阿里巴巴安全第一人肖力:网络安全的五个洞见 | RSA 2017
|
举几个例子:
原来全球企业只用本地软件,现在纷纷接入云端 SaaS,所以接入的过程本身产生了新的威胁。例如:SaaS 服务本身安全性如何、敏感信息是否越界上传、接入身份是否合法等等。 面对这种威胁,一些安全厂商投身于此,例如: CipherCloud,提供全套的云端加密、监控、秘钥管理服务。 Skyhigh,提供对 Office 365,Salesforece 等知名 SaaS系统进行安全保护的产品。 CloudLock,可以对所有购买和自建的云端应用实施安全保护。
【Skyhigh 产品适配的部分软件】 就国内厂商来说,360 今年也发布了 CASB 方面的产品,意在提前布局市场。CASB 的市场将会很广阔,但是根据我的观察,国内 SaaS 服务的市场不超过 10亿,很多公司还没有使用 SaaS 服务,所以在国内现阶段推出 CASB 产品,也许有些为时过早。 就全球来说,CASB 也在成熟过程中。有一点可以作证这个观点,那就是 CASB 产品的形态还在一直变化。 目前大量的 CASB 都是基于 SaaS 服务商(财务、客户、办公)提供的 API 接口来做的,根据 SaaS 服务商的数据来做分析,这种方法严重依赖 API 的成熟度和完整度。如果 SaaS 服务商本身提供的数据就不完整,CASB 的监控能力就会很差。 基于此,今年有一些安全厂商选择通过流量分析的方法来获取数据。因为企业员工上网一定会通过网络接口,实际上在接口处的流量相对更加全面,所以最新的产品形态是:CASB 厂商通过网络接口流量进行威胁分析,试图更完整地解决问题。 4、威胁情报、UBA、安全运维自动化除了以上比较明朗的技术趋势外,还有一些更加细分的领域。但是在我看来,这些细分领域并不是产品的最终形态,而更像是面对安全厂商的技术。 1)威胁情报威胁情报不应该面对最终用户,应该面对安全厂商。我认为终端用户用不了威胁情报的数据,这些数据应该由具体的安全服务厂商进行分析之后,落实到具体的产品中,才可以为用户所用。 例如,威胁情报可以用在大数据分析平台、WAF、终端安全、数据安全等等产品上。 据此,我认为直接面向终端用户的威胁情报可能走不通。 2)UBAUBA 全称是用户行为分析(user behavior analytics),简单来说就是从企业用户的角度来入手,通过分析用户的一般行为,对用户的安全等级进行标注,一旦感知到异常行为,就可以进行预警。这种技术同样可以应用在安全产品之中。 3)安全运维自动化安全运维自动化,是一个更激进的安全管理形态。顾名思义,这种技术想要实现在无人值守的情况下进行自动安全运维,目前这种技术仍然处在初期阶段。同样,这也不是一个产品形态,目前,有一些运维自动化的方案已经出来,但是在后期可能会和具体的产品相结合。
今年的 RSA,有来自中国的 30家安全厂商,包括华为、360 在内的大厂商,还有很多中小厂商。但是一个普遍的感觉就是:中国展台很冷清。 我觉得原因在于,中国的安全企业业务没有全球化。简单来说就是,安全产品没有卖给国外的用户。 这其中又反映出中美安全厂商的不同点:
究其原因的话,很重要的一点应该是:中国市场还没有形成足以养活“专一”安全企业的规模。受限于目前的市场规模,所以国内的安全市场是“销售主导”。也就是说本来客户就这么多,但是企业要多收钱,所以只好开发出更多的产品。 当然,市场最终拼的是能力,而不是销售。如果一家厂商未来要做到百亿美金的安全公司,至少有一点要做到“全球最好”。而在一点上做到最好,显然就不会有更多的资源和精力去做其他领域。 以阿里云安全为例,我们的核心任务就是把平台的稳定性做到最好,据此我们最需要的底层能力就是“抗 DDoS”,所以在抗 DDoS 方面,我们的能力就要做到全球最好。至于其他业务,我们会和全世界最好的 IoT 安全公司合作,和最好的数据安全公司合作,和最好的 Docker 安全公司合作,和最好的威胁情报公司合作等等。 对于中国安全企业来说,做到某一个点的全球最好,仍然前路漫漫。中国企业展位门庭若市的那一天,仍然需要我们共同的努力。 小结·采访手记中国顶级安全公司纷纷出海,但是肖力却冷静地看到了我们某种程度的“自说自话”。这种冷静可以解读为一个安全研究员的职业直觉;从另一个角度来说,认清我们的优势和劣势,正是攻城略地前的寂静。 公共云SaaS 安全服务、安全数据智能、IoT 安全、CASB,是肖力热情赞颂的四座高地。这四个领域有着一个共同点,那就是在现有基础上,赛博世界的元素(服务、数据、终端)更加密集、频繁、安全地连接。 (编辑:三明站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
