当前位置:安全客 >> 内参详情

【RSA最前线】RSA 2017观感之七:安全产品平台化成共识 协同与威胁情报共享是显著特征

2017-02-17 13:38:43 阅读:4961次

对安全年度盛会RSA 2017,360企业安全集团副总裁梁志勇印象最深刻的是,业界安全专家对于安全产品的平台化趋势已达成共识,这种“未来安全平台”将会带来集成、自动化与跨厂商的威胁情报共享,从而可以有效解决目前安全方案过于复杂、成本高,响应变化比较慢,以及投资回报不理想的问题。

http://p6.qhimg.com/t01d80b76aab1e88214.png

360企业安全集团副总裁梁志勇

安全平台 2.0:集成、自动化与威胁情报共享

Palo Alto Networks公司 CEO Mark McLaughlin在题为“即将到来的颠覆式安全变革“演讲中指出,近年来的数据泄露频发,新兴威胁不断出现,这表明当前的安全模式已经无法奏效,这需要企业转向基于平台的安全新模式。

McLaughlin认为,这种平台安全模式不是当前安全厂商所兜售的安全平台,而是新一代的安全平台——关照可视化、分析和安全处置。

http://p9.qhimg.com/t01fb414d50a3b48099.png

Palo Alto Networks公司 CEO Mark McLaughlin

McLaughlin认为,这种被称为的“安全平台2.0”的新平台将会带来更多创新、威胁情报共享、自动化、安全软件化,让产品部署更简便、使用更灵活,并出现新型的消费模式。

思科公司安全业务集团副总裁David Ulevitch也认为,改善安全态势的唯一途径是使用自动化手段,缩短威胁检测和响应的时间,而这需要消除单点解决方案的彼此隔离,无法互联的问题,从而转向平台与安全自动化。他认为实现这点的秘密武器就是云——云提供了无限的硬件、计算、存储和分析能力。

PAN发布的PAN-OS 8.0、思科公司发布的互联网安全网关Umbrella都体现新一代安全平台的特点——安全平台化,单点产品的深度整合。在RSA大会上,Splunk此前发布的自适应性响应计划(Adaptive Response Inititive)也得到更多企业参与。该计划旨在推动不同产品的协同,利用自适应安全架构,提供端到端的自动响应。显然,平台化的趋势在安全巨头间已形成共识。

目前360企业安全推动单点解决方案的整合,形成终端、防火墙、高级威胁发现,以及云端的联动,推动威胁情报的共享,恰好迎合了国际安全的大趋势。

安全分析产品UEBA逐渐成熟

作为过去两年RSA会议的热点产品和词汇——安全分析和UEBA(用户与实体行为分析),梁志勇认为今年热度明显下降,但相比去年,各家产品细节完善了很多。

今年RSA大会, UEBA(用户与实体行为分析)厂商分类越来越清晰的分为三类:

1. 独立的UEBA厂商,比如exbeam,产品都各自有自己一些独特优势技术;2. SIEM厂商,比如splunk等,作为SIEM产品自然的延伸;

3. UEBA作为模块和自己产品方案一部分,主要和自己产品数据集成,提升自己方案价值,比如:CASB厂商Skyhigh、DLP厂商forcepoint。

梁志勇认为,各家产品没看见大的变化,但存在不少小亮点,比如:Forcepoint用自然语言的方式提供规则的配置,使得不同IT的业务人员也可以配置规则;Exbeam 利用session可视事件,减少误报等。

据梁志勇介绍, 网康UEBA产品也将于今年3月发布市场,基于完整的终端、互联网边界、内网边界的数据,解决用户内网的威胁问题。

人工智能成为新热点,产品方案待落地

在今年RSA各种场合,人工智能都是热点。

创新沙盒10家入选公司,3家都和人工智能有关;主题演讲更是请来了Google前CEO Eric做访谈;大量的小公司聊一聊,都声称自己使用了人工智能的技术。

http://p9.qhimg.com/t017a5ee0f76ef49772.png

Google前CEO Eric Schmidt

但技术成熟度、产品使用效果,还没有特别多案例。通过与一些公司交流,梁志勇发现大多都在早期技术原型,或早期客户验证阶段。比如:patternEX公司声称可以学习用户使用过程的反馈,用来改进异常检测算法,这是解决异常检测误报率问题的好思路,但还没有具体的客户案例。

梁志勇认为,相信明年RSA大会可以看到一些基于人工智能技术的新产品成熟落地。


本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/18.html

参与讨论,请先 | 注册 | 匿名评论
发布
用户评论
无任何评论