DoSECU 安全报道 8月12日消息:Verizon Business周三将推出一套新的基于风险的安全工具套件,包括以云为基础的服务。Verizon Business的下一代管理安全服务平台旨在与同类厂商如ArcSight何RSA的产品在市场上进行分庭抗礼。
基于风险的解决方案是从2000年的静态边界为基础的解决方案经过漫长的时期演变而来的。2005年的时候,安全边界正在变得多孔,员工携带笔记本到办公室而不是智能手机,以及Web 2.0应用也在防火墙中发现了一些可以利用的"漏洞"。到了2009年,静态边界概念出现下降,IT员工开始慢慢接受这样一个事实:他们不见得可以保护每样东西的安全。
"把重点定义在风险上,"Verizon Business产品市场主管Jonathan Nguyen-Duy说,"这样能够获得更好的检测和化简威胁的效果。"
Verizon的下一代服务并不专属于哪个具体的安全产品,该服务让企业可以通过其安全基础结构建立全面的安全视角。作为这项服务的一部分 ,国家和时间分析机(SEAM)引擎将Verizon的全球IP网络数据与企业自己的网络数据进行关联,来产生独特的趋势和和基准信息。"通过每月执行一次扫描,我们可以降低30%-50%的误报率,"Nguyen-Duy说。最终为任何指定时刻给企业提供相当基准的威胁状况模型。
结合良好的基准模型,异常情况就会轻而易举地脱颖而出。"如果你可以在第一个小时就检测到问题的存在,那么你有90%的机会可以缓解这个威胁。"
目前越来越多的大牌厂商可以研发基于风险的解决方案。上周的黑帽安全会议上,前谷歌副总裁道格拉斯美林在其演讲中主张以风险为基础的强大的基础设施的做法。