出现新漏洞管理和补丁方式、软件定义的网络和安全及安全开发运营方式没有共识等问题,以及呈现复杂、动态、分布式的特点。

在SaaS领域方面,再复杂再先进的云最终还是要落实到如何去用的问题上,也就是云安全SaaS化。因此,其也面临着受最终用户控制、最小透明度、不能直连操作系统及数据库、只能使用其提供的功能以及复杂、动态、分布化等问题。

因此,在国内像阿里云、华为、华三等的云要建立SaaS、IaaS、PaaS等平台并应用于行业云、私有云或混合云上时也将面临一系列的安全问题,例如在应用层面面临Web安全风险,在边界层面则将面临大规模的DDoS攻击及防火墙安全问题等。

在预防APT攻击方面,以下特点或许将成为趋势:使用用户行为分析策略;包含用户情景的网络数据用于取证调查;安全信息及时间管理数据用于后续动作;数据库和文件监控用于数据和文件介入管理;基于代理的监控产品适用于监控终端用户;适用于SaaS层使用。

关于自适用安全方法方面:安全心态从事件响应转变为持续响应;应更多关注检测、响应和预测能力而不是预防;支持情景感知网络,终端和应用程序安全保护平台;开发一个安全操作中心;具备一个在各个IT堆栈层全面的持续监控的架构。

由于每个用户的有些方面如端点、网络、数据等的需求值不同,因此,未来的解决方案将趋向于“合规+刚需”,“合规”已经不再是目标,而是安全线上的一条基础线,而“刚需”也已经不再是合规,而是源于业务本身的基本需求。

需要做到安全服务的体系化、运营化,每个企业都有自己的专业技术能力,因此未来的“业务+数据”安全体系需要在以下几点进行:专业能力上需深耕自身的核心技术,开放接口以弥补不足;平台能力方面做到可视、可调控与持续响应;业务咨询上围绕用户核心业务以做到持续运营;持续运营上,要形成行业云生态体系。

猜你喜欢
情报威胁厂商
情报
现代装饰(2022年5期)2022-10-13 08:49:18
情报
现代装饰(2022年4期)2022-08-31 01:42:30
情报
现代装饰(2022年3期)2022-07-05 05:59:04
玩具厂商及合作机构新年进步
中外玩具制造(2021年2期)2021-02-07 08:49:12
人类的威胁
红领巾·探索(2020年5期)2020-05-19 15:28:03
厂商对北京卡车市场不抱希望
汽车观察(2018年10期)2018-11-06 07:05:32
受到威胁的生命
小学科学(学生版)(2018年9期)2018-09-21 09:13:52
面对孩子的“威胁”,我们要会说“不”
家教世界(2017年11期)2018-01-03 01:28:49
Why Does Sleeping in Just Make Us More Tired?
英语学习(2015年2期)2016-01-30 00:23:16
交接情报
小天使·一年级语数英综合(2015年10期)2015-10-14 06:37:12

网络安全和信息化2017年4期

网络安全和信息化的其它文章
TCP调试助手
SniffPass(密码嗅探捕获工具)
Svchost Process Analyzer(进程分析工具)
IP修改器(Simple IP Config)
Database.NET(多数据库管理软件)
设DHCP提升网络配置效率
杂志排行

  1. 1《师道·教研》2024年10期

  2. 2《思维与智慧·上半月》2024年11期

  3. 3《现代工业经济和信息化》2024年2期

  4. 4《微型小说月报》2024年10期

  5. 5《工业微生物》2024年1期

  6. 6《雪莲》2024年9期

  7. 7《世界博览》2024年21期

  8. 8《中小企业管理与科技》2024年6期

  9. 9《现代食品》2024年4期

  10. 10《卫生职业教育》2024年10期

关于参考网