我前后一共參加過十多次RSA大會(huì)。有幾屆非常有技術(shù)內(nèi)容�,但是也有幾屆除了炒作什么都沒有,不過上一周的大會(huì)我個(gè)人感覺還是很有價(jià)值的���。盡管會(huì)場上到處都聽得到推銷的詞藻�����,但仍然不時(shí)有真知灼見冒出來����。
在我的這第一篇關(guān)于RSA的觀察文章中,我想列出以下幾項(xiàng)觀察結(jié)果:
1. 安全回歸本質(zhì)����。 除了每次展會(huì)必不可少的炒作之外,RSA上的大量討論都是圍繞真實(shí)而普遍存在的安全問題的����。例如,大企業(yè)如何應(yīng)對(duì)各種新的威脅����、復(fù)雜的惡意軟件和針對(duì)性攻擊?我們?nèi)绾潍@得更好的環(huán)境感知能力?風(fēng)險(xiǎn)管理究竟意味著什么?很多實(shí)際的話題都是需要大量時(shí)間去討論的���。我尤其感興趣的是惠普發(fā)布的安全智能與風(fēng)險(xiǎn)管理器(SIRM)����。雖然這個(gè)領(lǐng)域里的類似產(chǎn)品很多�,但是惠普的這一款產(chǎn)品有助于提高惠普安全的聲望��;萜赵谄髽I(yè)和行業(yè)方面的經(jīng)驗(yàn)正是這個(gè)領(lǐng)域所需要的�����。
2. 策略�����,策略,還是策略��。 在不遠(yuǎn)的將來�����,安全措施將會(huì)基于用戶��、設(shè)備��、網(wǎng)絡(luò)位置�、時(shí)間等等而制定的粒度策略來執(zhí)行。思科的TrustSec and Identity Services Engine(ISE)就是為此目的而構(gòu)建的���。我們所需要的就是某種發(fā)布與訂閱策略管理�����,用以分布式執(zhí)行所有的控制��。
3. 移動(dòng)安全熱��。 展會(huì)上有大約100家企業(yè)推出了移動(dòng)安全和/或MDM(移動(dòng)設(shè)備管理)產(chǎn)品���。對(duì)我來說�,移動(dòng)設(shè)備安全應(yīng)該是和端點(diǎn)及網(wǎng)絡(luò)安全有近親關(guān)系的概念�����,所以我猜想像Check Point���、Juniper���、McAfee��、Symantec���、趨勢科技和Websense這樣的企業(yè)最終會(huì)勝出���。而且,移動(dòng)設(shè)備還會(huì)存在一系列奇怪的交集����。比如我的手機(jī)和iPad都是消費(fèi)者設(shè)備,卻經(jīng)常要用到企業(yè)應(yīng)用。以我的手機(jī)為例�����,我自己要每月付費(fèi)給運(yùn)營商����,卻經(jīng)常會(huì)用在業(yè)務(wù)活動(dòng)中。人人都會(huì)把自己的設(shè)備用在工作中���,但是怎么才能管理好這些設(shè)備呢?此外���,所有各方應(yīng)負(fù)什么樣的法律責(zé)任呢?我們需要確保這些設(shè)備的安全,但我根本不相信��,我們對(duì)此真正了解多少���。
4. 網(wǎng)絡(luò)安全遭遇信息安全���。 在過去,網(wǎng)絡(luò)安全社區(qū)(也就是京畿和聯(lián)邦政府)的行動(dòng)和信息安全業(yè)以及安全專家們是相當(dāng)獨(dú)立的���。華盛頓有他們自己的語言和組織��,對(duì)于硅谷從事安全行業(yè)的人來說�����,這些人就像是外國人��。但是由于存在相互影響��,這兩大人群逐漸開始相互接近��。我偶爾也會(huì)拜訪Melissa Hathaway和Richard Clarke等政府安全人士�����,我知道兩邊有很多人都會(huì)相互拜訪�����。這一次的RSA展會(huì)�����,專門從事政府部門網(wǎng)絡(luò)安全的SAIC公司也搭了展臺(tái)�����,并參與了好幾場分組論壇��。這對(duì)我們大家來說都是一個(gè)非常積極的進(jìn)展���。網(wǎng)絡(luò)安全人群擁有極好的經(jīng)驗(yàn)和資源���,這是一般的安全社區(qū)看不到的。此外��,華盛頓也需要從白宮里走出來�,和外界的安全專家共同工作,甚至招聘外界的安全專家����。我希望這種趨勢能夠繼續(xù)發(fā)展下去,我們大家都得學(xué)會(huì)彼此需要����。
