2018 RSAC札记系列之四 |从RSAC 2018 看传统安全厂商何去何从

　　美国当地时间4月20日，2018年度第26届RSA Conference全球信息安全大会(以下简称RSAC)在美国加州旧金山市顺利闭幕。RASC不仅仅是各个安全厂商的自我展示，更因为其带来的信息安全趋势、理念和技术的风向标而受到全球安全业界普遍关注。虽然每一次RSAC上都有各种各样花里胡哨的宣传不断刷新我们对于创新的认识，但是业内的专业人士还是更加在意那些传统“老炮儿”每一年到底带来什么新的东西。

　　Check Point：Step upto 5th generation cyber security

　　CheckPoint在2018年初通过对400多家企业的IT人员以及安全专家的调查发现，只有21%的企业或组织声称他们具备了高级威胁防护的能力，而高级威胁防护从Check Point的角度来看，仅能够被称为第四代网络安全。只有3%的企业或者组织在使用阻断模式的高级威胁防护(其它大多数用户使用的是仅告警的模式)，并添加了云和移动安全防护。Check Point把这种防护模式叫做第五代网络安全。Check Point认为第五代网络安全技术应是之前四代(依次为反病毒、防火墙、入侵防御、沙箱)的紧密结合和智能协同。这家老牌安全厂商通过不断重新定义安全世代来实现自我的技术演进。

　　Juniper：Cybersecurity That’s Automated, Adaptive, and Simplified. UnifiedCybersecurity platform

　　Juniper在本次大会推出了自动部署，自适应，简单的网络安全理念，同时强调，统一网络安全是非常重要的未来发展方向。展示内容不仅仅包括了基础的SRX系列防火墙，还展示了整体的网络安全解决方案。包括ATP攻击的防护、整网流量的可视化(包含SDN网络)，公有云安全，IoT相关方案、SaaS安全等方面。以上方案不仅有Juniper自己研发的部分，还有大量的厂商间合作方案。

　　Palo Alto：Security built for automation

　　Palo Alto今年的重点叫做安全为自动化而生。PaloAlto着重呈现了其基于云服务的AutoFocus威胁情报平台，该平台通过与防火墙的协同，能够帮助用户快速发现高级威胁，并利用其提供的威胁情报数据进行深入的上下文分析，同时还可从云端快速下发处置策略。

　　Fortinet：Broad, Integrated, Automated — Security Transformed

　　Fortinet介绍的是“SecurityFabric”，防火墙作为整体安全架构的中心与终端安全、无线安全、邮件安全、管理分析、合作伙伴API集成、Web APP安全、IoT安全、云安全等共同编织出全面而完整的防线。Security Fabric通过集成先进的威胁保护技术和统一的关联、管理、编制和分析系统从而得到了增强。Security Fabric通过各个安全组件实现了整个网络的可视化、威胁发现以及最终的风险自动减缓和处置。

　　WatchGuard: Smart Security, Simply Done

　　智能安全，简单完成。WatchGuard今年的宣传重点关注在UTM的统一威胁管理以及部署管理的易用性。

　　Hillstone：Security that works

　　山石网科在本次大会为我们带来的是其针对数据安全的层层防御安全方案，涵盖边界安全、云安全、内网安全、安全运维及安全服务，支持物理、虚拟或云平台所需的所有部署方式。层层防御安全方案具备自适应性、自动化、准确性以及行动可操作性，使得安全真正有效，Security that works.

　　Cisco：?

　　今年Cisco在RSAC有多个展区，没找到特别明显的宣传主旨，不同的区域针对的是不同的领域。在主展区观察发现，Cisco的安全方案分散在各个产品线，而对于整体安全建设的思想主要可以归纳为：可视化、分区、威胁防护这三个关键词。

　　ForcePoint: Human-Centric Cybersecurity

　　安全以人为中心。重点在于关注人在组织内的安全角色。ForcePoint的产品通过一系列的功能和底层服务协同工作，以一种创新的安全方法，利用风险自适应评分来识别用户行为的上下文和意图，以获得早期和准确的威胁检测。今年的主题依然围绕高级威胁的发现，有意思的是，ForcePoint现场展示了Nsslabs2017的测试报告，分析了Palo Alto如何从右上角的推荐级别降到了左下角。这种直白的竞争分析，在国外也并不多见。

　　Sophos: Security made simple

　　Sophos提出了“Redefining the Next-Generation Security”，他们表示基于特征的检测技术几乎失效，防火墙应当充分运用终端安全系统贡献的数据和信息来深入鉴别恶意网络行为。今年的重点Demo关注在于高级变种威胁的防护。

　　从以上几厂商在今年RSAC的宣传不难看出，传统安全厂商未来的发展趋势都具备以下几个特点：

　　以威胁防护为核心构建广泛的安全生态。

　　传统厂商大多以防火墙起家，但是目前大家都意识到，通过单一的NGFW产品无法解决当前复杂的网络安全问题，必须通过并购、合作、自研等方式提供覆盖终端、云、邮件、无线等多领域的平台一体化安全解决方案。

　　自动化处置减少用户运维压力

　　联动与自动化风险减缓是今年另一个传统厂商的关注热点。在多种安全设备协同工作的场景下，联动显得非常重要。同时为了使管理员从繁杂的安全事件和日志信息中解脱出来，风险自动减缓处置又成为了运维必不可少的一环。

　　易用性

　　提到易用性的厂商不多，但是实际上易用性已经作为一款产品的基本要求，因为网络安全自身就是一门相对复杂的学科，要求管理者必须具备非常丰富的安全经验和事件处理能力，同时还要具备多种类型安全设备的使用经验。这种高要求使得安全防护能力并不能随着企业安全设备的丰富而升高，反而因为复杂的管理运维直接导致效率的下降。因此，更高的易用性是网络安全产品的必备基础。