RSA大会应推动技术整合

安全
RSA大会近日召开,笔者相信今年大会的规模会超过去年—更多供应商、鸡尾酒会等。本次会议可能将专注于端点安全、云计算、安全、威胁情报、IAM等安全技术。

RSA大会近日召开,笔者相信今年大会的规模会超过去年—更多供应商、鸡尾酒会等。本次会议可能将专注于端点安全、云计算、安全、威胁情报、IAM等安全技术。

RSA大会应推动技术整合

这些技术成为焦点的同时,还有一个普遍的安全技术发展趋势(也是企业安全要求)值得关注:技术整合。

大型企业正试图在市场中寻找更有效的安全技术解决方案。例如,ESG研究公司调查显示,51%的企业计划增加新端点安全控制来抵御高级威胁。这意味着,这些独立的工具将需要交换数据、插入到通信总线,并接受各种其他安全分析、政策管理和命令及控制系统的命令。

首席信息安全官需要收集、处理和分析安全数据用于连续风险管理,让他们可以加速并优先排序修复活动。随着移动应用程序、云计算和SDN[注]等技术的普及,安全专业人员想要为网络访问和网络分段构建和执行动态安全政策,以锁定敏感IT资产。在这种情况下,政策执行需要IT和安全技术领域的合作。最后,很多企业还想要使用内部/外部威胁情报来自动化修复活动,包括生成防火墙规则或IDS/IPS签名、隔离受感染系统或路由可疑流量到安全分析蜜罐。

安全供应商将在RSA展示他们最新的安全工具,但他们的产品缺乏全面性。安全主管关注独立工具,而首席信息安全官则更专注于构建终端到终端网络安全软件架构。这也反映在ESG的研究结果中,41%的企业称他们计划在未来24个月内设计和构建更全面的安全架构。

在笔者看来,在这次RSA大会应该有更多关于开放标准、API和网络安全中间件的讨论。这些领域全行业的共同努力将让所有人受益,特别是网络安全供应商的客户。除此之外,少数供应商正在构建这种安全架构路径:

· 思科正通过一些举措来构建安全集成中心:其ACI和pxGrid用于网络安全发布/订购协作,NetFlow则作为监控网络流量和行为的标准。思科已经在利用这些与Blue Coat、Citrix和Lancope实现安全架构集成,以构建广泛的合作伙伴生态系统

· Intel Security(又名McAfee)在过去数年一直专注于整合其产品在一个综合项目Security Connected中。与思科一样,McAfee也构建了集成中心,包括其威胁情报中心(TIE)和数据交换层(DXL),这便于其自主集成工作(+微信关注网络世界),并将其架构开放给第三方。赛门铁克和趋势科技都有类似的战略。

· Splunk可接受任何类型的数据来源,使其很适合作为安全集成中心。除此之外,Splunk已经成为安全应用平台,Bit9、F5和FireEye等安全供应商已经在该平台构建了应用程序。

· IBM使用QRadar作为其集成中心,将取证、风险管理和漏洞管理整合到共同平台。就在本周,IBM推出了X-Force Exchange,用于收集、共享和操作不同内部/外部威胁情报的基于云计算的门户网站。

除了这些供应商,值得一提的是,来自MITRE的STIX和TAXII等威胁情报标准也正在发展,并将推动安全架构。

安全行业有这个说法,“网络安全链取决于其最薄弱的环节”。然而,企业安全并没有这样的安全链,只是各种独立的安全工具。基于现在的威胁环境,整合这些安全工具变得非常重要。

责任编辑:蓝雨泪 来源: CNW
相关推荐

2009-04-23 11:28:19

2011-02-12 09:11:24

RSARSA大会2011 RSA

2013-02-28 13:12:00

RSA大会RSA大会主题RSA

2012-10-15 09:47:06

BYODRSA大会

2011-02-10 22:39:32

2011RSARSA大会

2013-02-19 11:02:28

RSA大会

2012-03-01 15:08:29

2011-01-27 17:31:00

2010-10-21 16:37:13

2014-02-21 13:29:50

2012-03-07 10:19:11

Symantec在RS

2019-03-03 15:28:58

RSARSA大会安全会议

2015-12-16 14:05:22

企业云整合误区

2011-03-07 15:53:09

2017-02-13 16:52:48

2014-02-13 17:59:52

2014-02-17 09:54:34

2016-02-18 14:05:45

2012-08-29 10:53:25

2022-11-09 09:54:18

点赞
收藏

51CTO技术栈公众号