下面是我新增加的幾條觀察結(jié)果。
1. 有關(guān)安全技能的討論有哪些?ESG研究公司指出�����,今天�,受過專業(yè)培訓(xùn)的安全人員嚴(yán)重短缺�,但是從RSA大會(huì)上我們卻很難看到這一點(diǎn)����。大會(huì)上到處都有很多人在談?wù)撘苿?dòng)安全、云安全��,以及安全智能技術(shù)��,但是對(duì)缺少有技能的專業(yè)人士去實(shí)施和管理這些工具卻從未有人提及��。在一個(gè)分論壇上����,我跟坐在我旁邊的一位 CISO交流了意見,他說他們公開招聘一名資深安全人士����,廣告登了一年多還是無人應(yīng)聘。他的公司在底特律���,為應(yīng)聘者提供了一份相當(dāng)有吸引力的薪酬��,但卻無人應(yīng)聘。我擔(dān)心�,我們正在忽略一個(gè)不該忽略的問題�����,沒準(zhǔn)兒很快這個(gè)問題就會(huì)反過來咬我們一口����。
2. 反惡意軟件��。隨著APT的大量涌現(xiàn)�����,很多企業(yè)都在上新的反惡意軟件工具��,這是件好事���。但遺憾的是�,有些廠商只是把一些傳統(tǒng)的防護(hù)手段��,如防火墻���、IDS/IPS和端點(diǎn)安全軟件改頭換面了一下而已�,這就不是好事了�。一些最好的下一代防惡意軟件策略都來自傳統(tǒng)安全廠商�,如McAfee��、賽門鐵克和趨勢科技����。的確,我們需要新的防御層�����,可我們也應(yīng)該在新的安全技術(shù)出現(xiàn)之前更好地發(fā)揮已有技術(shù)的優(yōu)勢���。
3. 誰有最好的防火墻?在過去��,有兩家防火墻廠商似乎是最突出的���,這就是Crossbeam和Juniper。然后又有了來自Check Point��、F5����、Fortinet、SonicWall和Sourcefire的防火墻產(chǎn)品。人人都聲稱自己是高性能廠商的領(lǐng)導(dǎo)者����,可我對(duì)誰擁有最好的防火墻一直沒有概念�。我是個(gè)老派人物,喜歡看統(tǒng)計(jì)數(shù)據(jù)�����,比如說以前的Digital 64位Alpha處理器的測試值明顯要比所有32位處理器強(qiáng)大�����。不過說到安全����,性能也只是一個(gè)方面而已。CISO們必須記得要詢問廠商關(guān)于性能AND探測率的數(shù)值�����。否則的話�,你的防火墻也只是處理和分發(fā)惡意軟件比別家更快而已。
4. 關(guān)于下一代防火墻也應(yīng)同樣如此看�����。從Kudos到Palo Alto都在研發(fā)這一領(lǐng)域的新產(chǎn)品,并領(lǐng)導(dǎo)著這一市場���。不過思科已在RSA展會(huì)上發(fā)布了它的ASA CX防火墻��,F(xiàn)otinet也在宣稱自己有此類產(chǎn)品���。這個(gè)市場正在變得喧鬧異常。
5. 數(shù)據(jù)庫安全贏得一定市場地位�����。ESG研究公司2011年關(guān)于APT的報(bào)告指出��,企業(yè)正在投資數(shù)據(jù)庫安全���,將其作為一個(gè)防御層來部署�。而我在RSA上的觀察也確認(rèn)了了這一市場趨勢���。在企業(yè)市場上��,IBM的Guardium正在與McAfee的Sentrigo打的不可開交�����。我還聽說亞洲有一家叫做 Chalet科技的公司也在這方面有不錯(cuò)的表現(xiàn)�。這里的新東西就是數(shù)據(jù)庫安全,目前正在企業(yè)內(nèi)實(shí)施���,而過去這種安全更多的是戰(zhàn)術(shù)性的手段。
