科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全新技术搅热2014RSA大会 网络安全翻新篇

新技术搅热2014RSA大会 网络安全翻新篇

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

2014年RSA大会设置了主题演讲、展会、Demo演示和别具一格的技术创新论坛,吸引了3万名与会者和超过400家参展商参展,出席人数和参展厂商数目创下了自1991年大会开办以来的历史新高,成为今年2月美国西海岸最强劲的“暴风雨”。

来源:网界网 2014年3月6日

关键字: RSA 2014 网络安全 新技术 新篇章

  • 评论
  • 分享微博
  • 分享邮件

每年的RSA大会都在讲述一个关于网络安全的故事,而今年故事的主题是:

Share. Learn. Secure.

Capitalizing on Collective Intelligence(分享、学习、保护―利用集体智慧)。笔者认为,这样的主题必定出于“Web 2.0时代的到来已使网络无边界"的考虑。当前的网络安全防范远非一款或者几款网络安全软、硬件产品就可以轻松应对的,也并非联合几家网络安全厂商就可以 完全防范的,只有实现资源共享,才有可能将网络安全水平提升到一个新的高度。所以,大数据[注]安全、智能安全、自动化、云安全,这些看似理念大于应用的概念才会在今年的RSA展会上体现得如此广泛,而这也必将是未来网络安全发展的航向。

2014年RSA大会于2月24日-28日在美国旧金山莫斯康尼会议中心隆重举行,此次大会设置了主题演讲、展会、Demo演示和别具一格的技术创 新论坛,吸引了3万名与会者和超过400家参展商参展,出席人数和参展厂商数目创下了自1991年大会开办以来的历史新高,成为今年2月美国西海岸最强劲 的“暴风雨”。事实上,在网络安全事故频发的2013年后,这次大会紧凑的议程和较高的参与热度并没有太出乎意料。

展会技术之先进,参与热度之高,一方面说明在网络用户与恶意攻击者之间的战斗中,攻击者优势明显;而另一方面,攻击形式的多样化恰恰为网络安全产品创造了巨大的需求空间。通过此次大会,笔者在现场同国内外不同的安全厂商 见面访谈来看,还是听到了诸多令人振奋的消息。许多安全厂商不再吹嘘当今最新科技趋势或威胁,而是专注于以下几个切实的问题:

集产品和厂商之大成

“集体智慧”这个主线在此次大会主题演讲和会展中贯穿始终。随着网络安全建设的不断深入,存在于企业网络和应用业务系统等各方面的网络安全问题不断 涌现。为了防控此类安全故障,企业在网络安全管理方面不断引入各种基础安全产品设施,例如下一代防火墙、防病毒、入侵检测、漏洞扫描等手段。为了让基础安 全产品设施最大限度地发挥安全保障功能,挖掘更深的安全保障价值,让网络安全管理人员实时掌控360度的网络运行状况,并能集中监控、实时响应,就必须在 基础安全产品设施上层建立一个良好的安全管理平台。

但是,面对招式繁多的终端类型、接入方式,面对服务端、云端不断的虚拟化,面对业务层面接入、传输、用户身份识别,面对大数据分析等扑面而来的难题,传统的单一安全管理平台和单个厂商一次性推出一系列产品已显得应对乏力,数据采集不完整、用户安全的管控手段不得力、用于安全管理大数据分析的技术落后成为了制约其应用的软肋。

针对上述现状,现在以思科为代表的网络安全厂商正在积极地抵制这种冲击。思科安全高级副总裁在题为“安全的新模式”的主题演讲中强调,思科没有足够的时间和专业的技术人员去管理所有 的安全部件。笔者在此次展会现场得到的最大感触在于,越来越聪明的安全供应商们正逐渐通过集成产品套件和中央管控来应对网络威胁。例 如,TrendMicro此次在展会上表示,TrendMicro正在将所有端点的元素集成到一个产品上来。同时,Fireeye则 正在通过快速发展的企业平台来扩大其产品防护范围。此外,思科还将Sourcefire技术添加到思科自身传统的网络安全体系中,Symantec将一些 产品整合成一个数据中心安全套件。Palo Alto Networks则通过外部集成将概念验证项目与VMware虚拟网络安全整合为一个大型数据中心。

