您现在的位置:融合网首页 > 云计算 >

从RSA 2012大会看信息安全最新发展动向

来源:51CTO 作者:佚名 责任编辑:admin 发表时间:2012-03-19 20:34 
核心提示:VMware介绍了数据中心应用虚拟化情况下的安全体系思想。VMware预测,到2014年,一个机柜可安装20000个虚拟主机,推荐采用基于主机和虚拟系统的安全措施来解决这些安全问题。

2012年的国际信息安全盛会——RSAConference2012已经落下帷幕。本次大会有超过350家的全球安全厂商在商展上亮相,展示创新的技术和理念;有超过220场的演讲和讨论,内容覆盖应用安全、云安全、数据安全、风险管理、威胁管理、安全趋势等内容。

作为业界规模最大、最权威的信息安全会议,RSA大会所传递出的信息一直是指引产业发展的风向标,对于各国的信息安全企业都有非常重要的参考价值。那么,RSA2012到底为我们展示了哪些最新的理念、产品、技术趋势和发展动向?又给中国的信息安全企业带来了哪些思考、借鉴和启迪?记者专门采访了刚从RSA大会归来的启明星辰公司的团队,带领您共同体验RSA2012的独特科技魅力。

更加务实的云安全

云安全仍然是RSA大会的热点话题,启明星辰的专家也参加了云安全联盟(CSA)高层会议。不同以往的是,上届大会的云安全主题集中在云的概念和形态等问题上,而本届大会更关注云安全概念实施层面的问题。

本次云安全联盟高层会议的关注焦点如下:

1.Intel收购McAfee后,发布了CloudSSO(单点登录),将云服务接入做成了SSO接入平台,为内部应用程序和基于云的应用程序提供SSO功能。

CloundSSO从商业模式上抓住了用户入口,就如同搜索引擎抓住入口一样,这种应用模式与启明星辰4A(Account,统一用户账号管理;Authentication,统一认证管理;Authorization,统一授权管理;Audit,统一安全审计)和运维堡垒机类似。随着云的深入应用,云的边界渐渐变成了个人用户,身份鉴别和单点登录会引起更多的重视。

2.NASA和Rackspace合作研发了云计算软件OpenStack,以Apache许可证授权,属于开源项目,提供IaaS(基础设施即服务)软件,让任何人都可以自行建立和提供云端运算服务。

3.VMware介绍了数据中心应用虚拟化情况下的安全体系思想。VMware预测,到2014年,一个机柜可安装20000个虚拟主机,推荐采用基于主机和虚拟系统的安全措施来解决这些安全问题。

目前关于虚拟化安全存在着不同的技术路线,VMware的虚拟化思路对其他安全企业在虚拟系统上技术路线的选择具有较高的参考价值。

综合云安全联盟高层会议的讨论主题和本次大会的讨论内容,可以看出,虽然在热点话题统计中,云计算只排在第5位,但这并不意味着关注云计算的公司少了,而是云计算相关公司更加务实了,各种基于云的安全应用层出不同,无论是Identityasaservice还是FWasaservice,云正在走近我们,并改变我们原来已经习惯的应用和竞争环境。

数据安全、移动安全热力四射

除了云安全,本届RSA大会涌现了很多新的热门话题。

数据安全作为受关注大热门排在第1位,应用安全排第6位,移动安全排第7位,威胁管理排在第9位(包括UTM、FW、NIPS、IDS等产品),漏洞扫描排第12位,DLP排13位,入侵检测排第15位。另外,终端安全排第16位,虚拟化排第18位,无线安全排第26位,数据库安全排第34位,WAF排第55位,Anti-DDoS排第59位。

作为最受关注的数据安全,显然每个厂商都有自己的理解。Websense、Fortinet的DLP、Imperva的数据安全解决方案(Web安全+文件安全+数据库安全)、Oracle的DBFW、McAfee的数据保护方案(终端保护、DLP)等等,均被认为是与数据安全相关的产品实现。

移动安全也是本次大会的热门主题,随着移动设备智能化发展,应用程序和新工具也在迅速增加。越来越多的移动设备开始进入到企业内部,这些设备的安全问题备受关注,RSA中相关的话题和讨论也比较多。例如Citrix的应用发布产品已经支持移动终端并且集成了CA的认证功能。

另外,伴随着云计算的发展和IT技术的进步,网络数据量在急速的膨胀。因此,安全厂商对于性能的强调提升到了新的高度。UTM/NGFW领域的国际厂商PALOALTO、SonicWALL、CheckPoint、Fortinet,国内厂商启明星辰、网御星云等,均强调了高性能,特别是应用识别和事件分析的处理性能。

另一个热议话题是APT(高级可持续攻击)。2011年3月,RSA执行主席ArtCoviello宣布RSA受到攻击,SecurID令牌身份验证有关的信息被盗。这个事件被认为是年度最大数据泄露事件,也使“APT”这个词开始被大家所熟知。因攻击方式的特殊性,有专家指出单纯从产品技术层面是不可能完全防御APT的。在今年的RSA大会上,检测方法更加进步,在静态特征匹配的基础上,增加了“智能沙箱”的检测方法,弥补现在网关和IDS在此方面的不足。其中代表厂商FireEye、Damballa都在快速成长。(责任编辑:admin)

  • “扫一扫”关注融合网微信号

免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

对免责声明的解释、修改及更新权均属于融合网所有。

今日头条

更多>>

热门关键字

关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号