信息來源:比特網(wǎng)
美國當(dāng)?shù)貢r間2月13日~17日,被稱為行業(yè)風(fēng)向標的全球安全行業(yè)最具影響力的行業(yè)大會RSA Conference 2017在美國舊金山開幕���,360企業(yè)安全集團等眾多國內(nèi)安全企業(yè)都參加了本次大會�,展示中國安全廠商實力的同時��,把握和跟蹤全球安全行業(yè)的趨勢和方向�。在首日展會之后����,360企業(yè)安全集團副總裁張聰解讀了RSA呈現(xiàn)的終端安全行業(yè)趨勢����。
360企業(yè)安全集團副總裁張聰
從IT驅(qū)動安全到業(yè)務(wù)驅(qū)動安全
在整個行業(yè)層面,從本次大會一些產(chǎn)業(yè)領(lǐng)袖演講中可以明顯感受到整個產(chǎn)業(yè)對于協(xié)同和聯(lián)合的認同�����,正如2017年RSA會議的主題Power of OpportUNITY��,突出了最后的UNITY��,強調(diào)團結(jié)和聯(lián)合起來�����,共建安全生態(tài)�����,對抗黑客攻擊���。
另外大會主題還突出了機會帶來的力量�,商業(yè)機會推動技術(shù)的進步和產(chǎn)業(yè)的發(fā)展�����,所以今年大會的一個熱點是“業(yè)務(wù)驅(qū)動的安全”的興起���,安全從IT(Information technology)驅(qū)動轉(zhuǎn)向BT(Business technology)驅(qū)動���,從之前關(guān)注基礎(chǔ)架構(gòu)等轉(zhuǎn)向關(guān)注業(yè)務(wù)安全,這也從另一個側(cè)面說明安全越來越重要���。
而在技術(shù)層面�����,檢測和響應(yīng)繼續(xù)成為熱點���,各個廠商和設(shè)備領(lǐng)域都會關(guān)注檢測和響應(yīng),基于的安全分析成為發(fā)現(xiàn)威脅的基礎(chǔ)�����,所以以分析為中心構(gòu)建安全防御體系是防御未知威脅的一個重要方向���,而威脅分析的基礎(chǔ)是數(shù)據(jù)�����,這與360兩年前推出的數(shù)據(jù)驅(qū)動安全技術(shù)體系相吻合��。
終端安全廠商取長補短���,追求一體化解決方案
終端安全依然是RSA的一個熱點����,在終端安全領(lǐng)域�����,EDR依然是熱點��,同時所有廠商都在致力于補齊自己的短板�����,提供一體化終端保護完整解決方案��。賽門鐵克���、卡巴斯基���、趨勢等傳統(tǒng)終端安全廠商逐漸的在補齊EDR,而以EDR起家的新興的終端安全廠商致力于補齊防病毒等攔截能力�,像Carbon Black這樣的新興廠商還開始做基于行為分析的行為攔截功能?����;谠坪腿斯ぶ悄艿耐{分析來解決傳統(tǒng)殺毒無法解決的未知威脅問題����,也成為很多終端安全廠商探索的一個方向。
圖:Carbon Black推出的端點檢測安全軟件方案中有云端威脅分析功能
360天擎一開始就致力于“規(guī)劃-實施-合規(guī)-攻防”的全生命周期能力�����,提供一體化的終端保護解決方案���,在傳統(tǒng)防病毒能力上與賽門鐵克等傳統(tǒng)終端安全廠商一樣具有領(lǐng)先的能力和積累���,而在EDR布局中又比傳統(tǒng)終端安全廠商更早,跟進速度更快���,與新興安全廠商處于同樣的領(lǐng)先水平��。
從RSA看�,360終端安全多年前開創(chuàng)并應(yīng)用的云查殺和QVM人工智能引擎,目前正在成為終端安全領(lǐng)域普遍跟進的方向�����。
RSA表現(xiàn)出的終端安全趨勢正好與Gartner魔力象限報告中對于企業(yè)終端防護平臺的市場定位相吻合:這是一個集成解決方案����,其中包括了以下能力:防病毒、個人防火墻�����、端口和設(shè)備控制以及漏洞評估�、應(yīng)用控制和應(yīng)用沙箱����、企業(yè)移動管理、EDR檢測與響應(yīng)���、數(shù)據(jù)保護和終端數(shù)據(jù)防泄漏�����。
在1月31日Gartner發(fā)布的企業(yè)終端防護平臺魔力象限報告中����,360企業(yè)安全集團憑借360天擎優(yōu)秀的表現(xiàn),連續(xù)第三次入圍�����,這也是唯一入選該魔力象限的國內(nèi)安全廠商�����。
除了終端安全�����,數(shù)據(jù)安全也是今年RSA呈現(xiàn)的一個熱點����,今年參展的關(guān)注數(shù)據(jù)安全的廠商數(shù)量明顯比之前的多。
隨著數(shù)據(jù)安全越來受到關(guān)注��,數(shù)據(jù)安全成為重點,傳統(tǒng)DLP產(chǎn)品的一些弱點開始顯現(xiàn)出來���,DigitalGuardian提出了NG DLP的概念�����,可以對郵件和文件內(nèi)容進行感知����,以�����,構(gòu)建數(shù)據(jù)保護體系���。
圖:DigitalGuardian提出了下一代DLP的概念
針對數(shù)據(jù)安全��,加密和身份管理成為另外一個熱點�����,比如獲得今年創(chuàng)新沙盒第二名的EN|VEIL�,其推出的同態(tài)加密算法����,可以在對數(shù)據(jù)加密的情況進行檢索,使得企業(yè)能夠在不透露數(shù)據(jù)本身的情況下�����,進行數(shù)據(jù)的查詢和分析����,從而安全地與存儲在云中的數(shù)據(jù)進行交互處理。
