我前后一共參加過十多次RSA大會。有幾屆非常有技術內容�,但是也有幾屆除了炒作什么都沒有,不過上一周的大會我個人感覺還是很有價值的��。盡管會場上到處都聽得到推銷的詞藻����,但仍然不時有真知灼見冒出來。
在我的這第一篇關于RSA的觀察文章中�,我想列出以下幾項觀察結果:
1. 安全回歸本質。 除了每次展會必不可少的炒作之外�����,RSA上的大量討論都是圍繞真實而普遍存在的安全問題的��。例如���,大企業(yè)如何應對各種新的威脅����、復雜的惡意軟件和針對性攻擊?我們如何獲得更好的環(huán)境感知能力?風險管理究竟意味著什么?很多實際的話題都是需要大量時間去討論的。我尤其感興趣的是惠普發(fā)布的安全智能與風險管理器(SIRM)���。雖然這個領域里的類似產(chǎn)品很多����,但是惠普的這一款產(chǎn)品有助于提高惠普安全的聲望�。惠普在企業(yè)和行業(yè)方面的經(jīng)驗正是這個領域所需要的�。
2. 策略,策略���,還是策略。 在不遠的將來�����,安全措施將會基于用戶�����、設備��、網(wǎng)絡位置、時間等等而制定的粒度策略來執(zhí)行��。思科的TrustSec and Identity Services Engine(ISE)就是為此目的而構建的���。我們所需要的就是某種發(fā)布與訂閱策略管理�,用以分布式執(zhí)行所有的控制���。
3. 移動安全熱�����。 展會上有大約100家企業(yè)推出了移動安全和/或MDM(移動設備管理)產(chǎn)品�����。對我來說���,移動設備安全應該是和端點及網(wǎng)絡安全有近親關系的概念,所以我猜想像Check Point�、Juniper、McAfee�、Symantec、趨勢科技和Websense這樣的企業(yè)最終會勝出�。而且����,移動設備還會存在一系列奇怪的交集���。比如我的手機和iPad都是消費者設備�,卻經(jīng)常要用到企業(yè)應用�。以我的手機為例,我自己要每月付費給運營商����,卻經(jīng)常會用在業(yè)務活動中。人人都會把自己的設備用在工作中����,但是怎么才能管理好這些設備呢?此外,所有各方應負什么樣的法律責任呢?我們需要確保這些設備的安全�����,但我根本不相信�,我們對此真正了解多少����。
4. 網(wǎng)絡安全遭遇信息安全��。 在過去���,網(wǎng)絡安全社區(qū)(也就是京畿和聯(lián)邦政府)的行動和信息安全業(yè)以及安全專家們是相當獨立的。華盛頓有他們自己的語言和組織����,對于硅谷從事安全行業(yè)的人來說,這些人就像是外國人���。但是由于存在相互影響�����,這兩大人群逐漸開始相互接近����。我偶爾也會拜訪Melissa Hathaway和Richard Clarke等政府安全人士����,我知道兩邊有很多人都會相互拜訪。這一次的RSA展會���,專門從事政府部門網(wǎng)絡安全的SAIC公司也搭了展臺��,并參與了好幾場分組論壇�。這對我們大家來說都是一個非常積極的進展。網(wǎng)絡安全人群擁有極好的經(jīng)驗和資源�����,這是一般的安全社區(qū)看不到的�。此外,華盛頓也需要從白宮里走出來�,和外界的安全專家共同工作,甚至招聘外界的安全專家���。我希望這種趨勢能夠繼續(xù)發(fā)展下去�����,我們大家都得學會彼此需要�。
下面是我新增加的幾條觀察結果�。
1. 有關安全技能的討論有哪些?ESG研究公司指出,今天��,受過專業(yè)培訓的安全人員嚴重短缺���,但是從RSA大會上我們卻很難看到這一點���。大會上到處都有很多人在談論移動安全、云安全����,以及安全智能技術,但是對缺少有技能的專業(yè)人士去實施和管理這些工具卻從未有人提及��。在一個分論壇上�����,我跟坐在我旁邊的一位 CISO交流了意見��,他說他們公開招聘一名資深安全人士�,廣告登了一年多還是無人應聘。他的公司在底特律���,為應聘者提供了一份相當有吸引力的薪酬�����,但卻無人應聘�。我擔心,我們正在忽略一個不該忽略的問題�,沒準兒很快這個問題就會反過來咬我們一口。
2. 反惡意軟件��。隨著APT的大量涌現(xiàn)���,很多企業(yè)都在上新的反惡意軟件工具�,這是件好事�����。但遺憾的是�,有些廠商只是把一些傳統(tǒng)的防護手段,如防火墻����、IDS/IPS和端點安全軟件改頭換面了一下而已,這就不是好事了����。一些最好的下一代防惡意軟件策略都來自傳統(tǒng)安全廠商,如McAfee���、賽門鐵克和趨勢科技���。的確��,我們需要新的防御層,可我們也應該在新的安全技術出現(xiàn)之前更好地發(fā)揮已有技術的優(yōu)勢����。
3. 誰有最好的防火墻?在過去,有兩家防火墻廠商似乎是最突出的�����,這就是Crossbeam和Juniper。然后又有了來自Check Point����、F5、Fortinet���、SonicWall和Sourcefire的防火墻產(chǎn)品�����。人人都聲稱自己是高性能廠商的領導者,可我對誰擁有最好的防火墻一直沒有概念��。我是個老派人物,喜歡看統(tǒng)計數(shù)據(jù)���,比如說以前的Digital 64位Alpha處理器的測試值明顯要比所有32位處理器強大��。不過說到安全���,性能也只是一個方面而已。CISO們必須記得要詢問廠商關于性能AND探測率的數(shù)值���。否則的話��,你的防火墻也只是處理和分發(fā)惡意軟件比別家更快而已�����。
4. 關于下一代防火墻也應同樣如此看�。從Kudos到Palo Alto都在研發(fā)這一領域的新產(chǎn)品����,并領導著這一市場���。不過思科已在RSA展會上發(fā)布了它的ASA CX防火墻�����,F(xiàn)otinet也在宣稱自己有此類產(chǎn)品����。這個市場正在變得喧鬧異常�����。
5. 數(shù)據(jù)庫安全贏得一定市場地位��。ESG研究公司2011年關于APT的報告指出�����,企業(yè)正在投資數(shù)據(jù)庫安全,將其作為一個防御層來部署�。而我在RSA上的觀察也確認了了這一市場趨勢���。在企業(yè)市場上����,IBM的Guardium正在與McAfee的Sentrigo打的不可開交���。我還聽說亞洲有一家叫做 Chalet科技的公司也在這方面有不錯的表現(xiàn)�����。這里的新東西就是數(shù)據(jù)庫安全�,目前正在企業(yè)內實施,而過去這種安全更多的是戰(zhàn)術性的手段���。
