由于应用程序和数据库的运行速度在加快,而且安全性能也更为健全,因此企业现在可以通过很多种方法来完成实时的身份,权限和证书的认证。然而,安全威胁在数量和复杂性上都持续上升。
RSA的安全解密会议于美国时间三月一日在旧金山莫斯康中心举行,大会主席Coviello将在二号上午的会议中发表重要讲话。
Coviello擅于预测业界发展趋势。今年,他会就安全发展的主要趋向发表讲话,包括:坚定发展云计算,且不会被虚拟环境中数据保护和威胁管理等挑战左右的公司。
他说:“小型企业,跨国公司,本土政府以及各大代理商都依赖于这一行业,他们不仅通过云提供安全服务还要确保云的保护级别能满足或超过物理环境的需要。因此,一场博弈在所难免。”
由于应用程序和数据库的不仅运行速度在加快,而且在安全性能方面也更为健全。加上带宽也在不断增加,企业现在可以通过很多种方法来完成实时的身份,权限和证书的认证。此外,他们还可以寻求外包服务来实现云安全。
他还说:“去年, EMC(RSA Security的所有人)买下了一家名为ConfigureSoft的公司,这家公司从事配置管理业务,此业务是我们SIM平台的来源。 因此,现在可以辨别服务器是否已经更新了最新补丁,还知道该服务器上的信息类型,以及它是否被加密等等。”
ConfigureSoft的技术有助于RSA Security为企业建立这些数据点,以确定事件是否严重。他说:“EMC和RSA都会在此领域继续投资,事实上,我们有可能增加投资比重。我认为这是安全领域正兴起的一种趋势。”
Coviello认为他还看到了2010的另一大趋势:中小型企业在应对新威胁上有些措手不及。
他说:“安全威胁的复杂程度以及威胁的规模和数量令中小企业措手不及。”“以前的安全服务供应商会对防火墙和VPN进行管理——我认为今后他们会有新的举措,因为人们越来越频繁地寻求外包服务来处理这些安全问题,这些公司无力应对所有问题。本质上,这就会导致云安全服务——或服务商会向云中提供多个安全应用。”
“对于规模较小的企业,我们要面对一个事实,那就是他们的设备根本无法识别新威胁,更不用说去阻挡现在的攻击了。”“我们要提供实惠,便捷且透明的安全服务。”
云中的SaaS安全需要与私有云架构的嵌入式安全区别开来。
他说:“这一外包安全趋势的主要推动力不仅仅是威胁级别,同样它也是出于节约架构成本的考虑,后者促使人们巩固数据中心和虚拟服务器,桌面以及整个架构。”“也就是说,我们正在生产的云产品将提高你的生产效益。”
中国企业在RSA2010年信息安全大会报道(正在更新中……)
RSA2010来了! 绿盟第三次组团赴美参加
