盛邦安全權小文:RSAC2017給我們帶來的那些感想與啟示
原創【51CTO.com原創稿件】上周,RSAC2017大會在美國舊金山莫斯康展覽中心成功舉行。因未能去到大會現場,記者遠程采訪了盛邦安全CEO權小文,談論了他對此次展會上技術產品和國外安全產業的一些看法,以及對國內企業發展的啟示。
盛邦安全CEO權小文
這家用關二爺當LOGO的公司——盛邦安全,是第三次參展RSA大會。說起今年大會的主題“POWER OF OPPORTUNITY”,權小文認為:“主題直譯就是‘機會的力量’,但是我們知道機會是沒有力量的,或者說機會從何而來呢?機會源于‘UNITY’,即是統一。由于我們以一個整體方式做安全,才能創造出機會做安全,這樣做安全才更有力量。另一方面,從技術上來說,國內與國外是一脈相承的。用戶在使用多家產品與技術的時候,能夠通過統一的形式工作,達到更高的服務用戶的價值。”
在RSAC2016上,盛邦安全曾以“門神關公”的網絡安全守護神形象給國內外的觀眾留下了深刻的印象。本屆大會,盛邦安全依舊延續了“中國風”的元素,準備了盛邦安全特制紀念品、觀眾可以與“中國知名人物”合影留念,還有“中國風”彩頁,并展示了WAF以及另外三款主打產品——異常流量監測及清洗系統、網站監控預警平臺和一體化掃描器。
盛邦安全展臺關公形象
更精細化的識別和控制是WAF的一個發展方向
盛邦安全一家以WAF起家,專注于Web安全的廠商。所以,權小文表示WAF是本屆會議上自己關注的重點方向之一。他發現WAF產品正在做得越來越精細,更精細化的識別和控制是WAF的一個發展方向。
一款產品從誕生到發展,總是先解決一些基礎的問題到復雜的問題,解決一些從粗到細的問題。所以在企業的安全防護方面,如果把攻擊拆分成很多階段,并對每段行為進行判斷,做到對攻擊行為的精細化分析,從而減少錯報誤報,避免企業在采用安全技術時面臨的“業務與安全”的兩難選擇。所以,此時需要安全廠商的核心技術能夠更加有效的分析、判斷和控制,將安全技術和產品實現更為精細化的控制。
權小文表示,現在的安全產品普遍采用多安全引擎,過去往往基于內鑒來判斷,現在基本上引入了很多分析手段,比如:威脅情報、行為分析、內容分析、自然語言分析等技術。最終,通過這些分析技術來增加對應用的認知,從而減少誤報率提升有效性。此外,還會再輔助一些其他的分析引擎。例如在云端建立大數據引擎來做歷史行為極限的分析,做歷史行為基線分析,引用沙盒技術對未知軟件進行的測試等,這些技術是未來的研究方向。
目前,WAF這款產品已經從生命周期的早期走向成熟階段,被越來越多的企業引入到他們的生產環境里來。在生產環境中的應用,并不只是簡單的安全問題,更多的業務與安全相結合的能力。因此,如何把WAF產品更精細化的識別和控制是盛邦安全將持續研究和觀察的發展方向。
參展RSAC2017的一些感想
在大會參展現場,權小文深深體會到了國外安全產業的脈動。國外的安全產業發展是有規律可言的。在莫斯康會展中心,主要包含論壇館和展覽館。從各類主題演講,論壇演講,沙盒活動,我們可以了解最新的安全趨勢和技術。通過展覽館,我們可以看到成熟的技術成果,先進技術在產品中的落地,比如威脅情報和人工智能產品,在今年的展臺中,我們可以發現國外已經能夠提供非常多的可購買的,被使用的真實的產品和服務。
以威脅情報為例,中國和美國幾乎同步發展。但是經過近兩年的發展,中國的產品與國外相比還很不成熟,在客戶應用方面的成功案例更是少之又少。而國外的搜集、分析、整理、分發、利用、處理整個產業鏈發展已很成熟,能夠提供很成熟的威脅情報產品,客戶可以購買很成熟的威脅情報服務。
RSAC2017帶來的啟示
從今年的主題聯想到去年RSA大會的主題“Connet Protect”通過連接來保護,身處會場的權小文發現,國外廠商緊跟這一主題來發展,整個產業取得了不錯的進展,反觀國內廠商做的還是不夠的。國內產業面向技術不夠大膽,一些國內還處于理論階段的東西,在國外已有產品。因此,他認為國內安全產業需要:
一、不要大而全。不要試圖去做所有的事情,我們專注的去做一到兩件事情,這樣就足夠了。
二、要開放、兼容。在產品、技術、產業上我們要更加的開放,并專注這些方面的思考。這樣我們才能聯結在一起,才能讓客戶得到更好的安全體驗,才能讓整個安全市場讓客戶接受,這樣才能有更好的成長。
他總結到:安全技術已處于快速發展變革的時期,做信息安全的人需要始終有種“空杯”的心態,抱著積極學習、積極行動、積極響應的心態。安全的實質是對抗,安全容不得落伍。這也是激勵我們要更好的更專注的做產品技術的研發。
此外,雖然參展RSA大會的中國廠商越來越多,中國的聲音越來越大,但是中國的安全產業節奏慢于國外。我們需要有一個比較長遠的思路或高遠的眼界,去跟得上國外安全產業發展這個節奏,甚至反過來領先這個節奏。
【51CTO原創稿件,合作站點轉載請注明原文作者和出處為51CTO.com】
