快捷搜索:  as  test

从RSA2019看安全技术发展的机遇

Azure和Google在RSA时代都宣布了Cloud SIEM的产品,可以让用户基于云端安然能力从云上覆盖云下的营业。这意味着企业在混杂云状态下,可以从一个更全局的视角来进行安然治理运营。此外,Google近日也宣布了一款收集平安产品“Backstory”,堪称要挟态势版“Google”,因其“无限扩展”能力,以及应用了构造Google根基举措措施核心的要挟阐发引擎而惹人注目。同时我也发明今年各大年夜安然厂商也将SIEM来作为自己的主打产品。基于企业各项数据经由过程用户行径阐发(UEBA),基于设备的要挟检测,基于IP和域名告警来实现全局安然智能阐发。

不论是云办事供给商照样安然厂商现在都盼望经由过程抢占SIEM(安然信息与事故治理平台)市场。我觉得本色照样大年夜家都知道在数据期间谁拥稀有据就拥有更多可能。跟着Cloud SIEM的成熟,大概未来企业用户会在安然治理平台内集成多家厂商的要挟检测及相应引擎来尽可能提升效果。今年零相信理念也是热点之一。各厂商纷繁推出各类零相信平安产品。大年夜部分零相信平安产品的背后将身份认证作为核心,由于身份认证将成为企业新的界限。

我觉得跟着企业应用大年夜量的SAAS办事、移动互联网BYOD带来的影响,大年夜量企业利用上云,原本企业安然体系以收集界限为核心的防御理念将随之变更。身份认证将成为企业新的安然界限。基于统一的身份认证,拟订不合的安然策略,建立分层授权体系,周全实时的安然智能阐发能力将构建未来每个企业安然的基石。企业越来越注重数据安然,但由于数据安然领域横跨各个安然技巧领域,导致各项数据安然规划成熟度不够。

以前的一年里无论是在加密谋略领域,照样在SGX可托谋略领域,数据安然技巧还没有大年夜的立异冲破。即就是去年立异沙盒的冠军BigID仍旧因此合规驱动为主。以前一年从企业数据透露变糊弄看,数据安然技巧和规划还必要提升成熟度。之前数据安然领域主要以DLP(数据防透露)技巧为主,这两年有越来越多的数据安然厂商开始把用户行径阐发、数据防透露、数据加密、数据流阐发多种技巧相结合来提升数据透露的检测防御效果。

但我觉得数据安然涉及各个领域,也不仅仅依附于检测和相应,身份认证授权也是关键。而未来待加密谋略和可托谋略技巧的成熟,数据安然领域也会有更大年夜的冲破立异。安然事情不能老是在事中或事后,安然事情越前置企业所付出的资源越低。阿里在2005年安然体系扶植初期就开始构建SDL(安然开拓流程),这也有效的低落安然破绽数量及各项安然风险。

越来越多的企业已经意识到安然评估、自动化检测必须内嵌在全部产品开拓生命周期中才能确保营业及代码的安然。而今年我们看到越来越多安然厂商经由过程诟谇盒自动化检测、RASP(运行态利用防护技巧)相结合来构建DevSecOps安然规划。我信托接下来的1-2年DevSecOps安然开拓流程会被更多的企业吸收,整体安然规划成熟性也会慢慢提升。

安然涉及所有技巧领域导致平安产品异常碎片化,安然厂商细分领域浩繁。例如涉及收集安然就有DDoS防御,WAF、防火墙、IPS、RASP等多款平安产品,假如在客户场景支配就像“羊肉串”。这对用户运维治理、收集稳定性、安然运营都提出了很大年夜的寻衅。

今年安然厂商趋势,试图经由过程多个产品交融来从新定义平安产品,供给用户更完备的平安产品。这个趋势在今年各家厂商推出的产品形态上异常显着。例如原本做终端EDR的厂商考试测验将DLP技巧整合至产品中。当前热门的SDP(软件定义界限)领域,厂商就结合SDWAN技巧打造云端All in one平安产品来给用户进行集中流量洗濯及防护。

Palo Alto Networks原本因此收集防火墙为核心产品的厂商。近年来经由过程投资并购,产品领域已成扇形扩展,已覆盖终端安然、要挟情报、XDR(云端要挟检测及相应)。全部公司计谋偏向很明确,盼望覆盖企业全局安然治理平台,我信托SEIM产品也会不久推出。

另一方面自动化相应资源年各安然厂商产品形态又一个显着的变更趋势。我们看到安然厂商的共性:统一数据网络/ 全局要挟检测/ 自动化事故查询造访 /自动化相应险些大年夜部分Top安然厂商都在努力实现这样的完备安然闭环。前几年大年夜家都很关注安然的Visibility,是以态势感知成为安然焦点。然则检测、Visibility能力只是原本的痛点,今年各大年夜厂商产品都在往自动化相应闭环成长。当然这也对安然智能、事故关联阐发技巧和产品API化提出更高的要求。

今年42%安然厂商涉及云安然,云安然成为各厂商最热点话题。主要缘故原由是越来越多厂商推出“云平安产品”,基于本地化支配的系统上传安然数据至云端进行阐发,共享云端要挟情报的能力,从而供给精准的安然决策。

我还发明多家MSSP(安然办事供给商)推出基于多云的安然治理平台,可以集成AWS、Azure云安然中间的要挟检测结果,也可以集成各家安然厂商产品数据结果,终极用户可以在混杂云的环境下,实现安然一站式的治理,统一安然视角。

跟着企业越来越多的上云,若何经由过程数据及AI的能力办理原本企业安然痛点,是各家厂商努力的偏向。别的有一点异常故意思,外洋的安然厂商险些没有私有云的安然办理规划,云平安产品主要面向各家公共云场景。这个是当前云谋略成长海内与外洋最大年夜的不合。

我觉得外洋安然厂商的产品默认API化做的很好,可以方便给其他安然厂商进行集成,也让企业用户易于整合治理。这是外洋和海内安然厂商差异所在。外洋安然厂商专注在一个技巧点的公司比比皆是,而海内安然公司大年夜部分产品策略因此做多做全为主。我信托这此中也表现了海内市场和厂商的无奈。以是国外安然厂商产品天然必要和其他平安产品进行整合,自身产品就异常注重API化。

跟着云安然赓续成长,云办事供给商和安然厂商也开始进行交融。当前举世多家安然厂商经由过程云产品API来构建基于云平台的平安产品。云办事供给商也集成安然厂商的API来供给云平安产品办事更多的用户。云办事供给商的平安产品API也被安然厂商集成到线下产品来提升能力。我信托用户终极必要的是能够集成各家核心安然能力,打造最佳的防御体系来应对收集安然对营业所带来的风险。

您可能还会对下面的文章感兴趣: