RSA2015–弯曲评论的观察

Sina WeiboBaiduLinkedInQQGoogle+RedditEvernote分享





信息安全的最高级别的会议之一RSA于2015年4月20-24日在旧金山隆重召开。该会议现在已经成为网络和系统安全的风向标,每年大批工业界,学术界和政府相关部门的人员都会在RSA会议上出现,交流和探寻信息安全的最新发展动向。每年也有大批的新创公司亮相,加入安全领域的博弈。今年的RSA大会,据估计有超过3万人参加, 500多个展位。

据悉, 中国国家信网办的相关领导人也亲临会议现场,并参观了一些著名的网络安全公司,和来参展的中国公司。
FireEye as  a Service

FireEye是美国领导APT防护的公司。在这次RSA大会上高调亮相其口号–“FireEye as a Service”。 自从收购安全咨询服务公司Mandian公司之后,已经在逐步把公司转变为通过服务拉动产品销售的方法。据不透露姓名的FireEye高管表示,FireEye安全咨询服务的项目90%能转化为产品销售订单。“安全是一个服务”的模式非常值得业界思考和学习。安全服务+安全产品 是一个非常有机的结合。

内网防护
许多迹象表明,数据安全的防护目前态势从之前的边界防护(Perimeter Protection)朝着内网防护的方向发展。简单的FW,NGFW作为边界防护的研发和市场基本上已经定型。但在内网防护领域,许多创新都在开始。 在内网防护方面,基本上其概念模型围绕着Gartner目前提倡的Cyber Kill Chain(CKC)在各个环节展开。CKC最开始是美国的LockHeed Martin公司提出并发展。其把一个安全侵入行为非形式化的刻画为多个中间步骤,并认为,安全防护的重点应该是在各个环节上阻断APT的持续发展和阻断其最终的获得数据,例如,通常而言,一个APT在获得支撑点(foothold)之后,离其目的数据源还有一段距离(Distance)。这个距离可能在一个L2网络,也可能在另外一个L3。 APT必须能够持续的在内网行走(Lateral Walk), 靠近数据。
类似家庭和公司的防盗系统。盗贼突破了大门(Perimeter),但这不是盗贼的目的。目的应该是卧室,或者保险箱。盗贼必须行走一段距离,例如,穿过客厅,或者Hallway,才能到达目的地点,获得财物(含破坏)。
网络安全的内网防护就是基于这个简单的道理–发现内网有异常并报警,截断APT在公司内网活动的半路上。类似家庭警报装置的传感器(Sensors),特别是移动和红外传感器(Moving Sensor)来检查盗贼破门而入。现实世界的传感器通常是通过红外线和温度,网络的传感器是通过什么呢?
许多公司目前都在基于行为分析的模型上做文章。通过数学建立模型,分析内部网络流量的行为,并发现异常。
在初创公司中,Vectra Networks的APT防范产品非常值得关注。Vectra Netorks的管理团队是Juniper Networks网络安全产品线的一些负责人。 其公司的产品定位是通过机器学习的方式,成为“the leader of real-time detection of cyberattacks”。

End to End的安全策略
网络安全的最终目的是把安全策略规划在一个企业网络上,或者一个数据中心里。端到端的安全策略是最重要的。在这次RSA大会上,一个亮眼的初创公司Illumino引起了许多同行的注意。 这个公司的主要创办人也是来自前Juniper网络公司安全产品线的高管。Illumino试图从数据流的角度来理解一个企业的信息安全,并使得IT人员可以来指定相应的安全策略。

Illumino最近获得了超过1亿多美金的投资,公司市值已经超过10亿美金。

中国公司
中国公司方面,山石网科(Hillstone Networks),绿盟,安天,WebRay, 绿网, 360和一些相关企业都有参展。相对而言,山石网科的展位,组织和人员演讲方面做了比较精心的准备和投入。应该是比较好的。山石网科是前Juniper Networks网络安全产品线的研发主力华人工程师创办的。目前主要发力在NGFW和其他一些相关智能安全防范产品上。据悉,基于机器学习的内网防范产品也是他们未来主要的方向之一。

老朋友
RSA大会其实也是网络安全圈的朋友聚会。每年都能遇到许多朋友。其中,Netscreen/Juniper的这个圈子的人数是最多。 许多公司的创办人或者主要人员都有着NetScreen/Juniper的过去的员工。
NetScreen曾经在2000年左右在美国网络和安全界创造了许多神话的故事,特别是这个公司的创办人和研发是以中国工程师为主。NetScreen 2004年被董事会在公司发展高峰期卖给Juniper。从而结束了作为一个单独网络安全公司发展的历程。

 

(1个打分, 平均:5.00 / 5)

雁过留声

“RSA2015–弯曲评论的观察”有2个回复

  1. 李克 于 2015-05-08 12:05 下午

    现在来看,J收购NS虽然不能说完全失败,但也不是一个成功的案例,J的业绩,仍然和NS没有多大关系,有你2*5,没你10。对NS来说,愿意被收购,如果没有特别的内幕,则说明领导层对的NS的未来失去了信心或者斗志,不如选择高峰时出手套现,和投资股票类似,NS有一批技术牛人,但至少从目前来看,并没有比较出色的领袖,这从NS高层的风投和创业公司的表现可以做暂时的判断。离开NS很多年了,在新人辈出的IT大潮里,10年还没优秀的成绩,以后基本也很难有了,希望没有伤到首席的心。

  2. tomqq 于 2015-05-13 1:28 上午

    套现也不失为一种选择,不同的选择代表不同价值观,价值观多元化也是正常的