安全厂商间真的能“数据共享,协同合作”吗?

随着网络技术的不断发展,安全厂商也如雨后春笋般涌现出来。从云主机、电子邮件服务器和终端设备的安全,到恶意软件、网络威胁、网络钓鱼以及DDoS攻击保护,几乎各种与互联网以及计算机有关的行业内都有数百家相关的安全厂商正在为他们各自所处的领域而战斗着。

虽然现在针对不同的服务和设备都有着大量的安全解决方案,但问题就在于这些方案并不具备广泛的适用性。也就是说,这个方案可能在你的身上可以完美发挥其功效,但在我身上则毫无实用性,这也给各个安全团队的工作带来了非常大的麻烦。与此同时,网络技术无时无刻都处于不断发展的状态,再加上某些网络犯罪分子的创新能力甚至比财富500强企业还要厉害,这就使得安全人员的日子更加难过了。

针对这种新出现的“合作问题”,Magnum Consulting的分析师Frank J.Ohlhorst表示有话要说:

“IT安全已经成为了现代IT环境中最复杂的元素之一,现代IT的每个环节和每一层都需要安全保护,我们不仅需要先进的分析技术来阻止网络攻击,而且还需要先进的防护技术来保护数据的安全。尽管很多企业拥有这样的条件,但这些年来仍然有很多企业无法避免遭到攻击的厄运。

简单来说,之所以会出现这种情况,主要是因为这些安全保护技术全部是由单一的一家厂商提供和部署的,而当今时代的这些网络威胁并非是单独某一家安全厂商可以独自应对的,这也就意味着孤立的安全技术将成为过去。”

  安全厂商合作显得理想化,但这是时代的要求

很多安全专家认为,现在大多数安全厂商正在朝着正确的方向来实现行业内的合作。这种“合作”表示的是在理想情况下,我们应该尽自己可能来让某个系统变得更加安全。与此同时,“合作”也会大大降低开发一套系统的难度,因为开发人员在该系统内部署多种安全产品时就不用再花大量的时间去进行包括兼容性在内的各种测试了。

与几年前相比,现在安全厂商之间的合作也越来越常见了。从技术层面上来看,很多厂商开始开放自己平台的API接口,其他厂商可以通过这些API接口来访问或传输数据。从研究的角度来看,很多厂商也开始在调查和识别网络攻击上有着越来越密切的合作了,有些厂商甚至已经开始合作打击网络犯罪活动了。

威胁情报公司Digital Shadows的首席技术官James Chappell认为,在信息技术、安全标准和威胁情报等领域的厂商合作已经是一件再常见不过的事情了。他在接收CSO Online采访时表示:

“信息安全领域的各大厂商已经意识到了,几乎没有哪项技术能够像“万金油”一样放到哪儿都实用,而且也没有哪一家厂商能够永远保持“一家独大”。

安全是一个非常宽泛的话题,如果我们想要保证安全,那就得在各个方面进行努力,而并非只在一个方面下功夫。所以,这自然而然地就会形成一个成员之间会产生相互联系的生态系统。比如说,我们需要与提供内部安全监控服务以及事件分类服务的公司进行密切合作,这样才能保证我们所生成的警报以及提供的服务能够有效地提升客户事件响应处理的整体效率。”

Raj Samani是英特尔的首席技术官兼欧洲刑警组织的顾问,虽然他对安全厂商之间目前的合作情况不太满意,但他仍然非常看好目前的发展趋势,因为厂商和安全机构在打击网络犯罪和破坏犯罪基础设施的活动中展现出了非常好的合作前景。Samani指出:“在此之前,美国执法工作组与欧洲网络犯罪中心(EC3)就曾在调查网络犯罪组织的过程中与多家私营企业展开了密切的合作,而且合作的密切程度也达到了一种前所未有的等级。”