而一旦开始集成安全,就需要中间设备作为它们之间的纽带。Intel Security (McAfee)宣布日后这种中间集成架构将作为其安全连接和威胁情报交换的一部分。Intel Security表示短期内,其将利用其中间设备集成自己的产品和威胁情报,在更长的一段时期内,其将逐渐向第三方扩展这些功能以支持异构环境。

同时,国内安全厂商天融信基于多年的安全管理平台研究实践提出了“大安管”的全新理念。大安管平台除了具备传统安管平台数据采集、运行监测、响应报警等功能外,随着引擎管理层的增加,还能够将众多安全引擎进行有机整合,实现大数据的高效采集、挖掘分析以及可视化综合展示,实现了针对用户身份、终端管控、边界安全等多方面的统一安全策略管理,开创了安全管理的新思路。

不同以往的是,这些尝试和探索并非简单的捆绑销售和营销噱头,事实证明这些采取集成战略的企业持续开展的研发和创新确实能促使产品产生更好的合力。

图一:2014年RSA大会于2月24日-28日在美国旧金山莫斯康尼会议中心举行

简单易用是王道

此次大会期间,RSA公司首席战略官和首席技术官Sam Curry认为,对于网络安全从业者而言,其切切实实面临的挑战在于如何获取必要的预算和资源来保护其网络和数据,他们需要安全的设计和部署、减少故障点,以及部署基于角色的访问控制和最小特权原则。

惠普安全调查数据显示,在500家受访企业中,约56%的企业没有首席信息安全官,只有32%的企业提供了如何对网络威胁有所防护。惠普首席技术官 Jacob West表示,缺乏熟练的安全技术人员导致了企业与攻击者的差距日渐拉大。对于技术投资公司Circumference Group的首席信息安全官Greg Schaffer来说,安全最终要通过简单易用的技术来实现,因为事实上,专业安全技术人员根本没有足够的时间来完成复杂的网络安全产品部署、定制和长久的安全管理培训。

在此次展会现场,笔者惊喜地发现,一些安全供应商正在通过简单易用的产品着力破解时间这个瓶颈。新兴软件公司TraceVector宣布其正在通过 一个简单而全面的图形界面来有效地识别恶意软件并评估风险。网络安全管理员只需点击“安全使用视觉分析”就可以轻松看到与主机相连的各种联通模式。同 时,LogRhythm最新发布的6.2版本能够对安全分析师手里的网络安全情报质量进行改善和提高。鉴于目前IT安全技术人才普遍缺乏,上述趋势令人鼓 舞。

大数据分析助力安全

回想一年前,RSA执行主席Art Coviello谈到他对网络安全行业中大数据的观点:“我看好大数据,从大数据分析中获取情报意味着我们不再只是响应攻击。黑客将如何攻击我们,这并不重要。重点在于从预防模式跳出来,大数据将让你更快速地检测和响应攻击。”而一年后的2014RSA大会上这种观点已经照进现实,短短一年的时间,大数据 分析技术已为业界认可并得到广为普及。

传统的安全防护基于网络的物理或逻辑边界来部署安全策略,从这种单点的网络视角所做出的防护判断,往往带有一定程度的局限性。而大数据分析让我们从整网视角来审视安全问题,继而得出更迅速、更准确的判断。此次国内领先的安全厂商华为参 展的主题是“用大数据铸就安全的敏捷网络”,基于大数据的全网安全协同无疑是华为敏捷网络架构的核心组成部分。同时,华为在展会上全球首次发布的下一代 Anti-DDoS产品更是以大数据分析为基础。华为企业网络产品线总裁刘少伟认为,大数据在网络架构上的改变所带来的价值是巨大的。

同时,Arbor Network的技术负责人在展台上向笔者介绍,Anti-DDoS系统要做到轻松应对网络层攻击、应用层攻击、会话层威胁及各类慢速攻击,且做到秒级攻 击响应延迟,必须依托高性能的硬件平台,在大数据全流量采集的前提下,实施多纬度的统计和检测,真正的做到不漏判、不误判。此次参展的互联网安全企业 360公司展示的天眼产品,就是一套基于大数据的全流量侦听,未知威胁捕捉设备。

