安全产品平台化成共识协同与威胁情报共享是显著特征

360企业安全集团副总裁 梁志勇

对安全年度盛会RSA 2017印象最深刻的是，业界安全专家对于安全产品的平台化趋势已达成共识，这种“未来安全平台”将会带来集成、自动化与跨厂商的威胁情报共享，从而可以有效解决目前安全方案过于复杂、成本高、响应变化比较慢、以及投资回报不理想的问题。

360企业安全集团副总裁梁志勇

安全平台 2.0：集成、自动化与威胁情报共享

Palo Alto Networks公司 CEO Mark McLaughlin在题为“即将到来的颠覆式安全变革“演讲中指出，近年来的数据泄露频发，新兴威胁不断出现，这表明当前的安全模式已经无法奏效，这需要企业转向基于平台的安全新模式。

McLaughlin认为，这种平台安全模式不是当前安全厂商所兜售的安全平台，而是新一代的安全平台——关照可视化、分析和安全处置。

Palo Alto Networks公司 CEO Mark McLaughlin

McLaughlin认为，这种被称为的“安全平台2.0”的新平台将会带来更多创新、威胁情报共享、自动化、安全软件化，让产品部署更简便、使用更灵活，并出现新型的消费模式。

思科公司安全业务集团副总裁David Ulevitch也认为，改善安全态势的唯一途径是使用自动化手段，缩短威胁检测和响应的时间，而这需要消除单点解决方案的彼此隔离、无法互联的问题，从而转向平台与安全自动化。他认为实现这点的秘密武器就是云——云提供了无限的硬件、计算、存储和分析能力。

PAN发布的PAN-OS 8.0、思科公司发布的互联网安全网关Umbrella都体现新一代安全平台的特点——安全平台化，单点产品的深度整合。在RSA大会上，Splunk此前发布的自适应性响应计划（Adaptive Response Inititive）也得到更多企业参与。该计划旨在推动不同产品的协同，利用自适应安全架构，提供端到端的自动响应。显然，平台化的趋势在安全巨头间已形成共识。

目前360企业安全推动单点解决方案的整合，形成终端、防火墙、高级威胁发现、以及云端的联动、推动威胁情报的共享，恰好迎合了国际安全的大趋势。

安全分析产品UEBA逐渐成熟

作为过去两年RSA会议的热点产品和词汇——安全分析和UEBA（用户与实体行为分析），今年热度明显下降，但相比去年，各家产品细节完善了很多。

今年RSA大会， UEBA（用户与实体行为分析）厂商分类越来越清晰的分为三类：

（1）独立的UEBA厂商，比如exbeam，产品都各自有自己一些独特优势技术；

（2）SIEM厂商，比如splunk等，作为SIEM产品自然的延伸；

（3）UEBA作为模块和自己产品方案一部分，主要用于自己产品数据集成，提升自己方案价值，比如：CASB厂商Skyhigh、DLP厂商forcepoint。

在RSA大会上，各家产品没看见大的变化，但存在不少小亮点，比如：Forcepoint用自然语言的方式提供规则的配置，使得不同IT的业务人员也可以配置规则；Exbeam 利用session可视事件，减少误报等。

网康UEBA产品也将于今年3月发布市场，基于完整的终端、互联网边界、内网边界的数据，解决用户内网的威胁问题。

人工智能成为新热点，产品方案待落地

在今年RSA各种场合，人工智能都是热点。

创新沙盒10家入选公司中，3家都和人工智能有关；主题演讲更是请来了Google前CEO Eric做访谈；大量的小公司聊一聊，都声称自己使用了人工智能的技术。

Google前CEO Eric Schmidt

但技术成熟度、产品使用效果，还没有特别多案例。通过与一些公司交流，我们发现大多都在早期技术原型，或早期客户验证阶段。比如：patternEX公司声称可以学习用户使用过程的反馈，用来改进异常检测算法，这是解决异常检测误报率问题的好思路，但还没有具体的客户案例。

相信明年RSA大会可以看到一些基于人工智能技术的新产品成熟落地。