RSA大會近日召開，筆者相信今年大會的規(guī)模會超過去年—更多供應(yīng)商、雞尾酒會等。本次會議可能將專注于端點(diǎn)安全、云計(jì)算、安全、威脅情報(bào)、IAM等安全技術(shù)。

這些技術(shù)成為焦點(diǎn)的同時，還有一個普遍的安全技術(shù)發(fā)展趨勢(也是企業(yè)安全要求)值得關(guān)注：技術(shù)整合。

大型企業(yè)正試圖在市場中尋找更有效的安全技術(shù)解決方案。例如，ESG研究公司調(diào)查顯示，51%的企業(yè)計(jì)劃增加新端點(diǎn)安全控制來抵御高級威脅。這意味著，這些獨(dú)立的工具將需要交換數(shù)據(jù)、插入到通信總線，并接受各種其他安全分析、政策管理和命令及控制系統(tǒng)的命令。

首席信息安全官需要收集、處理和分析安全數(shù)據(jù)用于連續(xù)風(fēng)險(xiǎn)管理，讓他們可以加速并優(yōu)先排序修復(fù)活動。隨著移動應(yīng)用程序、云計(jì)算和SDN[注]等技術(shù)的普及，安全專業(yè)人員想要為網(wǎng)絡(luò)訪問和網(wǎng)絡(luò)分段構(gòu)建和執(zhí)行動態(tài)安全政策，以鎖定敏感IT資產(chǎn)。在這種情況下，政策執(zhí)行需要IT和安全技術(shù)領(lǐng)域的合作。最后，很多企業(yè)還想要使用內(nèi)部/外部威脅情報(bào)來自動化修復(fù)活動，包括生成防火墻規(guī)則或IDS/IPS簽名、隔離受感染系統(tǒng)或路由可疑流量到安全分析蜜罐。

安全供應(yīng)商將在RSA展示他們最新的安全工具，但他們的產(chǎn)品缺乏全面性。安全主管關(guān)注獨(dú)立工具，而首席信息安全官則更專注于構(gòu)建終端到終端網(wǎng)絡(luò)安全軟件架構(gòu)。這也反映在ESG的研究結(jié)果中，41%的企業(yè)稱他們計(jì)劃在未來24個月內(nèi)設(shè)計(jì)和構(gòu)建更全面的安全架構(gòu)。

在筆者看來，在這次RSA大會應(yīng)該有更多關(guān)于開放標(biāo)準(zhǔn)、API和網(wǎng)絡(luò)安全中間件的討論。這些領(lǐng)域全行業(yè)的共同努力將讓所有人受益，特別是網(wǎng)絡(luò)安全供應(yīng)商的客戶。除此之外，少數(shù)供應(yīng)商正在構(gòu)建這種安全架構(gòu)路徑：

· 思科正通過一些舉措來構(gòu)建安全集成中心：其ACI和pxGrid用于網(wǎng)絡(luò)安全發(fā)布/訂購協(xié)作，NetFlow則作為監(jiān)控網(wǎng)絡(luò)流量和行為的標(biāo)準(zhǔn)。思科已經(jīng)在利用這些與Blue Coat、Citrix和Lancope實(shí)現(xiàn)安全架構(gòu)集成，以構(gòu)建廣泛的合作伙伴生態(tài)系統(tǒng)

· Intel Security(又名McAfee)在過去數(shù)年一直專注于整合其產(chǎn)品在一個綜合項(xiàng)目Security Connected中。與思科一樣，McAfee也構(gòu)建了集成中心，包括其威脅情報(bào)中心(TIE)和數(shù)據(jù)交換層(DXL)，這便于其自主集成工作(+微信關(guān)注網(wǎng)絡(luò)世界)，并將其架構(gòu)開放給第三方。賽門鐵克和趨勢科技都有類似的戰(zhàn)略。

· Splunk可接受任何類型的數(shù)據(jù)來源，使其很適合作為安全集成中心。除此之外，Splunk已經(jīng)成為安全應(yīng)用平臺，Bit9、F5和FireEye等安全供應(yīng)商已經(jīng)在該平臺構(gòu)建了應(yīng)用程序。

· IBM使用QRadar作為其集成中心，將取證、風(fēng)險(xiǎn)管理和漏洞管理整合到共同平臺。就在本周，IBM推出了X-Force Exchange，用于收集、共享和操作不同內(nèi)部/外部威脅情報(bào)的基于云計(jì)算的門戶網(wǎng)站。

除了這些供應(yīng)商，值得一提的是，來自MITRE的STIX和TAXII等威脅情報(bào)標(biāo)準(zhǔn)也正在發(fā)展，并將推動安全架構(gòu)。

安全行業(yè)有這個說法，“網(wǎng)絡(luò)安全鏈取決于其最薄弱的環(huán)節(jié)”。然而，企業(yè)安全并沒有這樣的安全鏈，只是各種獨(dú)立的安全工具?；诂F(xiàn)在的威脅環(huán)境，整合這些安全工具變得非常重要。