RSAC2018最精彩的两天已经过去了,透过大会纷繁绚烂的展示和纷至沓来的大咖主题演讲,已经呈现出了值得行业关注的趋势和方向,360企业安全副总裁左英男分享了他对于RSAC2018的观察和思考。
4月份的旧金山,天气微凉。
4月16日,一年一度的安全行业盛会,RSA Conference2018,在旧金山Moscone会议中心盛大开幕。Moscone会议中心正在扩建,建筑工地上随处可见忙碌的机械装备和工人。会场周边由于场馆扩建的原因,巨大的广告牌、喧嚣的广告车、引人注目的噱头少了许多,来自世界各地的安全从业者们,行色匆匆地穿梭在RSA会议的各个展馆和报告厅。本次会议有不少论坛从早晨7点就开始了,各种议题的讨论,一直延续到晚上9点。这样的氛围倒是非常贴合今年的会议主题:Now Maters!安全是当务之急,我们必须马上行动,不能拖延!
“务实“是本次RSA会议给我的第一印象。
这次会议的主题并没有提出什么新的概念,从创新沙盒竞赛、安全大佬们的主题演讲、参展商展出的产品和技术、各个session的会议议题来看,也没有看到特别令人耳目一新的技术创新。快速行动起来,把产品和技术落地,踏踏实实解决我们面对的一个个具体的安全问题,分享和探讨最佳实践,成为本次会议的主基调。RSA公司的总裁Rohit Ghai在开场的主题演讲中也提到,面对现今愈演愈烈的安全威胁,事实上我们的网络空间安全形势越来越好,而不是越来越差,因为越来越多的人已经放弃“银弹”思维,并不期望什么灵丹妙药可以解决所有安全问题,而是非常务实地“每天进步1%”,通过拥抱新技术、通过安全从业者之间的协同,持续改进和优化我们的安全产品与技术,应对每一个具体的安全威胁。
政府部门在行动:数据安全监管力度越来越大
欧盟去年颁布了GDPR《通用数据保护法案》,即将于2018年5月25日正式强制执行。GDPR为欧盟公民隐私相关数据处理制定了一套统一的法规和更加严格的法律规定,可以对任何类型的违反GDPR行为进行处罚,其罚款范围是1000万到2000万欧元,或企业全球年营业额的2%到4%,甚至下架禁售商品、关停服务,数以万计的企业必须遵守GDPR规定的全新的数据管理规则。这一监管力度和影响范围都可称空前的法规,自然而然成为RSAC2018会议最大的热点,IBM、微软、思科等IT巨头的展台上,随处可见GDPR相关应对措施,以图帮助客户降低法律合规风险。RSAC会议议题中,也包含大量GDPR相关的内容,讨论范围涉及GDPR的影响范围、法律问题、应对措施、技术支撑、最佳实践等等。GDPR的影响相当广泛,相信一定会给其它国家政府更多启发,在数据安全的监管力度上发挥更大的作用。
今年的RSAC创新沙盒竞赛BigID取得了冠军,相信GDPR即将实施一定再某种程度上影响了评委的选择。BigID是一家以色列的创业公司,其产品和技术能够帮助客户发现IT系统中与个人隐私相关的数据,并可视化展现这些数据的流动图,进而实施数据的保护策略。数据资产的发现和保护是安全行业的老大难问题,十多年来各种安全技术方案层出不穷,但似乎数据泄露的状况并没有得到改善,反而越来越严重,Equifax、Facebook的数据泄露事件,都给我们敲响了警钟。如果我们宏观地谈论数据泄露问题,会发现这是一个非常复杂的问题,一方面是数据资产本身类型多样,识别和分类复杂度很高;另一方面是大数据时代,数据的流动和共享空前加剧,数据的保护难度陡然增加。BigID选择了一个很好的切入点,把场景问题收缩到隐私相关的数据资产发现与识别、GDPR合规,对于特定的客户群来说,能够简化问题,以不高的成本、较高的效率解决隐私数据安全合规问题,这是非常好的产品思路,期待BigID产品有更好的发展。
IT巨头在行动:技术方案越来越落地
往年的RSA会议展区,那些非专业安全公司的IT巨头也一定会到场,但是他们的目的往往是品牌露出,更多是为了刷存在感,展示的更多是安全相关的概念和slogan,真正落地的安全技术方案并不是很多,本次展会情况却有很大的改变。
走进大牌厂商云集的北区展馆,IBM Security的超大展区一定令人印象深刻。IBM今年的口号是“开放生态、智能编排、协同防护”。这不仅仅是一句口号,IBM Security还展出了丰富多样的技术方案,例如以QRadar、Resilient、威胁情报中心为核心的解决方案能够整合其他厂商的安全产品,协同提供安全威胁防护。除此之外,IBM Security还依仗其专业的安全服务团队,通过智能、集成的安全解决方案和专业技术服务为企业提供托管的安全运营服务,帮助客户制定安全策略并持续运营,满足他们特定的安全需求,在IBM的解决方案中,人的因素不可或缺。
