隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，安全廠商也如雨后春筍般涌現(xiàn)出來。從云主機、電子郵件服務(wù)器和終端設(shè)備的安全，到惡意軟件、網(wǎng)絡(luò)威脅、網(wǎng)絡(luò)釣魚以及DDoS攻擊保護，幾乎各種與互聯(lián)網(wǎng)以及計算機有關(guān)的行業(yè)內(nèi)都有數(shù)百家相關(guān)的安全廠商正在為他們各自所處的領(lǐng)域而戰(zhàn)斗著。

雖然現(xiàn)在針對不同的服務(wù)和設(shè)備都有著大量的安全解決方案，但問題就在于這些方案并不具備廣泛的適用性。也就是說，這個方案可能在你的身上可以完美發(fā)揮其功效，但在我身上則毫無實用性，這也給各個安全團隊的工作帶來了非常大的麻煩。與此同時，網(wǎng)絡(luò)技術(shù)無時無刻都處于不斷發(fā)展的狀態(tài)，再加上某些網(wǎng)絡(luò)犯罪分子的創(chuàng)新能力甚至比財富500強企業(yè)還要厲害，這就使得安全人員的日子更加難過了。

針對這種新出現(xiàn)的“合作問題”，Magnum Consulting的分析師Frank J.Ohlhorst表示有話要說：

[[183377]]

安全廠商合作顯得理想化，但這是時代的要求

很多安全專家認(rèn)為，現(xiàn)在大多數(shù)安全廠商正在朝著正確的方向來實現(xiàn)行業(yè)內(nèi)的合作。這種“合作”表示的是在理想情況下，我們應(yīng)該盡自己可能來讓某個系統(tǒng)變得更加安全。與此同時，“合作”也會大大降低開發(fā)一套系統(tǒng)的難度，因為開發(fā)人員在該系統(tǒng)內(nèi)部署多種安全產(chǎn)品時就不用再花大量的時間去進行包括兼容性在內(nèi)的各種測試了。

與幾年前相比，現(xiàn)在安全廠商之間的合作也越來越常見了。從技術(shù)層面上來看，很多廠商開始開放自己平臺的API接口，其他廠商可以通過這些API接口來訪問或傳輸數(shù)據(jù)。從研究的角度來看，很多廠商也開始在調(diào)查和識別網(wǎng)絡(luò)攻擊上有著越來越密切的合作了，有些廠商甚至已經(jīng)開始合作打擊網(wǎng)絡(luò)犯罪活動了。

威脅情報公司Digital Shadows的首席技術(shù)官James Chappell認(rèn)為，在信息技術(shù)、安全標(biāo)準(zhǔn)和威脅情報等領(lǐng)域的廠商合作已經(jīng)是一件再常見不過的事情了。他在接收CSO Online采訪時表示：

安全是一個非常寬泛的話題，如果我們想要保證安全，那就得在各個方面進行努力，而并非只在一個方面下功夫。所以，這自然而然地就會形成一個成員之間會產(chǎn)生相互聯(lián)系的生態(tài)系統(tǒng)。比如說，我們需要與提供內(nèi)部安全監(jiān)控服務(wù)以及事件分類服務(wù)的公司進行密切合作，這樣才能保證我們所生成的警報以及提供的服務(wù)能夠有效地提升客戶事件響應(yīng)處理的整體效率。”

Raj Samani是英特爾的首席技術(shù)官兼歐洲刑警組織的顧問，雖然他對安全廠商之間目前的合作情況不太滿意，但他仍然非?？春媚壳暗陌l(fā)展趨勢，因為廠商和安全機構(gòu)在打擊網(wǎng)絡(luò)犯罪和破壞犯罪基礎(chǔ)設(shè)施的活動中展現(xiàn)出了非常好的合作前景。Samani指出：“在此之前，美國執(zhí)法工作組與歐洲網(wǎng)絡(luò)犯罪中心(EC3)就曾在調(diào)查網(wǎng)絡(luò)犯罪組織的過程中與多家私營企業(yè)展開了密切的合作，而且合作的密切程度也達到了一種前所未有的等級。”

[[183378]]

合作領(lǐng)域雖然非常廣泛，但產(chǎn)品協(xié)同仍是大問題

很多技術(shù)提供商都是以自身產(chǎn)品中的某些獨特功能而屹立于市場的，但安全領(lǐng)域的千變?nèi)f化意味著某些安全解決方案、安全標(biāo)準(zhǔn)、甚至是安全協(xié)議可以在一夜之間變成“廢品”。雖然這種專業(yè)化仍是我們所需要的，但我們也不得不承認(rèn)，僅僅依靠類似防火墻和IDS系統(tǒng)這樣的傳統(tǒng)安全產(chǎn)品已經(jīng)無法抵御日趨復(fù)雜的網(wǎng)絡(luò)攻擊了。因此，傳統(tǒng)安全產(chǎn)品之間需要更好的協(xié)同工作能力才可以更好地保護終端用戶的安全。

很多業(yè)內(nèi)領(lǐng)先的廠商都在需求合作機會，并且正在通過API整合、SaaS、以及基于云計算的商業(yè)模型來提升協(xié)同工作的能力。更具體來說，他們會交換威脅情報信息和不同產(chǎn)品中存在的安全漏洞。

大數(shù)據(jù)分析軟件供應(yīng)商Panaseer的首席執(zhí)行官Nik Whitfield表示，他的公司目前正在對Qualys和賽門鐵克提交的數(shù)據(jù)進行分析和整合，他說到：

英特爾的Samani也認(rèn)同這一觀點，但他也表示并非安全社區(qū)的每一個人都是這樣想的。他表示：“總體來說，還是有很多廠商不愿意合作的，這完全取決于他們自己，但整個市場和安全社區(qū)還是朝著好的方向在發(fā)展。”

[[183379]]

威脅情報與數(shù)據(jù)共享將成主流

實際上，與安全研究相似，威脅情報也是安全廠商可以展開合作的另一領(lǐng)域。之前也有很多合作的例子，比如說網(wǎng)絡(luò)威脅聯(lián)盟(CTA)、全球網(wǎng)絡(luò)聯(lián)盟(GCA)和威脅防御聯(lián)盟(TPA)等等。

除此之外，政府和企業(yè)之間在威脅情報共享方面的合作也在逐步加深，美國的ISAC和英國的CISP之間的合作就是一個很好的范例。Samani還指出，The No More Ransom項目(旨在徹底消滅勒索軟件)已經(jīng)給安全社區(qū)提供了一個非常好的例子，我們也可以看到執(zhí)法部門、政府機構(gòu)、以及安全廠商的確可以共同努力來對抗勒索軟件威脅。

隨著行業(yè)合作的不斷加深，威脅情報共享也將會成為常態(tài)。除此之外，行業(yè)標(biāo)準(zhǔn)的出臺也會讓更多的企業(yè)積極加入到威脅數(shù)據(jù)共享這一大環(huán)境之中。類似ICS2、SANS、CREST、ISACA和ISSP這樣的機構(gòu)不僅會促成安全廠商間更廣泛的合作，而且也可以改善全球信息安全人才匱乏以及安全技術(shù)差距較大的情況。