上周笔者参加了一个IT大会,当时我在加利福尼亚州,有两个发布消息足以能够说明当前网络安全行业的现状。
首先,思科推出包含FirePOWER服务的思科ASA。这是一个里程碑,也是我们第一次看到Sourcefire最佳的下一代IDS/IPS与思科最佳NGFW的整合。除了应用程序和用户控制之外,思科的这款新产品还添加了“专注威胁”的功能来预防、检测,并响应高级恶意软件的威胁。
或许股东们对这个消息应该感到开心,因为这表明思科正在试图合并和执行整合计划。不过除此之外,思科的这一消息也是真正响应了市场的需求,而这一点尤为重要。
在最近的一项调查中,ESG询问了企业安全专业人员,要求他们定义下一代防火墙最引人注目的功能:
· 47%的受访者表示,下一代防火墙是将多种安全服务整合到了一个单一的系统中;
· 37%的受访者表示,下一代防火墙具备高级网络安全分析功能;
· 35%的受访者表示,下一代防火墙具有静态和动态的高级恶意软件检测功能。
通过这个产品推出,思科正在解决所有这些问题,如整合、分析和高级恶意软件检测,而这些正是用户所需要的功能。其他的安全厂商,如CheckPoint、Fortinet、McAfee和Palo Alto等供应商都在采取同样的计划。
另一个消息是FireEye公司推出“FireEye即服务”和FireEye Advanced Threat Intelligence。为什么一个专注产品的公司会推出服务解决方案呢?虽然所有企业都需要更好的高级反恶意软件检测和响应技术,但很多企业并没有采用正确的技能来有效的利用这些技术。事实上,ESG研究公司的研究表明,25%的企业目前存在IT安全技能短缺的问题,特别是在高IQ领域,例如安全分析。FireEye正在结合其自身技术和一些先进的技能来弥补这一问题。FireEye还添加了威胁情报,以便让其客户可以利用信息来加强对目标攻击的防御。
思科和FireEye的发布消息都是目前网络安全领域的一个缩影。大型企业正在摒弃个人单点工具,而转向整合网络安全技术架构,这正是为什么思科收购Sourcefire并结合两家公司最佳功能的原因。除了技术本身,思科还需要正确的技能人员来补充内部信息安全资源,而FireEye也正在致力于解决这些问题。
这些趋势并不是什么秘密,其他供应商(惠普、IBM、RSA和赛门铁克)也都有整合安全技术架构和托管/专业服务的计划。这可能是市场的一个发展方向,但需要注意的是,集成安全架构和托管服务的趋势代表着企业组织在向网络安全领域过渡。通过正确的项目计划、参考架构,以及行业特定的工作指导带领客户进行演变发展的供应商将最受用户欢迎。(邹铮编译)