在美國舊金山召開的RSA大會已經過去了一個月,不過它帶給國內信息安全產業的思考還在繼續。RSA大會是全球最大規模的企業信息安全領域的會議,它對未來安全趨勢的前瞻和預演給每一個信息安全的從業者帶來啟發。
首先從RSA2015的主題來說,將關鍵字聚焦在“改變”(Change),也就是不能固守傳統的安全防御,而是要尋求保護企業數據免受攻擊的新思維、新手段。
對于第四次去RSA大會現場的山石網科市場副總裁張凌齡來說,對此深有體會。“安全產業的發展越來越活躍,今年的RSA大會也是盛況空前。參展的廠商中,創新的公司越來越多,技術的變化越來越明顯。在安全領域,也興起了創業的熱潮。”她在接受ZDNet采訪時說。
山石網科市場副總裁張凌齡
的確,在RSA2015也能觀察到這種“改變”,例如APT防護領域的領先公司FireEye提出“FireEye as a Service”,以信息安全服務當作謀生方法的新銳廠商Zscaler“砸盒子”,Intelligence(智能)的字樣隨處可見,終端安全不論是關注PC還是移動的安全廠商雨后春筍,至少20家參展占據了“Innovation Sandbox”的大多數席位。
山石網科提出的智能繼續引發了RSA觀眾的關注,“2013年山石網科首次發布智能下一代防火墻,‘智能’這個詞令業界耳目一新。”張凌齡說,現在智能的概念得到了眾多安全廠商的共鳴。它在安全防御上采用全新的威脅檢測技術,基于行為分析發現變種惡意軟件等未知威脅。也正是因為這一新的安全防御理念,山石網科2014年入圍Gartner企業級防火墻魔力象限,并在“VISION”上領先很多國外廠商。在2015年4月Gartner最新發布的企業級防火墻魔力象限報告中,山石網科再一次入圍。
除了智能下一代防火墻,在本屆大會上山石網科還發布了數據中心虛擬彈性安全產品,它可以在高度虛擬化環境中有效地保護數據中心中東西向流量的交互安全。張凌齡指出,把物理架構上的優勢放在虛擬上,山石網科具備更大的優勢,在數據中心并不是很多公司有這樣的技術。
山石網科在安全防范上的方法和理念上還體現在另一個改變,基于機器學習的內網防范產品也是他們未來主要的方向之一。因為目前的數據安全防護態勢從之前的邊界防護朝著內網防護的方向發展。在內網防護領域,許多創新都在開始。
張凌齡對此作出了一番解釋,“傳統的安全總是假設‘內部網絡’是干凈的,所以以往的網絡安全通常是實施在邊界上的。但內網安全在發生革命性的變化,它把防火墻防護的空間擴展了。之前安全產品簡單的比‘庫’,已經不足以應對安全風險。山石網科把相似行為做一個集合,假設特征匹配不上,可以計算相似度。足夠相似,就被認為是某一類。用大數據的分析和機器學習的方法辨別未知威脅,提高了內網安全,甚至可以追溯到哪個主機上有問題。”
山石網科認為,用機器分析的方法做大數據的學習,是未來安全技術演進的重要方向。山石網科辨知未知威脅用了大數據的方法,并開始做基于這些方法的云安全的服務。在云上面做大數據的分析,A地產生的威脅可以用于B、C地防御的“疫苗”,可以將它們產生的規則或策略下發到企業防火墻里面。據了解,山石網科在蘇州落成的大樓里面正在做云安全服務的拓展。
張凌齡總結稱,“內網安全風險怎么防范,山石網科一方面講智能,另一方面對內網進行持續監控,持續攻擊就要持續監控,并且是實時的。”
所以,基于這些理念和技術,山石網科不僅在國內,在國外也得到了客戶的認可。“像南美洲很大的家具公司,北美的科技企業、水處理廠等對山石網科都有很好的反饋。”張凌齡說。
山石網科去年一年做了很多渠道的工作,這是拓展市場的第一步,目前有17家代理商在海外。張凌齡表示,現在東南亞、南美對我們的產品認可度已經很高。在美國,那是一個認可技術就會認可品牌的市場,雖然技術壁壘比較高,但開放度也比較好。她相信,山石網科創新的技術給客戶帶來革命性的變化,這一點會被越來越多的客戶接受和認可。
山石網科開始把美國當成重要的基地,這也是山石網科CEO羅東平所強調的,“一定要走出去”。張凌齡說,很多領先的安全公司的總部在美國,一方面那里代表著影響力,另一方面,對那個市場的了解,反過來也會帶給中國客戶更加領先和全面的安全防護。
山石網科在RSA2015,為數不多的來自中國安全廠商的獨立展臺
京公網安備 11010502049343號