与IBM Security这样的“安全集成服务商”相比,微软和思科的安全技术方案则更加聚焦。微软组织架构调整,拆分和撤销Windows部门之后,微软展台上的主角当然会是Azure。微软展示了Azure安全中心的安全能力和安全服务,还着重介绍了GDPR的应对措施。在大会第一天,微软总裁Brad Smith发布了一款新的安全产品,称为Azure Sphere,包括定制的安全芯片、配套的定制Linux操作系统以及基于云的安全检测服务三个部分。这款产品的主要目的是保护物联网(IoT)设备,包括智能家居、联网玩具等智能设备。据称今年年底,第一批Azure Sphere驱动的IoT设备将在商店上架。
思科作为老牌的网络厂商,其安全视角相当完整,展示了以网络为核心,从终端防护到数据中心防护,从安全产品到安全服务的全方位安全解决方案。展台现场还有思科的工程师专场讲解加密恶意流量无需解密即可识别的新技术,可见其技术方案已经非常落地,解决的安全问题也非常具体。
Intel作为IT产业链的上游厂商,在安全技术方案的落地方面也有快速的行动。RSA会议期间,Intel在其组织的VIP客户沙龙上再次强调了其“Security First”的承诺,认为安全不只是要和IT系统的建设同步设计和进行,更应该从芯片、内核的设计阶段就充分考虑安全问题,给下游合作伙伴提供更加强劲的安全能力。Intel几年前就发布了SGX(Software Guard Extensions)技术原型,这是IA架构的一个扩展,用于增强软件的安全性。这种方式并不是识别和隔离平台上的恶意软件,而是将合法软件的安全操作封装在一个enclave中,保护其不受恶意软件的攻击,一旦软件和数据位于enclave中,即便操作系统或者和VMM(Hypervisor)也无法影响enclave里面的代码和数据。现在,Intel SGX的技术也已经非常落地,初创公司Fortanix就是凭借Intel的这项技术,开发出了运行时数据加密保护系统,获得了本届RSAC创新沙盒竞赛的第二名。
安全厂商在行动:专业产品越来越成熟
至于参展的专业安全厂商,自然不必多说,各家展台上少了华而不实的概念,少了“砸盒子”之类的噱头,多了成熟产品和技术的展示,多了成功案例的介绍。Symantec、Checkpoint、Palo Alto Networks等老牌安全厂商在不断丰富自己的安全产品和技术方案,把应对威胁的场景扩展到云管端。Symantec展台的Slogan是“Securing the Cloud Generation”,围绕主题展示了完整的安全防护解决方案,针对APT攻击检测,Symantec展示了升级版的免费分析工具 TAA,升级的方向是提升针对APT事件检测分析的自动化和检测速度,将自动分析能力与专业人员的知识和经验结合,同时结合了一些人工智能技术,让用户具备高级威胁的分析经验和能力。虽然距离APT检测分析自动化和生产化的目标还有一定距离,但也为该类产品提供了一种新思路。
CrowdStrike、FireEye等新兴厂商的威胁情报技术应用越来越落地,CrowdStrike展示了扩展的Falcon 安全平台,包含了新的威胁分析功能和新的终端保护平台,新的威胁分析功能成为Falcon 平台的一个模块,可以提供威胁情报和自动威胁分析功能。
Centrify、Ping、Onelogin、Okta、Cyxtera等身份安全厂商的产品和技术方案已经非常适应云计算和移动化的应用场景;Splunk、IBM QRadar等SIEM产品正在把UEBA(用户行为分析技术)作为其产品的重要组成部分。
CarbonBlack、Cylance等终端安全厂商的EDR方案已经开始大量应用,Cylance的威胁探测和可视化平台中开始使用机器学习模块,减少了对静态规则的需求,降低安全分析人员的要求。
Illumio、vArmor等厂商的云计算环境东西向微隔离产品逐渐得到客户认可,Illumio称自己的产品为“自适应软件”,能够通过过滤流量,监管点与点之间的交流,保护云环境下的数据安全,防止失窃,去年7月Illumio完成了1.25亿美元的新一轮融资。
“务实”是本届RSA大会的第一印象,这也是非常值得欣慰的现象,这本来也应该是市场对安全从业厂商最基本的要求。毕竟客户真正需要的不是花里胡哨的概念,安全威胁也不会因为你有了高大上的概念而停下脚步,客户真正需要的是能够踏踏实实解决具体安全问题的产品和技术,只有务实的安全厂商,才能给客户带来更高的安全价值,才能在残酷竞争的安全市场中生存的更加长久。希望RSAC2018呈现出的“务实”风可以引领这个行业的发展,被整个网络安全行业践行,务实地推动安全能力建设,务实地解决安全问题,应对越来越复杂的安全威胁。
(Kevin 2018/4/19)
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。