2月9日訊 RSA安全大會(huì)備受矚目，歷來(lái)被視為網(wǎng)絡(luò)安全專家的交流平臺(tái)，新興安全技術(shù)和產(chǎn)品的展示舞臺(tái)。RSA 2017安全大會(huì)將在下周拉開帷幕，管理團(tuán)隊(duì)預(yù)計(jì)今年的參會(huì)人員經(jīng)將超過(guò)5萬(wàn)人。RSA 2017安全大會(huì)將聚焦下一代端點(diǎn)安全、套件、EDR和服務(wù)。

隨著各種網(wǎng)絡(luò)威脅的不斷出現(xiàn)，加上數(shù)字改革和擴(kuò)展性需求，網(wǎng)絡(luò)安全技術(shù)也需要?jiǎng)?chuàng)新和變革。RSA 2017還將繼續(xù)關(guān)注端點(diǎn)安全。

需要明確的是，端點(diǎn)安全不應(yīng)再被定義為反病毒軟件。這樣講并非不尊重反病毒軟件，但端點(diǎn)安全目前貫穿了高級(jí)防護(hù)技術(shù)、端點(diǎn)安全控制和先進(jìn)的檢測(cè)/響應(yīng)工具。目前該市場(chǎng)的廠商超過(guò)50家，足以說(shuō)明該市場(chǎng)炙手可熱。

RSA 2017上將可能展示的一些端點(diǎn)安全動(dòng)向如下：

1.現(xiàn)有企業(yè)強(qiáng)勢(shì)回歸。RSA 2016大會(huì)就討論過(guò)下一代端點(diǎn)安全。這里所指的是傳統(tǒng)廠商，例如Kaspersky、McAfee、Sophos、Symantec和Trend Micro，掛靠低效AV簽名未真正發(fā)揮作用。殺毒軟件被宣告死亡的呼聲已經(jīng)存在有一段時(shí)間了。過(guò)去一年，現(xiàn)有廠商推出了具備先進(jìn)防護(hù)、檢測(cè)和響應(yīng)功能的產(chǎn)品。由于現(xiàn)有廠商不斷創(chuàng)新，要想在RSA大會(huì)上吸引眼球不是難事：所謂老樹發(fā)新芽，何況本就沒(méi)過(guò)時(shí)!

2. 下一代端點(diǎn)安全套件。2016年，企業(yè)戰(zhàn)略集團(tuán)(Enterprise Strategy Group)對(duì)端點(diǎn)安全做過(guò)一些研究，發(fā)現(xiàn)許多企業(yè)機(jī)構(gòu)在每個(gè)端點(diǎn)上對(duì)多個(gè)安全工具進(jìn)行分層。它們以傳統(tǒng)的AV開始，在機(jī)器學(xué)習(xí)防護(hù)工具、應(yīng)用程序控制或端點(diǎn)檢測(cè)/響應(yīng)(EDR)上進(jìn)行分層，最終在每個(gè)系統(tǒng)上形成多端點(diǎn)代理的復(fù)雜環(huán)境，并形成多個(gè)端點(diǎn)安全監(jiān)督管理控制臺(tái)。

或許，這個(gè)混亂的端點(diǎn)安全基礎(chǔ)設(shè)施將在接下來(lái)12個(gè)月到18個(gè)月內(nèi)被加固，因?yàn)槠髽I(yè)機(jī)構(gòu)用全功能套件替換了多個(gè)端點(diǎn)工具。RSA 2017大會(huì)將云集大量廠商，它們將在此力推通用產(chǎn)品和套件。

3.機(jī)器學(xué)習(xí)與縱深防御。下一代端點(diǎn)安全廠商宣稱會(huì)通過(guò)機(jī)器學(xué)習(xí)算法對(duì)端點(diǎn)安全進(jìn)行范式轉(zhuǎn)移，從而取代過(guò)時(shí)的AV簽名、文件信譽(yù)(File Reputation)列表和行為啟發(fā)需求。人工智能(AI)值得投入。但傳統(tǒng)廠商認(rèn)為，AI的功能應(yīng)被視為補(bǔ)充性附加防御層。

到底孰對(duì)孰錯(cuò)?AI創(chuàng)新人員還是分層防御傳統(tǒng)主義者?也許根本就沒(méi)有正確答案。最佳的端點(diǎn)安全產(chǎn)品將防御并檢測(cè)更多的網(wǎng)絡(luò)攻擊，在不影響系統(tǒng)性能的情況下能保持低誤報(bào)率。因此，定論對(duì)錯(cuò)太過(guò)武斷。

4. 提高曝光率。端點(diǎn)廠商不止50家，很少有人能講出許多廠商的名字。因?yàn)槎它c(diǎn)安全市場(chǎng)競(jìng)爭(zhēng)激烈，讓我們?cè)赗SA 2017上看到更多端點(diǎn)安全廠商的身影。該市場(chǎng)有新進(jìn)廠商，也有從其他安全領(lǐng)域轉(zhuǎn)移到該市場(chǎng)的廠商。Barkly、Cisco、Comodo、Digital Guardian、FireEye、Invincea、Palo Alto Networks、SentinelOne和Ziften等廠商越來(lái)越注重端點(diǎn)安全戰(zhàn)略。

5.EDR發(fā)展成熟。端點(diǎn)安全分析系統(tǒng)在過(guò)去已是利基，因?yàn)檫@類系統(tǒng)需要先進(jìn)的技能進(jìn)行部署和操作。雖然目前在一定程度上仍然如此，但大多數(shù)企業(yè)組織了解EDR的價(jià)值，并且工具使用起來(lái)更簡(jiǎn)單。端點(diǎn)安全廠商Carbon Black仍然是該市場(chǎng)的旗手，但其它廠商包括CounterTack、CrowdStrike、Cybereason,、Endgame和Guidance Software也占有一席之地。其它廠商將加入該市場(chǎng)，因?yàn)镋DR包含在每個(gè)其它端點(diǎn)安全套件中。

6. 端點(diǎn)安全與控制平面和服務(wù)融合。正如其它任何網(wǎng)絡(luò)安全領(lǐng)域，端點(diǎn)安全日益復(fù)雜，這就要求更多的技能和資源。面對(duì)普遍性網(wǎng)絡(luò)安全技能短缺的現(xiàn)實(shí)，越來(lái)越多的首席信息安全官樂(lè)意將部分或全部端點(diǎn)安全委托給他人。這就意味著越來(lái)越多基于云的控制平面正替代本地服務(wù)器，并會(huì)出現(xiàn)越來(lái)越多端點(diǎn)安全MSSP。產(chǎn)品和服務(wù)廠商將確保在RSA大會(huì)上展示端點(diǎn)替代產(chǎn)品(云管理和服務(wù)選擇)，試圖吸引尋求端點(diǎn)安全幫助的機(jī)構(gòu)。

端點(diǎn)安全不再是獨(dú)立的安全域，因此希望廠商為網(wǎng)絡(luò)安全和安全操作系統(tǒng)宣布推出開放API，介紹生態(tài)系統(tǒng)合作伙伴和集成用例。