本周在旧金山举行的RSA 2017大会上,来自思科和Palo Alto Networks的高管表示,随着企业面临越来越严峻的安全挑战,他们将需要转向一种新的基于平台的安全模式。
这与当前大多数主流安全厂商所强调的平台安全模式并不一样——而是对这个模式下一代变革,专注于可见性、分析和执行,Palo Alto Networks首席执行官Mark McLaughlin在主题演讲中这样表示。
“我们将看到[现有的安全模式]完全发生了改变,我的意思是从业务模式角度来说,”McLaughlin说。
McLaughlin说,目前的安全状况太复杂、成本太高、且无法跟上变化的步伐,安全专业人员越来越难以展示对安全的投资回报。他说,企业需要适应“未来的平台”,这种平台利用集成和自动化,鼓励对威胁情报的跨厂商共享。
这个“Platform 2.0”将最终引领更多创新、共享、自动化、软件能力、部署简易性、使用灵活性、以及新的消耗模式,McLaughlin说。
当前的安全模式已经不再奏效,这一明显的迹象推动了上述转变,McLaughlin说,持续的泄漏、新的威胁以及不断增加的矛盾等安全态势进一步印证了这一点。威胁固然不好,但是更大的担忧是无法解决安全风险将导致技术的不可信赖以及否定创新的潜在好处。
“现有的方法现有不奏效。如果我们继续做我们一直在做的,我们就会面对严重的问题。或者我们要从根本上重新思科如何鼓励、消费以及实现安全创新……我认为这就是发展的方向,我们将快速行动起来。有明确的决策很重要,我们将很快做出决策,”他说。
思科安全业务部门副总裁David Ulevitch表示,改善安全状况的唯一途径就是利用自动化缩短从威胁到检测、到响应的时间。要做到这一点,就是要消除围绕单点解决方案的孤岛并启用自动化。他说,实现这个目标的“秘密武器”就是云,云提供了无限的硬件、计算、存储和分析。
“拥有有效安全态势的唯一方法就是采用自动化的安全……这是关于让云成为我们安全工具箱中的一个工具,帮助实现安全的自动化……在我看来,云是一个令人难以置信的、如今我们必须使用的安全机器。”
Ulevitch说,云还有助于推动安全解决方案连接,不仅仅是API,因为这是“专门设计”以集成解决方案、作为针对不同安全系统的管理和控制平面。
“当我们面临无数次攻击的时候,我们也有一些无限的东西……通过集成我们可以把这些整合到一起。这可以让我们拥有超过现有状况的巨大优势,”Ulevitch说。
McLaughlin说,为了实现这个“未来的平台”,这个产业需要大量传感器获得海量数据,然后能够基于这些数据进行决策。这将包括需要软件定义安全、消耗大量数据、机器学习和API与多个系统进行整合的能力。
McLaughlin说,我们将知道我们已经达到了下一代平台安全的时候,有各种传感器以及写入平台的创新,当客户使用数百种可以轻松启用或者禁用的功能能力时,当企业能够利用数百家安全厂商提供的服务,因为消费模式已经发生了改变。
原文发布时间为:2017年2月17日
本文作者:孙博