深度解析RSA 2012大會(huì)熱門話題 |
發(fā)布時(shí)間: 2012/8/21 14:32:39 |
2012年的國際信息安全盛會(huì)——RSA Conference 2012已經(jīng)落下帷幕。本次大會(huì)有超過350家的全球安全廠商在商展上亮相,展示創(chuàng)新的技術(shù)和理念;有超過220場的演講和討論,內(nèi)容覆蓋應(yīng)用安全、云安全、數(shù)據(jù)安全、風(fēng)險(xiǎn)管理、威脅管理、安全趨勢等內(nèi)容。
作為業(yè)界規(guī)模最大、最權(quán)威的信息安全會(huì)議,RSA大會(huì)所傳遞出的信息一直是指引產(chǎn)業(yè)發(fā)展的風(fēng)向標(biāo),對(duì)于各國的信息安全企業(yè)都有非常重要的參考價(jià)值。那么,RSA 2012到底為我們展示了哪些最新的理念、產(chǎn)品、技術(shù)趨勢和發(fā)展動(dòng)向?又給中國的信息安全企業(yè)帶來了哪些思考、借鑒和啟迪?記者專門采訪了剛從RSA大會(huì)歸來的啟明星辰公司的團(tuán)隊(duì),帶領(lǐng)您共同體驗(yàn)RSA 2012的獨(dú)特科技魅力。
圖1 啟明星辰公司派出強(qiáng)大陣容參加RSA大會(huì) 更加務(wù)實(shí)的云安全 云安全仍然是RSA大會(huì)的熱點(diǎn)話題,啟明星辰的專家也參加了云安全聯(lián)盟(CSA)高層會(huì)議。不同以往的是,上屆大會(huì)的云安全主題集中在云的概念和形態(tài)等問題上,而本屆大會(huì)更關(guān)注云安全概念實(shí)施層面的問題。 本次云安全聯(lián)盟高層會(huì)議的關(guān)注焦點(diǎn)如下: 1.Intel收購McAfee后,發(fā)布了Cloud SSO(單點(diǎn)登錄),將云服務(wù)接入做成了SSO接入平臺(tái),為內(nèi)部應(yīng)用程序和基于云的應(yīng)用程序提供SSO功能。 Clound SSO從商業(yè)模式上抓住了用戶入口,就如同搜索引擎抓住入口一樣,這種應(yīng)用模式與啟明星辰4A(Account,統(tǒng)一用戶賬號(hào)管理;Authentication,統(tǒng)一認(rèn)證管理;Authorization,統(tǒng)一授權(quán)管理;Audit,統(tǒng)一安全審計(jì))和運(yùn)維堡壘機(jī)類似。隨著云的深入應(yīng)用,云的邊界漸漸變成了個(gè)人用戶,身份鑒別和單點(diǎn)登錄會(huì)引起更多的重視。 2. NASA和Rackspace合作研發(fā)了云計(jì)算軟件OpenStack,以Apache許可證授權(quán),屬于開源項(xiàng)目,提供IaaS(基礎(chǔ)設(shè)施即服務(wù))軟件,讓任何人都可以自行建立和提供云端運(yùn)算服務(wù)。 3.VMware介紹了數(shù)據(jù)中心應(yīng)用虛擬化情況下的安全體系思想。VMware預(yù)測,到2014年,一個(gè)機(jī)柜可安裝20000個(gè)虛擬主機(jī),推薦采用基于主機(jī)和虛擬系統(tǒng)的安全措施來解決這些安全問題。 目前關(guān)于虛擬化安全存在著不同的技術(shù)路線,VMware的虛擬化思路對(duì)其他安全企業(yè)在虛擬系統(tǒng)上技術(shù)路線的選擇具有較高的參考價(jià)值。 綜合云安全聯(lián)盟高層會(huì)議的討論主題和本次大會(huì)的討論內(nèi)容,可以看出,雖然在熱點(diǎn)話題統(tǒng)計(jì)中,云計(jì)算只排在第5位,但這并不意味著關(guān)注云計(jì)算的公司少了,而是云計(jì)算相關(guān)公司更加務(wù)實(shí)了,各種基于云的安全應(yīng)用層出不同,無論是Identity as a service還是FW as a service,云正在走近我們,并改變我們?cè)瓉硪呀?jīng)習(xí)慣的應(yīng)用和競爭環(huán)境。 數(shù)據(jù)安全、移動(dòng)安全熱力四射 經(jīng)過統(tǒng)計(jì),RSA 2012所關(guān)注的前15個(gè)熱點(diǎn)話題如下(見圖2):
