信息來(lái)源:比特網(wǎng)
美國(guó)當(dāng)?shù)貢r(shí)間2月13日~17日����,被稱(chēng)為行業(yè)風(fēng)向標(biāo)的全球安全行業(yè)最具影響力的行業(yè)大會(huì)RSA Conference 2017在美國(guó)舊金山開(kāi)幕�,360企業(yè)安全集團(tuán)等眾多國(guó)內(nèi)安全企業(yè)都參加了本次大會(huì),展示中國(guó)安全廠商實(shí)力的同時(shí)�����,把握和跟蹤全球安全行業(yè)的趨勢(shì)和方向���。在首日展會(huì)之后�,360企業(yè)安全集團(tuán)副總裁張聰解讀了RSA呈現(xiàn)的終端安全行業(yè)趨勢(shì)����。
360企業(yè)安全集團(tuán)副總裁張聰
從IT驅(qū)動(dòng)安全到業(yè)務(wù)驅(qū)動(dòng)安全
在整個(gè)行業(yè)層面,從本次大會(huì)一些產(chǎn)業(yè)領(lǐng)袖演講中可以明顯感受到整個(gè)產(chǎn)業(yè)對(duì)于協(xié)同和聯(lián)合的認(rèn)同���,正如2017年RSA會(huì)議的主題Power of OpportUNITY����,突出了最后的UNITY��,強(qiáng)調(diào)團(tuán)結(jié)和聯(lián)合起來(lái)���,共建安全生態(tài)����,對(duì)抗黑客攻擊。
另外大會(huì)主題還突出了機(jī)會(huì)帶來(lái)的力量��,商業(yè)機(jī)會(huì)推動(dòng)技術(shù)的進(jìn)步和產(chǎn)業(yè)的發(fā)展��,所以今年大會(huì)的一個(gè)熱點(diǎn)是“業(yè)務(wù)驅(qū)動(dòng)的安全”的興起��,安全從IT(Information technology)驅(qū)動(dòng)轉(zhuǎn)向BT(Business technology)驅(qū)動(dòng)���,從之前關(guān)注基礎(chǔ)架構(gòu)等轉(zhuǎn)向關(guān)注業(yè)務(wù)安全�,這也從另一個(gè)側(cè)面說(shuō)明安全越來(lái)越重要��。
而在技術(shù)層面���,檢測(cè)和響應(yīng)繼續(xù)成為熱點(diǎn)���,各個(gè)廠商和設(shè)備領(lǐng)域都會(huì)關(guān)注檢測(cè)和響應(yīng),基于的安全分析成為發(fā)現(xiàn)威脅的基礎(chǔ)���,所以以分析為中心構(gòu)建安全防御體系是防御未知威脅的一個(gè)重要方向,而威脅分析的基礎(chǔ)是數(shù)據(jù)��,這與360兩年前推出的數(shù)據(jù)驅(qū)動(dòng)安全技術(shù)體系相吻合。
終端安全廠商取長(zhǎng)補(bǔ)短�����,追求一體化解決方案
終端安全依然是RSA的一個(gè)熱點(diǎn)���,在終端安全領(lǐng)域����,EDR依然是熱點(diǎn)���,同時(shí)所有廠商都在致力于補(bǔ)齊自己的短板���,提供一體化終端保護(hù)完整解決方案。賽門(mén)鐵克�、卡巴斯基、趨勢(shì)等傳統(tǒng)終端安全廠商逐漸的在補(bǔ)齊EDR�,而以EDR起家的新興的終端安全廠商致力于補(bǔ)齊防病毒等攔截能力,像Carbon Black這樣的新興廠商還開(kāi)始做基于行為分析的行為攔截功能���?����;谠坪腿斯ぶ悄艿耐{分析來(lái)解決傳統(tǒng)殺毒無(wú)法解決的未知威脅問(wèn)題���,也成為很多終端安全廠商探索的一個(gè)方向���。
圖:Carbon Black推出的端點(diǎn)檢測(cè)安全軟件方案中有云端威脅分析功能
360天擎一開(kāi)始就致力于“規(guī)劃-實(shí)施-合規(guī)-攻防”的全生命周期能力,提供一體化的終端保護(hù)解決方案����,在傳統(tǒng)防病毒能力上與賽門(mén)鐵克等傳統(tǒng)終端安全廠商一樣具有領(lǐng)先的能力和積累,而在EDR布局中又比傳統(tǒng)終端安全廠商更早����,跟進(jìn)速度更快,與新興安全廠商處于同樣的領(lǐng)先水平��。
從RSA看�����,360終端安全多年前開(kāi)創(chuàng)并應(yīng)用的云查殺和QVM人工智能引擎�,目前正在成為終端安全領(lǐng)域普遍跟進(jìn)的方向。
RSA表現(xiàn)出的終端安全趨勢(shì)正好與Gartner魔力象限報(bào)告中對(duì)于企業(yè)終端防護(hù)平臺(tái)的市場(chǎng)定位相吻合:這是一個(gè)集成解決方案�����,其中包括了以下能力:防病毒、個(gè)人防火墻���、端口和設(shè)備控制以及漏洞評(píng)估、應(yīng)用控制和應(yīng)用沙箱���、企業(yè)移動(dòng)管理����、EDR檢測(cè)與響應(yīng)���、數(shù)據(jù)保護(hù)和終端數(shù)據(jù)防泄漏��。
在1月31日Gartner發(fā)布的企業(yè)終端防護(hù)平臺(tái)魔力象限報(bào)告中��,360企業(yè)安全集團(tuán)憑借360天擎優(yōu)秀的表現(xiàn)���,連續(xù)第三次入圍,這也是唯一入選該魔力象限的國(guó)內(nèi)安全廠商����。
除了終端安全,數(shù)據(jù)安全也是今年RSA呈現(xiàn)的一個(gè)熱點(diǎn),今年參展的關(guān)注數(shù)據(jù)安全的廠商數(shù)量明顯比之前的多�����。
隨著數(shù)據(jù)安全越來(lái)受到關(guān)注����,數(shù)據(jù)安全成為重點(diǎn),傳統(tǒng)DLP產(chǎn)品的一些弱點(diǎn)開(kāi)始顯現(xiàn)出來(lái)�,DigitalGuardian提出了NG DLP的概念,可以對(duì)郵件和文件內(nèi)容進(jìn)行感知����,以,構(gòu)建數(shù)據(jù)保護(hù)體系����。
圖:DigitalGuardian提出了下一代DLP的概念
針對(duì)數(shù)據(jù)安全,加密和身份管理成為另外一個(gè)熱點(diǎn)��,比如獲得今年創(chuàng)新沙盒第二名的EN|VEIL��,其推出的同態(tài)加密算法�����,可以在對(duì)數(shù)據(jù)加密的情況進(jìn)行檢索,使得企業(yè)能夠在不透露數(shù)據(jù)本身的情況下���,進(jìn)行數(shù)據(jù)的查詢(xún)和分析��,從而安全地與存儲(chǔ)在云中的數(shù)據(jù)進(jìn)行交互處理�。