  合作领域虽然非常广泛,但产品协同仍是大问题

很多技术提供商都是以自身产品中的某些独特功能而屹立于市场的,但安全领域的千变万化意味着某些安全解决方案、安全标准、甚至是安全协议可以在一夜之间变成“废品”。虽然这种专业化仍是我们所需要的,但我们也不得不承认,仅仅依靠类似防火墙和IDS系统这样的传统安全产品已经无法抵御日趋复杂的网络攻击了。因此,传统安全产品之间需要更好的协同工作能力才可以更好地保护终端用户的安全。

很多业内领先的厂商都在需求合作机会,并且正在通过API整合、SaaS、以及基于云计算的商业模型来提升协同工作的能力。更具体来说,他们会交换威胁情报信息和不同产品中存在的安全漏洞。

大数据分析软件供应商Panaseer的首席执行官Nik Whitfield表示,他的公司目前正在对Qualys和赛门铁克提交的数据进行分析和整合,他说到:

“回顾整个安全行业的发展史,在不同安全系统之间的交互方面,安全厂商几乎没有给用户提供任何的帮助。实际上,有些人甚至还认为这将对他们的企业构成威胁。但是,安全生态系统正在朝着一体化的趋势发展,很多供应商也知道开发一款独立的安全产品是没有任何意义的。每一个厂商就像一块拼图一样,只有拼凑起来才能成为一张完整的图画。”

英特尔的Samani也认同这一观点,但他也表示并非安全社区的每一个人都是这样想的。他表示:“总体来说,还是有很多厂商不愿意合作的,这完全取决于他们自己,但整个市场和安全社区还是朝着好的方向在发展。”

  威胁情报与数据共享将成主流

实际上,与安全研究相似,威胁情报也是安全厂商可以展开合作的另一领域。之前也有很多合作的例子,比如说网络威胁联盟(CTA)、全球网络联盟(GCA)和威胁防御联盟(TPA)等等。

除此之外,政府和企业之间在威胁情报共享方面的合作也在逐步加深,美国的ISAC和英国的CISP之间的合作就是一个很好的范例。Samani还指出,The No More Ransom项目(旨在彻底消灭勒索软件)已经给安全社区提供了一个非常好的例子,我们也可以看到执法部门、政府机构、以及安全厂商的确可以共同努力来对抗勒索软件威胁。

随着行业合作的不断加深,威胁情报共享也将会成为常态。除此之爱,行业标准的出台也会让更多的企业积极加入到威胁数据共享这一大环境之中。类似ICS2、SANS、CREST、ISACA和ISSP这样的机构不仅会促成安全厂商间更广泛的合作,而且也可以改善全球信息安全人才匮乏以及安全技术差距较大的情况。

本文转自d1net(转载)

时间: 2024-12-22 15:47:40

安全厂商间真的能“数据共享,协同合作”吗?的相关文章

Navicat Cloud云服务如何进行协同合作

  Navicat Cloud云服务如何进行协同合作 成员角色 Navicat Cloud 能让你为每一个项目分配角色给相关的同事,根据他们的角色授予相应的访问权限,每个角色决定了他们是否能够创建.查看和修改项目文件,你可以安全地与大家共享你的项目,还可以控制谁能查看和编辑项目. ● 拥有者:拥有者是创建项目的负责人,并在项目中拥有所有权限,只有项目负责人可以删除该项目. ● 管理者:管理者的职责是负责处理项目的管理事项,能完整的读写访问他们的项目,包括添加或者删除项目成员和改变项目成员角色的能

邮件到达率、相关性、频率的协同合作

摘要: 最近一个客户问我:向用户数据列表的100万个用户发送邮件是不是比向100个购物车丢弃用户发送邮件带来更好的投资回报率?这个问题看起来非常主观,但要回答,现实中的情况更为复杂 最近一个客户问我:"向用户数据列表的100万个用户发送邮件是不是比向100个购物车丢弃用户发送邮件带来更好的投资回报率?"这个问题看起来非常主观,但要回答,现实中的情况更为复杂.企业把越来越多的销售收入,尤其是节假日的销售业绩,归结于邮件的功劳,而关于邮件的到达.相关性.频率决定邮件成功的重要性之争一直未停