圖2 RSA 2012的關(guān)注熱點(diǎn)排名 除了云安全,本屆RSA大會(huì)涌現(xiàn)了很多新的熱門話題。 從圖2可以看到,數(shù)據(jù)安全作為受關(guān)注大熱門排在第1位,應(yīng)用安全排第6位,移動(dòng)安全排第7位,威脅管理排在第9位(包括UTM、FW、NIPS、IDS等產(chǎn)品),漏洞掃描排第12位,DLP排13位,入侵檢測排第15位。另外,終端安全排第16位,虛擬化排第18位,無線安全排第26位,數(shù)據(jù)庫安全排第34位,WAF排第55位,Anti-DDoS排第59位。 作為最受關(guān)注的數(shù)據(jù)安全,顯然每個(gè)廠商都有自己的理解。Websense、Fortinet的DLP、Imperva的數(shù)據(jù)安全解決方案(Web安全+文件安全+數(shù)據(jù)庫安全)、Oracle的DBFW、McAfee的數(shù)據(jù)保護(hù)方案(終端保護(hù)、DLP)等等,均被認(rèn)為是與數(shù)據(jù)安全相關(guān)的產(chǎn)品實(shí)現(xiàn)。 移動(dòng)安全也是本次大會(huì)的熱門主題,隨著移動(dòng)設(shè)備智能化發(fā)展,應(yīng)用程序和新工具也在迅速增加。越來越多的移動(dòng)設(shè)備開始進(jìn)入到企業(yè)內(nèi)部,這些設(shè)備的安全問題備受關(guān)注,RSA中相關(guān)的話題和討論也比較多。例如Citrix的應(yīng)用發(fā)布產(chǎn)品已經(jīng)支持移動(dòng)終端并且集成了CA的認(rèn)證功能。 另外,伴隨著云計(jì)算的發(fā)展和IT技術(shù)的進(jìn)步,網(wǎng)絡(luò)數(shù)據(jù)量在急速的膨脹。因此,安全廠商對(duì)于性能的強(qiáng)調(diào)提升到了新的高度。UTM/NGFW領(lǐng)域的國際廠商PALO ALTO、SonicWALL、CheckPoint、Fortinet,國內(nèi)廠商啟明星辰、網(wǎng)御星云等,均強(qiáng)調(diào)了高性能,特別是應(yīng)用識(shí)別和事件分析的處理性能。 另一個(gè)熱議話題是APT(高級(jí)可持續(xù)攻擊)。2011年3月,RSA執(zhí)行主席Art Coviello宣布RSA受到攻擊,SecurID令牌身份驗(yàn)證有關(guān)的信息被盜。這個(gè)事件被認(rèn)為是年度最大數(shù)據(jù)泄露事件,也使“APT”這個(gè)詞開始被大家所熟知。因攻擊方式的特殊性,有專家指出單純從產(chǎn)品技術(shù)層面是不可能完全防御APT的。在今年的RSA大會(huì)上,檢測方法更加進(jìn)步,在靜態(tài)特征匹配的基礎(chǔ)上,增加了“智能沙箱”的檢測方法,彌補(bǔ)現(xiàn)在網(wǎng)關(guān)和IDS在此方面的不足。其中代表廠商FireEye、Damballa都在快速成長。 RSA創(chuàng)新會(huì)議 在RSA創(chuàng)新會(huì)議上,有10家最具創(chuàng)新力的公司發(fā)表了觀點(diǎn),向業(yè)界展示了最新的技術(shù)動(dòng)態(tài)。他們的演講主題如下: 1.Appthority:基于云提供企業(yè)級(jí)的移動(dòng)防惡意軟件和安全策略; 2.CloudPassage:專注于公有云、私有云、混合云的安全防護(hù); 3.Content Raven:基于云實(shí)現(xiàn)敏感數(shù)據(jù)的防護(hù)分發(fā)和控制; 4.Dome9 Security:提供云環(huán)境下的安全管理、自動(dòng)化管理與集中管理; 5.Impermium:提供在SNS下的行為追溯; 6.IonGrid:關(guān)注企業(yè)用戶在不得不開放移動(dòng)應(yīng)用情況下的安全和易用性問題; 7.Mokafive:提供虛擬桌面解決方案; 8.Pindrop Security:提供基于聲音指紋的安全方案; 9.Sonatype:幫助企業(yè)評(píng)估開源軟件在企業(yè)中的應(yīng)用; 10.Sumologic:提供基于云的日志管理和分析服務(wù)。 領(lǐng)航信息安全 作為中國最具實(shí)力的、擁有完全自主知識(shí)產(chǎn)權(quán)的網(wǎng)絡(luò)安全產(chǎn)品、可信安全管理平臺(tái)、安全服務(wù)與解決方案的綜合提供商,啟明星辰已經(jīng)連續(xù)3年參加RSA大會(huì)。在本次會(huì)議上,啟明星辰在展區(qū)內(nèi)重點(diǎn)展示了多種新技術(shù),包括針對(duì)云計(jì)算數(shù)據(jù)中心和大流量網(wǎng)絡(luò)的高性能安全產(chǎn)品,如40G-240G高性能萬兆UTM、40G混合流量Anti-DDoS 產(chǎn)品等,以及針對(duì)云應(yīng)用模式的WAF云、針對(duì)移動(dòng)互聯(lián)的無線安全等解決方案。啟明星辰在高性能、云安全、移動(dòng)安全等方面的布局契合了RSA大會(huì)所呈現(xiàn)的信息安全發(fā)展趨勢,展示內(nèi)容受到全球業(yè)界同行的關(guān)注。 展會(huì)期間,著名安全專家翟起濱教授與啟明星辰的技術(shù)專家交流了相關(guān)的技術(shù)進(jìn)展。RSA的創(chuàng)始人之一James Bidzos到訪公司展臺(tái),詢問了啟明星辰本次參展的相關(guān)情況,并祝愿中國的信息安全產(chǎn)業(yè)能夠更快地做大做強(qiáng)。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |