上周筆者參加了一個(gè)IT大會(huì)，當(dāng)時(shí)我在加利福尼亞州，有兩個(gè)發(fā)布消息足以能夠說明當(dāng)前網(wǎng)絡(luò)安全行業(yè)的現(xiàn)狀。

[[120365]]

首先，思科推出包含F(xiàn)irePOWER服務(wù)的思科ASA。這是一個(gè)里程碑，也是我們第一次看到Sourcefire最佳的下一代IDS/IPS與思科最佳NGFW的整合。除了應(yīng)用程序和用戶控制之外，思科的這款新產(chǎn)品還添加了“專注威脅”的功能來預(yù)防、檢測(cè)，并響應(yīng)高級(jí)惡意軟件的威脅。

或許股東們對(duì)這個(gè)消息應(yīng)該感到開心，因?yàn)檫@表明思科正在試圖合并和執(zhí)行整合計(jì)劃。不過除此之外，思科的這一消息也是真正響應(yīng)了市場(chǎng)的需求，而這一點(diǎn)尤為重要。

在最近的一項(xiàng)調(diào)查中，ESG詢問了企業(yè)安全專業(yè)人員，要求他們定義下一代防火墻最引人注目的功能：

· 47%的受訪者表示，下一代防火墻是將多種安全服務(wù)整合到了一個(gè)單一的系統(tǒng)中;

· 37%的受訪者表示，下一代防火墻具備高級(jí)網(wǎng)絡(luò)安全分析功能;

· 35%的受訪者表示，下一代防火墻具有靜態(tài)和動(dòng)態(tài)的高級(jí)惡意軟件檢測(cè)功能。

通過這個(gè)產(chǎn)品推出，思科正在解決所有這些問題，如整合、分析和高級(jí)惡意軟件檢測(cè)，而這些正是用戶所需要的功能。其他的安全廠商，如CheckPoint、Fortinet、McAfee和Palo Alto等供應(yīng)商都在采取同樣的計(jì)劃。

另一個(gè)消息是FireEye公司推出“FireEye即服務(wù)”和FireEye Advanced Threat Intelligence。為什么一個(gè)專注產(chǎn)品的公司會(huì)推出服務(wù)解決方案呢?雖然所有企業(yè)都需要更好的高級(jí)反惡意軟件檢測(cè)和響應(yīng)技術(shù)，但很多企業(yè)并沒有采用正確的技能來有效的利用這些技術(shù)。事實(shí)上，ESG研究公司的研究表明，25%的企業(yè)目前存在IT安全技能短缺的問題，特別是在高IQ領(lǐng)域，例如安全分析。FireEye正在結(jié)合其自身技術(shù)和一些先進(jìn)的技能來彌補(bǔ)這一問題。FireEye還添加了威脅情報(bào)，以便讓其客戶可以利用信息來加強(qiáng)對(duì)目標(biāo)攻擊的防御。

思科和FireEye的發(fā)布消息都是目前網(wǎng)絡(luò)安全領(lǐng)域的一個(gè)縮影。大型企業(yè)正在摒棄個(gè)人單點(diǎn)工具，而轉(zhuǎn)向整合網(wǎng)絡(luò)安全技術(shù)架構(gòu)，這正是為什么思科收購Sourcefire并結(jié)合兩家公司最佳功能的原因。除了技術(shù)本身，思科還需要正確的技能人員來補(bǔ)充內(nèi)部信息安全資源，而FireEye也正在致力于解決這些問題。

這些趨勢(shì)并不是什么秘密，其他供應(yīng)商(惠普、IBM、RSA和賽門鐵克)也都有整合安全技術(shù)架構(gòu)和托管/專業(yè)服務(wù)的計(jì)劃。這可能是市場(chǎng)的一個(gè)發(fā)展方向，但需要注意的是，集成安全架構(gòu)和托管服務(wù)的趨勢(shì)代表著企業(yè)組織在向網(wǎng)絡(luò)安全領(lǐng)域過渡。通過正確的項(xiàng)目計(jì)劃、參考架構(gòu)，以及行業(yè)特定的工作指導(dǎo)帶領(lǐng)客戶進(jìn)行演變發(fā)展的供應(yīng)商將最受用戶歡迎。(鄒錚編譯)