赛门铁克安全情报和技术高级副总裁Stephen Trilling在接受本报记者专访时认为,企业现有模式的问题在于所有这些产品都是“一个孤岛”,有他们自己的平台,基于有限视角的检测,这些产品之间 并没有相互影响。谈及未来的计划时,他认为最重要的是在大数据层面的集成。这样,安全解决方案并不会像孤岛一样四处漂浮,而是形成了一个社区以分享更好地保护网络的智慧。在结果方面,应该在几分钟之内检测出攻击者。

图二:华为展位

智能安全时代已到来

Gartner副总裁兼著名分析师Avivah Litan认为,在此次大会上,很多发言者和供应商都利用去年的大量安全违规行为来提高大家对更智能化解决方案的关注。他强调,“智能分析”和“背景感知安全”无疑已经成为此次大会基本主题之一。

而在智能驱动安全时代,虽然身份位于网络安全的核心,但新生力量(云计算、信息、社交网络和移动设备)的快速发展决定了什么可以被访问以及如何被访问。社会互动、移动性、云计算和信息等四股相互依存的新生力量创建了有关身份的更 丰富信息。这使得实时分析和商业决策都围绕着不同的身份信息因素,用户可以更有效地享受服务,企业可以更加有利可图。但所有这些都会带来安全问题和隐私风 险。在利用各种身份信息和背景数据,同时保护隐私性和维护安全的环境方面,我们都面临着巨大的挑战。

最近发生的零售商Target数据泄露事故更是引发了此次与会者的关注与热议,在过去几个星期,很多安全供应商都宣布对他们的一些产品做出相当大的 安全功能调整。山石网科在本次展会中展出了下一代智能防火墙(iNGFW)及基于iNGFW的多种部署环境的解决方案。iNGFW是山石网科2013年自 主研发的新品,改变了传统安全技术的被动防御方式,用智能的关联分析实现基于信誉的安全管理控制,帮助客户降低安全风险,防范于未然的安全理念,引起业界的广泛关注。Gartner副总裁在山石网科的展位分析称,“智能化安全设备”将是安全设备发展的趋势。

自动化安全人才短缺的救赎

笔者认为,技术再纯熟的企业仍会不免受制于手动安全流程的连续监控、风险管理和应急响应。此次大会上,包括Cybereason Forescout,Great Bay Software,和NetCitadel等在内的几家厂商都宣布已开始针对自动化研发新产品。因为企业里没有专业安全人才和时间的N种排列组合用来配置 和操作其安全工具。企业安全正在经历“千刀万剐”,而自动化安全流程和操作是唯一解决之道。

在此次RSA会展现场,思科负责人向笔者介绍,考虑到网络流量的飞速增加和恶意软件的规模,思科希望智能技术可以采取一些风险管理和威胁补救。笔者参与了一个关于安全自动化的讨论,来自波音、NIST及JW Secure的嘉宾分别就该话题进行了演讲。大家一致认为,“我们需要安全工具并达成标准的协议,以便于更有效地共享更多资源。下一代安全技术需要更紧密的资源共享、公共政策管理、合作策略实施和更为广泛的交互操作”。这种类型的合作依托于基于开放标准时期的安全软件架构。许多供应商都在使用DHS / Mitre TAXII 和STIX I标准,基于此标准实现自动化和威胁情报共享集成。除讨论标准以外,来自Proofpoint、Tufin和vArmour等厂商的新型安全产品都是为实现极为复杂的安全自动化任务而重磅推出的。而这再次表明,安全技术人才的短缺使得安全自动化非常必要。

每一届的RSA大会都带给网络安全行业产生巨大的推动,也引出诸多最新的理念和创新方向。然而,RSA大会以往通常是安全技术大行其道,并且会给与 会者留下这样的印象:我们距击败攻击者仅仅是一个微不足道的差距。通过亲历此次RSA大会,笔者感觉到,仅仅靠技术本身根本不能解决我们的网络安全问题, 但总体来说,今年的大会令人振奋。种种迹象表明,安全厂商终于开始考虑过去其关注度最小的事情:企业实际安全需求。而这,确是网络安全行业期盼已久的积极一步,从此,网络安全必将翻新篇。

图三:RSA大会上的中国展团

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章