Windows Azure 解决方案系列: 领先的集成化公司以云端对云端的协同合作方式加快了进入市场的脚步

Cast Iron Systems 专注于帮助机构连接非云端应用程序至基于互联网(云端)的应用程序.当微软发布 Windows Azure 平台时,Cast Iron 公司便着手通过Windows Azure平台的连通性来增强它的 Cast Iron Integration Solution(集成解决方案).通过使用 Service Bus 和Access Control Service, Cast Iron 在一天之内便创建完成了连接器.更快的上市时间使得 Cast Iron 能够为迫切的需求

基于云计算的产学研协同合作研究

基于云计算的产学研协同合作研究

Navicat Cloud云服务怎么进行协同合作

  成员角色 Navicat Cloud 能让你为每一个项目分配角色给相关的同事,根据他们的角色授予相应的访问权限,每个角色决定了他们是否能够创建.查看和修改项目文件,你可以安全地与大家共享你的项目,还可以控制谁能查看和编辑项目. ● 拥有者:拥有者是创建项目的负责人,并在项目中拥有所有权限,只有项目负责人可以删除该项目. ● 管理者:管理者的职责是负责处理项目的管理事项,能完整的读写访问他们的项目,包括添加或者删除项目成员和改变项目成员角色的能力. ● 成员:成员是一个可读取和写入所有项目的项

协同联动 网络安全产业合作的突破口

网络安全是一个历久弥新的话题.经过几十年的发展,当今世界互联网发展不平衡.规则不健全.秩序不合理的问题日益凸显.世界范围内侵害个人隐私.侵犯知识产权.网络犯罪等时有发生,网络监听.网络攻击.网络恐怖主义活动已成为全球性问题.有组织有预谋高强度的网络攻击让任何一个单位.一个组织甚至一个国家都无法单兵作战去应对复杂的网络安全威胁和风险.协同联动.共建安全已经成为各国政府.团体和机构的共识. 提到围绕网络安全的产业交流平台,首屈一指当属中国互联网安全大会.McAfee公司创始人,已经70岁高龄的Joh

双态运维联盟工作会议暨2017年度双态运维大会乌镇峰会筹备会在新华三杭州园区召开

为了促进双态运维联盟(以下简称联盟)的发展,加强联盟成员沟通和产品融合,推进2017年度双态运维大会乌镇峰会(以下简称峰会)的筹备工作,2017年5月9日,双态运维联盟工作会议暨乌镇峰会筹备会在新华三杭州园区召开.本次会议特邀DCMG工作组组长肖建一先生参会并指导峰会筹备事宜,创始成员单位翰纬科技董事长左天祖.新华三增值服务产品部部长汤海华等各成员单位代表出席会议并发言. 会上,翰纬科技董事长左天祖首先介绍了<数据中心运营管理:2020路线图>研究报告大纲,并明确将在乌镇峰会中举办第三场研讨会

双态运维联盟首个“共研基地”落户云南电网信息中心

 3月9日-10日,由双态运维联盟(BOA)与云南电网信息中心共同主办的"双态运维研讨会"在昆明云南电网科技园顺利召开,双方就在云南电网信息中心设立"双态运维共研基地"达成战略合作备忘录,并对共研基地的开启进行了揭牌仪式. 云南电网信息中心周兴东主任.钏涛副主任.DCMG工作组组长肖建一出席了会议. DCMG肖建一与云南电网信息中心主任周兴东为共研基地揭牌 翰纬科技董事长左天祖代表联盟与云南电网信息中心副主任钏涛签订战略合作备忘录 "互联网+"正

双态运维联盟(BOA)正式成立

3月1日,由联想.新华三.华为等12家IT企业在北京正式达成协议,联合发起成立"双态运维联盟".中国电子工业标准技术协会.信息技术服务分会数据中心运营管理工作组(DCMG)组长肖建一先生出席了会议. 云计算.大数据和物联网的变革时代,企业同时面临着数字化和"互联网+"转型的双重挑战.企业对"稳态IT"和"敏态IT"都提出了强烈的需求,如何推进双态环境下的技术演进变成了全行业共同面临的难题. 早在去年9月,肖建一先生在联想OPE