安全產品平臺化成共識協同與威脅情報共享是顯著特征

?

安全產品平臺化成共識協同與威脅情報共享是顯著特征

360企業安全集團副總裁 梁志勇

對安全年度盛會RSA 2017印象最深刻的是，業界安全專家對于安全產品的平臺化趨勢已達成共識，這種“未來安全平臺”將會帶來集成、自動化與跨廠商的威脅情報共享，從而可以有效解決目前安全方案過于復雜、成本高、響應變化比較慢、以及投資回報不理想的問題。

360企業安全集團副總裁梁志勇

安全平臺 2.0：集成、自動化與威脅情報共享

Palo Alto Networks公司 CEO Mark McLaughlin在題為“即將到來的顛覆式安全變革“演講中指出，近年來的數據泄露頻發，新興威脅不斷出現，這表明當前的安全模式已經無法奏效，這需要企業轉向基于平臺的安全新模式。

McLaughlin認為，這種平臺安全模式不是當前安全廠商所兜售的安全平臺，而是新一代的安全平臺——關照可視化、分析和安全處置。

Palo Alto Networks公司 CEO Mark McLaughlin

McLaughlin認為，這種被稱為的“安全平臺2.0”的新平臺將會帶來更多創新、威脅情報共享、自動化、安全軟件化，讓產品部署更簡便、使用更靈活，并出現新型的消費模式。

思科公司安全業務集團副總裁David Ulevitch也認為，改善安全態勢的唯一途徑是使用自動化手段，縮短威脅檢測和響應的時間，而這需要消除單點解決方案的彼此隔離、無法互聯的問題，從而轉向平臺與安全自動化。他認為實現這點的秘密武器就是云——云提供了無限的硬件、計算、存儲和分析能力。

PAN發布的PAN-OS 8.0、思科公司發布的互聯網安全網關Umbrella都體現新一代安全平臺的特點——安全平臺化，單點產品的深度整合。在RSA大會上，Splunk此前發布的自適應性響應計劃（Adaptive Response Inititive）也得到更多企業參與。該計劃旨在推動不同產品的協同，利用自適應安全架構，提供端到端的自動響應。顯然，平臺化的趨勢在安全巨頭間已形成共識。

目前360企業安全推動單點解決方案的整合，形成終端、防火墻、高級威脅發現、以及云端的聯動、推動威脅情報的共享，恰好迎合了國際安全的大趨勢。

安全分析產品UEBA逐漸成熟

作為過去兩年RSA會議的熱點產品和詞匯——安全分析和UEBA（用戶與實體行為分析），今年熱度明顯下降，但相比去年，各家產品細節完善了很多。

今年RSA大會， UEBA（用戶與實體行為分析）廠商分類越來越清晰的分為三類：

（1）獨立的UEBA廠商，比如exbeam，產品都各自有自己一些獨特優勢技術；

（2）SIEM廠商，比如splunk等，作為SIEM產品自然的延伸；

（3）UEBA作為模塊和自己產品方案一部分，主要用于自己產品數據集成，提升自己方案價值，比如：CASB廠商Skyhigh、DLP廠商forcepoint。

在RSA大會上，各家產品沒看見大的變化，但存在不少小亮點，比如：Forcepoint用自然語言的方式提供規則的配置，使得不同IT的業務人員也可以配置規則；Exbeam 利用session可視事件，減少誤報等。

網康UEBA產品也將于今年3月發布市場，基于完整的終端、互聯網邊界、內網邊界的數據，解決用戶內網的威脅問題。

人工智能成為新熱點，產品方案待落地

在今年RSA各種場合，人工智能都是熱點。

創新沙盒10家入選公司中，3家都和人工智能有關；主題演講更是請來了Google前CEO Eric做訪談；大量的小公司聊一聊，都聲稱自己使用了人工智能的技術。

Google前CEO Eric Schmidt

但技術成熟度、產品使用效果，還沒有特別多案例。通過與一些公司交流，我們發現大多都在早期技術原型，或早期客戶驗證階段。比如：patternEX公司聲稱可以學習用戶使用過程的反饋，用來改進異常檢測算法，這是解決異常檢測誤報率問題的好思路，但還沒有具體的客戶案例。

相信明年RSA大會可以看到一些基于人工智能技術的新產品成熟落地。