今天,EMC信息安全事业部RSA与瞻博网络共同宣布了双方将对技术合作伙伴关系进行扩展的计划。该计划的目标旨在帮助客户阻止针对内部网络汹涌而来的高级威胁大潮,并确保移动模式访问应用程序的安全性以提高工作效率。
由于基于IP地址的信誉数据库与基于签名的防病毒产品之类传统安全技术的不足之处正日益变得更加明显起来,结果就导致了客户对于用来帮助阻止高级威胁的情报的依赖也呈现出飞速上升的趋势。时至今日,情报行动——不论是涉及到军事,反恐还是网络安全领域——也非常依赖于来源以及技术广泛性的尽可能有效。但不幸的是,现在的信息安全厂商之间对于广泛情报共享进行了限制,这就让客户陷入到对面临威胁环境认识存在极大误差的危险境地之中。
因此,为了解决掉这些问题,RSA与瞻博就选择了共同合作创建可以在RSA实时威胁情报通知服务与瞻博网络Junos焦点安全全球攻击者情报服务之间分享广泛情报的技术合作伙伴模式。具体来说,RSA打算利用RSA安全来对这些情报进行处理,实现可见性以及分析程度方面的进一步扩展,从而做到可以从更深入视角与关注度来向客户介绍威胁行为。而瞻博则打算将这些额外的情报嵌入到瞻博网络SRX系列服务网关防火墙产品之类的网络执法终端上,以达到更有效地阻止实时威胁的目标。
具体来说,Junos焦点安全全球攻击者情报服务可以实时捕获与共享攻击者设备上的数字指纹,并且在针对攻击者进行跟踪与拦截的时间还可以提供比IP信誉数据库更精密的精度。而RSA实时解决方案的关注重点则是恶意网络,这其中就包括了指挥与控制以及高级威胁等相关领域。预计,这些来源与技术方面的分享将可以让客户在了解针对自身网络的攻击行为时获得前所未有的可见性,从而达到更有效阻止以及缓解的效果。
此外,RSA与瞻博还打算继续推进此前达成2012年发布的一项协议,具体内容是通过为移动安全服务捆绑带有强力身份验证模式的安全远程连接来对安全模式进行扩展,并对移动用户访问企业内部以及基于云的资源的操作进行简化。目前,两家公司正致力于互操作性方面的测试,以确保RSA移动认证技术与瞻博网络Junos Pulse SSL安全解决方案能够利用安全的远程移动模式来访问企业资源。此外,双方还打算进行更深入的合作,使得Junos Pulse SSL安全工具能够对本地移动应用程序进行验证,以达到让VPN和移动应用程序可以使用同一接入点的最终目标。
按照RSA方面高管EMC执行副总裁兼RSA执行主席亚瑟·科维洛的说法:“我们从广大客户那里了解到的两项最迫切需求就是,改善信息共享程度以及让大家能够在移动设备上实现更高的安全性。RSA与瞻博这次在技术合作伙伴关系的扩展就可以解决掉客户所提出的这些关键要求,并为应对范围更广的高级安全威胁建立起加强合作的舞台来”。
按照瞻博方面高管瞻博网络高级副总裁兼安全业务部总经理纳瓦夫·比塔尔的说法:“未来网络安全的核心将会是围绕着实现情报实时共享以防止高级攻击而展开的。瞻博与RSA正联手准备对大量情报进行分享以推动业界向这个方向前进。就在今天,瞻博宣布自有全球攻击者情报服务焦点已经通过从跟踪IP地址转换到跟踪并阻止单独攻击者之上翻转了整个行业。当焦点与RSA实时服务结合到一起之后,广大客户就能够通过获得更完整的环境洞察力与更有效的高级攻击防范能力而实现成功。”