2月13日~17日召开的2017年RSA大会,对已是连续15年参会的360企业安全集团高级副总裁袁沈钢来说,今年在技术和方向上似乎没有特别大的突破,感觉最深刻的是安全产品正在走向整合,让用户的安全防护可以更加简便。
安全走向整合 协同联动是方向
袁沈钢特别关注了微软、思科、赛门铁克、IBM等安全主流厂商的动作: 这些公司都无一例外地通过并购,增加了产品的功能,“让安全方案更全面、更完善,减少安全的空白点。”
360企业安全集团高级副总裁 袁沈钢
“安全行业的这种整合,可以让用户享受到安全防护的简便”。对用户来说,仅仅是安全防护——这个IT与业务正常运行的支撑需求,就需要与20-30个安全产品供应商打交道,对于很多没有安全团队的企业来说,实在是难以应付。“随着安全产品的逐步整合,企业用户将只需要通过2-3家供应商就能满足安全需求。”
在RSA大会上,IBM发布了沃森安全服务,该服务将被整合到IBM新的Cognitive SOC平台中,将先进的认知技术与安全操作相结合,并提供应对终端、网络、用户和云端威胁的能力。此前,IBM收购了安全事件响应平台商Resilient Systems,将其整合进其SIEM平台QRadar;赛门铁克则发布了“业界最完整”的云安全解决方案,将传统的安全防护延伸到云端。
埃森哲安全全球执行总监Kelly Bissell也认为,企业用户正在寻求整合安全供应商,转向更加集成的解决方案,以实现更高效的安全战略。
袁沈钢认为,安全产业的整合趋势正是360企业安全所努力的方向,目前360通过整合网神、网康以及其他安全企业,形成终端、边界、云、大数据安全与威胁情报的联动协作,可以为用户打造更加有效的安全方案。
传统安全防护模式失败已是不争的事实:客户由于合规的需求,各种产品买了一大堆:AV、防火墙、IPS、IDS……结果这些国际测评显示99%、100%检测率的产品,依然没有改变安全事件日益频发的事实。
安全走向整合与协同联动已经是大势所趋。
从IT安全到业务安全
作为原网康科技创始人、首席执行官,袁沈钢还介绍了上网行为产品的变化。
“作为一款比较成熟的产品,目前上网行为管理也在经历变化,以适应用户的需求。——过去上网行为管理更多强调对用户行为的监控,未来这种上网行为管理将会泛化,比如转向业务安全的监控,对任何异常的行为都可以进行及时的响应。”
实际上,在本次RSA大会上,从IT驱动的安全转向业务驱动的安全也成为一大趋势。 RSA CTO Zulfikar Ramzan在题为“为混乱而规划”主题演讲中表示,随着安全日益成为业务问题,安全产业正从技术角度关注安全转向业务角度。
袁沈钢透露,今年3月将发布名为安全服务网关(SSG)的产品,提供内容审计服务。
此外,未来,原网康的上网行为管理等产品将会逐步与360企业安全产品逐步实现联动,以为用户提供更加整体的安全防护。
本文由 安全客 原创发布,如需转载请注明来源及本文地址。
本文地址:http://bobao.360.cn/news/detail/10.html0day
文章评论