美《网络世界》专家:RSA 2012观感

我前后一共参加过十多次RSA大会。有几届非常有技术内容,但是也有几届除了炒作什么都没有,不过上一周的大会我个人感觉还是很有价值的。尽管会场上到处都听得到推销的词藻,但仍然不时有真知灼见冒出来。

在我的这第一篇关于RSA的观察文章中,我想列出以下几项观察结果:

1. 安全回归本质。 除了每次展会必不可少的炒作之外,RSA上的大量讨论都是围绕真实而普遍存在的安全问题的。例如,大企业如何应对各种新的威胁、复杂的恶意软件和针对性攻击?我们如何获得更好的环境感知能力?风险管理究竟意味着什么?很多实际的话题都是需要大量时间去讨论的。我尤其感兴趣的是惠普发布的安全智能与风险管理器(SIRM)。虽然这个领域里的类似产品很多,但是惠普的这一款产品有助于提高惠普安全的声望。惠普在企业和行业方面的经验正是这个领域所需要的。

2. 策略,策略,还是策略。 在不远的将来,安全措施将会基于用户、设备、网络位置、时间等等而制定的粒度策略来执行。思科的TrustSec and Identity Services Engine(ISE)就是为此目的而构建的。我们所需要的就是某种发布与订阅策略管理,用以分布式执行所有的控制。

3. 移动安全热。 展会上有大约100家企业推出了移动安全和/或MDM(移动设备管理)产品。对我来说,移动设备安全应该是和端点及网络安全有近亲关系的概念,所以我猜想像Check Point、Juniper、McAfee、Symantec、趋势科技和Websense这样的企业最终会胜出。而且,移动设备还会存在一系列奇怪的交集。比如我的手机和iPad都是消费者设备,却经常要用到企业应用。以我的手机为例,我自己要每月付费给运营商,却经常会用在业务活动中。人人都会把自己的设备用在工作中,但是怎么才能管理好这些设备呢?此外,所有各方应负什么样的法律责任呢?我们需要确保这些设备的安全,但我根本不相信,我们对此真正了解多少。

4. 网络安全遭遇信息安全。 在过去,网络安全社区(也就是京畿和联邦政府)的行动和信息安全业以及安全专家们是相当独立的。华盛顿有他们自己的语言和组织,对于硅谷从事安全行业的人来说,这些人就像是外国人。但是由于存在相互影响,这两大人群逐渐开始相互接近。我偶尔也会拜访Melissa Hathaway和Richard Clarke等政府安全人士,我知道两边有很多人都会相互拜访。这一次的RSA展会,专门从事政府部门网络安全的SAIC公司也搭了展台,并参与了好几场分组论坛。这对我们大家来说都是一个非常积极的进展。网络安全人群拥有极好的经验和资源,这是一般的安全社区看不到的。此外,华盛顿也需要从白宫里走出来,和外界的安全专家共同工作,甚至招聘外界的安全专家。我希望这种趋势能够继续发展下去,我们大家都得学会彼此需要。

下面是我新增加的几条观察结果。

1. 有关安全技能的讨论有哪些?ESG研究公司指出,今天,受过专业培训的安全人员严重短缺,但是从RSA大会上我们却很难看到这一点。大会上到处都有很多人在谈论移动安全、云安全,以及安全智能技术,但是对缺少有技能的专业人士去实施和管理这些工具却从未有人提及。在一个分论坛上,我跟坐在我旁边的一位 CISO交流了意见,他说他们公开招聘一名资深安全人士,广告登了一年多还是无人应聘。他的公司在底特律,为应聘者提供了一份相当有吸引力的薪酬,但却无人应聘。我担心,我们正在忽略一个不该忽略的问题,没准儿很快这个问题就会反过来咬我们一口。

2. 反恶意软件。随着APT的大量涌现,很多企业都在上新的反恶意软件工具,这是件好事。但遗憾的是,有些厂商只是把一些传统的防护手段,如防火墙、IDS/IPS和端点安全软件改头换面了一下而已,这就不是好事了。一些最好的下一代防恶意软件策略都来自传统安全厂商,如McAfee、赛门铁克和趋势科技。的确,我们需要新的防御层,可我们也应该在新的安全技术出现之前更好地发挥已有技术的优势。

3. 谁有最好的防火墙?在过去,有两家防火墙厂商似乎是最突出的,这就是Crossbeam和Juniper。然后又有了来自Check Point、F5、Fortinet、SonicWall和Sourcefire的防火墙产品。人人都声称自己是高性能厂商的领导者,可我对谁拥有最好的防火墙一直没有概念。我是个老派人物,喜欢看统计数据,比如说以前的Digital 64位Alpha处理器的测试值明显要比所有32位处理器强大。不过说到安全,性能也只是一个方面而已。CISO们必须记得要询问厂商关于性能AND探测率的数值。否则的话,你的防火墙也只是处理和分发恶意软件比别家更快而已。

4. 关于下一代防火墙也应同样如此看。从Kudos到Palo Alto都在研发这一领域的新产品,并领导着这一市场。不过思科已在RSA展会上发布了它的ASA CX防火墙,Fotinet也在宣称自己有此类产品。这个市场正在变得喧闹异常。

5. 数据库安全赢得一定市场地位。ESG研究公司2011年关于APT的报告指出,企业正在投资数据库安全,将其作为一个防御层来部署。而我在RSA上的观察也确认了了这一市场趋势。在企业市场上,IBM的Guardium正在与McAfee的Sentrigo打的不可开交。我还听说亚洲有一家叫做 Chalet科技的公司也在这方面有不错的表现。这里的新东西就是数据库安全,目前正在企业内实施,而过去这种安全更多的是战术性的手段。