?

安全產(chǎn)品平臺(tái)化成共識(shí)協(xié)同與威脅情報(bào)共享是顯著特征

360企業(yè)安全集團(tuán)副總裁 梁志勇

對(duì)安全年度盛會(huì)RSA 2017印象最深刻的是，業(yè)界安全專家對(duì)于安全產(chǎn)品的平臺(tái)化趨勢(shì)已達(dá)成共識(shí)，這種“未來(lái)安全平臺(tái)”將會(huì)帶來(lái)集成、自動(dòng)化與跨廠商的威脅情報(bào)共享，從而可以有效解決目前安全方案過(guò)于復(fù)雜、成本高、響應(yīng)變化比較慢、以及投資回報(bào)不理想的問(wèn)題。

360企業(yè)安全集團(tuán)副總裁梁志勇

安全平臺(tái) 2.0：集成、自動(dòng)化與威脅情報(bào)共享

Palo Alto Networks公司 CEO Mark McLaughlin在題為“即將到來(lái)的顛覆式安全變革“演講中指出，近年來(lái)的數(shù)據(jù)泄露頻發(fā)，新興威脅不斷出現(xiàn)，這表明當(dāng)前的安全模式已經(jīng)無(wú)法奏效，這需要企業(yè)轉(zhuǎn)向基于平臺(tái)的安全新模式。

McLaughlin認(rèn)為，這種平臺(tái)安全模式不是當(dāng)前安全廠商所兜售的安全平臺(tái)，而是新一代的安全平臺(tái)——關(guān)照可視化、分析和安全處置。

Palo Alto Networks公司 CEO Mark McLaughlin

McLaughlin認(rèn)為，這種被稱為的“安全平臺(tái)2.0”的新平臺(tái)將會(huì)帶來(lái)更多創(chuàng)新、威脅情報(bào)共享、自動(dòng)化、安全軟件化，讓產(chǎn)品部署更簡(jiǎn)便、使用更靈活，并出現(xiàn)新型的消費(fèi)模式。

思科公司安全業(yè)務(wù)集團(tuán)副總裁David Ulevitch也認(rèn)為，改善安全態(tài)勢(shì)的唯一途徑是使用自動(dòng)化手段，縮短威脅檢測(cè)和響應(yīng)的時(shí)間，而這需要消除單點(diǎn)解決方案的彼此隔離、無(wú)法互聯(lián)的問(wèn)題，從而轉(zhuǎn)向平臺(tái)與安全自動(dòng)化。他認(rèn)為實(shí)現(xiàn)這點(diǎn)的秘密武器就是云——云提供了無(wú)限的硬件、計(jì)算、存儲(chǔ)和分析能力。

PAN發(fā)布的PAN-OS 8.0、思科公司發(fā)布的互聯(lián)網(wǎng)安全網(wǎng)關(guān)Umbrella都體現(xiàn)新一代安全平臺(tái)的特點(diǎn)——安全平臺(tái)化，單點(diǎn)產(chǎn)品的深度整合。在RSA大會(huì)上，Splunk此前發(fā)布的自適應(yīng)性響應(yīng)計(jì)劃（Adaptive Response Inititive）也得到更多企業(yè)參與。該計(jì)劃旨在推動(dòng)不同產(chǎn)品的協(xié)同，利用自適應(yīng)安全架構(gòu)，提供端到端的自動(dòng)響應(yīng)。顯然，平臺(tái)化的趨勢(shì)在安全巨頭間已形成共識(shí)。

目前360企業(yè)安全推動(dòng)單點(diǎn)解決方案的整合，形成終端、防火墻、高級(jí)威脅發(fā)現(xiàn)、以及云端的聯(lián)動(dòng)、推動(dòng)威脅情報(bào)的共享，恰好迎合了國(guó)際安全的大趨勢(shì)。

安全分析產(chǎn)品UEBA逐漸成熟

作為過(guò)去兩年RSA會(huì)議的熱點(diǎn)產(chǎn)品和詞匯——安全分析和UEBA（用戶與實(shí)體行為分析），今年熱度明顯下降，但相比去年，各家產(chǎn)品細(xì)節(jié)完善了很多。

今年RSA大會(huì)， UEBA（用戶與實(shí)體行為分析）廠商分類越來(lái)越清晰的分為三類：

（1）獨(dú)立的UEBA廠商，比如exbeam，產(chǎn)品都各自有自己一些獨(dú)特優(yōu)勢(shì)技術(shù)；

（2）SIEM廠商，比如splunk等，作為SIEM產(chǎn)品自然的延伸；

（3）UEBA作為模塊和自己產(chǎn)品方案一部分，主要用于自己產(chǎn)品數(shù)據(jù)集成，提升自己方案價(jià)值，比如：CASB廠商Skyhigh、DLP廠商forcepoint。

在RSA大會(huì)上，各家產(chǎn)品沒(méi)看見(jiàn)大的變化，但存在不少小亮點(diǎn)，比如：Forcepoint用自然語(yǔ)言的方式提供規(guī)則的配置，使得不同IT的業(yè)務(wù)人員也可以配置規(guī)則；Exbeam 利用session可視事件，減少誤報(bào)等。

網(wǎng)康UEBA產(chǎn)品也將于今年3月發(fā)布市場(chǎng)，基于完整的終端、互聯(lián)網(wǎng)邊界、內(nèi)網(wǎng)邊界的數(shù)據(jù)，解決用戶內(nèi)網(wǎng)的威脅問(wèn)題。

人工智能成為新熱點(diǎn)，產(chǎn)品方案待落地

在今年RSA各種場(chǎng)合，人工智能都是熱點(diǎn)。

創(chuàng)新沙盒10家入選公司中，3家都和人工智能有關(guān)；主題演講更是請(qǐng)來(lái)了Google前CEO Eric做訪談；大量的小公司聊一聊，都聲稱自己使用了人工智能的技術(shù)。

Google前CEO Eric Schmidt

但技術(shù)成熟度、產(chǎn)品使用效果，還沒(méi)有特別多案例。通過(guò)與一些公司交流，我們發(fā)現(xiàn)大多都在早期技術(shù)原型，或早期客戶驗(yàn)證階段。比如：patternEX公司聲稱可以學(xué)習(xí)用戶使用過(guò)程的反饋，用來(lái)改進(jìn)異常檢測(cè)算法，這是解決異常檢測(cè)誤報(bào)率問(wèn)題的好思路，但還沒(méi)有具體的客戶案例。

相信明年RSA大會(huì)可以看到一些基于人工智能技術(shù)的新產(chǎn)品成熟落地。