RSA大会于近期举行,相信今年的大会规模将超过去年——更多的供应商、鸡尾酒会等。本届大会很可能会聚焦端点安全等安全技术、云计算、安全、威胁情报、IAM等。虽然这些技术备受关注,但有一种普遍的安全技术趋势(和企业安全需求)值得关注:技术集成。大型企业正试图在市场上寻找更有效的安全技术解决方案。例如,ESGResearch发现51%的组织计划添加新的端点安全控制以防范高级威胁。这意味着这些独立的工具将需要交换数据,插入通信总线,并接受来自各种其他安全分析、策略管理和命令与控制系统的命令。CISO需要收集、处理和分析安全数据以进行持续的风险管理,以便他们能够加速并确定补救活动的优先级。随着移动应用程序、云计算和SDN[注]等技术的普及,安全专业人员希望为网络访问和网络分段构建和实施动态安全策略,以锁定敏感的IT资产。在这种情况下,策略实施需要IT和安全技术领域之间的协作。最后,许多组织希望使用内部/外部威胁情报来自动执行补救活动,包括生成防火墙规则或IDS/IPS签名、隔离受感染的系统或将可疑流量路由到安全分析蜜罐。安全供应商将在RSA上展示他们最新的安全工具,但他们的产品缺乏全面性。虽然安全主管专注于独立工具,但CISO更专注于构建端到端的网络安全软件架构。这也反映在ESG的调查结果中,41%的组织表示他们计划在未来24个月内设计和构建更全面的安全架构。在我看来,这次RSA会议应该更多地讨论开放标准、API和网络安全中间件。全行业在这些领域的努力将使每个人受益,尤其是网络安全供应商的客户。除此之外,少数供应商正在构建此安全架构路径:思科正在通过多项举措构建安全集成中心:用于网络安全发布/订阅协作的ACI和pxGrid,以及作为监控网络流量和行为标准的工具的NetFlow。Cisco已经在利用这些与BlueCoat、Citrix和Lancope的安全架构集成来构建广泛的合作伙伴生态系统IntelSecurity(又名McAfee)在过去几年中专注于将其产品集成到一个名为SecurityConnected的综合项目中。与思科一样,迈克菲也建立了一个集成中心,包括其威胁情报中心(TIE)和数据交换层(DXL),方便自己的集成工作(+微信专注于网络世界),并向第三方开放其架构。赛门铁克和趋势科技都有类似的策略。·Splunk接受任何类型的数据源,使其非常适合作为安全集成中心。除此之外,Splunk已经成为Bit9、F5、FireEye等安全厂商构建应用的安全应用平台。·IBM使用QRadar作为其集成中心,将取证、风险管理和漏洞管理整合到一个通用平台中。就在本周,IBM推出了X-ForceExchange,这是一个基于云的门户网站,用于收集、共享和处理不同的内部/外部威胁情报。除了这些供应商之外,值得一提的是,来自MITRE的STIX和TAXII等威胁情报标准也在开发中,并将推动安全架构的发展。安全行业有句俗语:“网络安全链只有最薄弱的一环”。但是,企业安全并没有这样一条安全链,只是各种独立的安全工具。基于当今的威胁环境,集成这些安全工具非常重要。
