RSA2013已经落幕,美国Network World安全专栏作者Jon Oltsik近日撰文谈了谈他在会上的见闻,并由此谈到信息安全产业的未来趋势。
据Oltsik观察,从规模看,本届RSA大会注册参会者打破了历史记录,大约达到2.4~2.5万人,而过去,通常这个数字大约为1.5~1.8万。显然,业务、IT、安全高管对威胁、漏洞和防御予以了更多关注。
高级恶意软件检测和防御(AMD/P)话题无处不在。Check Point、Fortinet和McAfee都将此作为首要话题,强调现存IPS和防火墙产品的沙箱功能。Damballa、FireEye、Palo Alto Networks、Sourcefire和Trend Micro这些业界“老手”还以案例和故事显示出它们在此领域的杰出成果。在Oltsik看来,这是行业的进步,它确认了高级恶意软件的危险性,为用户提供了更多的选择,在该领域的研究和创新有了更高的智能。
事件监测被多次展现。基于ESG的研究和过去的经验,Oltsik认为,70%的企业安全费用是用于风险管理和攻击防护,而剩下30%将投到事件监测和响应中。从历史上看,这很好理解,但它不再有效——当组织被攻击时,他们时常缺乏足够的事件监测和响应技术、流程和工具。首席信息安全官们已经认识到这个问题并向业界寻求帮助。Co3、Guidance Software、IBM、LogRhythm、RSA Security和Splunk对此需求都有所回应,他们提供了相应的工具,使得安全取证、分析和自动化变得更加简单。
安全集成。ESG研究显示,44%的大型组织计划,在未来2年将设计并构建更多的集成安全架构。为什么呢?现有的端点安全工具成本很高,并不能达到企业监控应有的标准。Check Point、Cisco、IBM、McAfee、Sourcefire和Trend Micro等安全厂商都忙于将产品整合到解决方案架构中去,在这些快速增长的企业需求中迅速找到自己新的定位。
网络安全现实。基于此前一系列的攻击和Mandiant的报告,一个总体认识是,敌人已经变得强大了许多,而IT攻击还将继续增加。
