RSA 2017 热点研讨会讲点啥

作者:星期四, 三月 30, 20170
分享:

年度会议“RSA 2017 热点研讨会”昨天在北京万寿宾馆召开。本次会议首次由绿盟科技与360企业安全联合承办,360董事长周鸿祎到场致辞,显示出对本次会议的重视。

下面是安全牛记者在本次大会中记录的精彩观点。

一、传统大厂商的崛起给安全产业带来的影响

360首席安全官谭晓生在演讲中表示,大多数创新公司并未产生出颠覆性的技术,反而是传统大厂凭借集成整合能力,领导行业发展方向。如思科、IBM、英特尔、戴尔、微软、赛门铁克等。

在传统大厂重新崛起的背后,是安全创新概念和创新产品未能成为银弹,用户意识到做好网络安全还要苦练基本功。其中,身份认证、漏洞管理、日志管理、黑白名单等各种安全防御系统的集成、联动和自动化是巨大的挑战。因此,应对新的安全威胁需要整体解决方案,需要平台级厂商。

谭晓生认为,大厂崛起对产业产生以下影响:

创新公司需要重新思考自己的定位
产业合作和协同将更加深入
新技术普及应用的速度会加快
市场格局会走向几个巨头+若干细分领域玩家(碎片化是一定的)
IT大企业与互联网公司进入安全领域无可避免

【精彩语录】

安全这个产业,任何一家公司不可能垄断和统吃⋯⋯希望能够以RSA研讨会为契机,大家协同发展,奔向光明的未来。

——360董事长周鸿祎

二、从产品交付转向价值交付

绿盟科技副总裁叶晓虎表示,安全领域的协同存在很大的问题,即大部分客户还在采用基于线下的、传统的模式。这种模式效率低下,且在时效上完全落后于线上。

线下与线上的对比

线下检测方式:

厂商内部通报客户代表>>客户代表通告企业客户和工程人员>>工程人员下载升级补丁>>升级扫描设备>>获取扫描授权>>扫描页面分析>>漏洞检测>>反馈结果>>执行修复>>复验修复结果

线上服务检测:

预授权>>建立资产档案>>云端引擎自动升级>>直接获取目标页面进行检测>>通告>>修复>>复验

叶晓虎认为,中美企业或机构在安全运营上最大的差异是MSSP(安全托管服务商)在客户和厂商之间的介入。目前安全厂商面临的挑战就是,要从产品交付转向价值交付。相应的,客户则需要改变对服务的观念,改变预算决策机制及预算结构;需要将安全运营能力、工具与现有的开发体系整合,实现高效自动化安全开发和运维;监管合规的限制。

【精彩语录】

网络安全这个领域,政府不仅起着协调作用,还是主导力量和顶层设计者。

——公安部网络安全保卫局总工郭启全

三、可落地的态势感知平台

360企业安全副总裁韩永刚在接受采访时介绍,态势感知是一个军事术语,是指在动态变化的环境里,对情况的变化做出快速的判断,以支持决策和响应。对应到网络安全工作中,则首先要对自身的整体安全有全面掌握和理解,然后再以此为基础,去加强自身的安全运营和应对处置能力。

态势感知的关键因素有几点,一是各种数据的采集和存储;二是整合不同数据之间的格式和类型差异,做关联分析,发现问题;最后是真正的捕获威胁,甚至是了解和掌握攻击者的背景。

要做到上面的效果,不仅需要有全面的数据做支撑,包括内部的数据和外部的威胁情报,还需要全流量分析、终端检测响应、大数据处理与关联等技术能力。数据+系统+人员,缺一不可,才能将态势感知真正落地。

谈到安全系统在云中部署的适配性和兼容性,韩永刚认为,云服务类似于建筑行业,施工方(云服务商)与监理方(安全厂商)最好是分开的,而不是一家包管,才能为客户提供更好的服务。因此,目前云安全的问题不单是技术产品之间的匹配问题,更多的是企业间协同合作和监管合规策略上的问题。

【精彩语录】

人工智能时代,最有前途的就是民营企业。

——翟起滨

四、安全新旧力量的融合与进化

360企业安全副总裁左英男在演讲中,介绍了两大传统安全子市场,边界安全和终端安全,新旧代表厂商的进化和新旧技术的融合。

边界安全

作为新力量的代表,Palo Alto Networks目前的努力方向为下一代安全平台。其中,IPS深度集成;流量深度分析;威胁情报服务;高级终端防护,为主要技术点。

CheckPoint则作为传统力量的代表,从25年前发明防火墙,到状态检测、AV/VPN/IPS、网站过滤+UTM、NGFW与移动安全,再到现在的威胁情报与威胁防护。

边界安全的进化趋势为平台化,并以三种能力为关键,即全局能见度与可视化、威胁的持续发现能力和自动化响应处置能力。

终端安全

左英男选择下一代终端安全Carbon Black为新厂商代表。它的主要特点是流防护(Streaming Protection)技术,把终端的软件行为打上标签,提交给自己的云分析引擎做出判断,可以发现未知软件的攻击。

而传统安全厂商赛门铁克,则在其EPP的基础上增加了EDR,包括增强基于云端的信誉和威胁情报能力,以及增强高级威胁检测和响应能力。

终端安全的进化趋势为EPP与EDR走向融合,它的三种基础能力为,云查杀、威胁情报和自动化响应。

 

分享:

相关文章

写一条评论

 

 

0条评论