RSA2016 身在安全圈的你一定不能错过的几点

2月29日至3月4日，举世瞩目的RSA 2016正在美国旧金山举行。作为全球规模最大、最具影响力的安全产业年度盛会，RSA大会迎来了25周年。在全球对信息安全都日益重视的背景下，来自全球的安全专家将分享最新安全技术与理念，一切使RSA Conference 2016进入新阶段。

一年一度的RSA大会再次成为安全界关注的焦点。国内新兴安全企业安全狗同其他安全圈大牛们一样也踏上了“西方取经”之路。一路取经一路感悟，不在现有的模式里固步自封，走出国门，在不一样的环境里注入新的“血液”。发现，只有在真正感受了才能更加坚定前进的步伐。

为期5天的第25届RSA大会已经进行到第三天，第一次参加RSA大会给人的第一感受是安全行业在国外是如此火爆，虽然我们自己也是安全公司的从业者，但也被这种氛围给感染。

【新一代的安全产品】

RSA大会主席Amit Yoran在KeyNote开幕式上就指出：

如果你的安全方案还是依赖规则的话，那就是非常错误的方向。

Gartner预计：到2020年，企业信息安全在使用“快速检测和响应的新一代解决方案”上的预算将从2014年的10%增长到60%。

这个预测是显而易见的，随着攻击方式越来越复杂，传统的防御方案将逐步失效；安全产品模型将会从漏洞规则（特征码）驱动的模型转成以威胁分析驱动的模型，Threat-driven,data-driven,Cloud-base 是每家做安全防御和安全分析公司产品必备的属性。

1、威胁分析

威胁分析驱动的模型带来新的安全观，不再单纯依赖规则进行保护和防御，而是采用持续的数据收集、分析以及响应来驱动（Gartner自适应安全模型/EDR模型/大数据信息安全分析模型），催生了新一代的安全产品（包括下一代终端保护、下一代安全管理平台等）。目前Crowdstrike、Ziften等产品就是这方面比较有知名度和产品落地的新一代厂商；而传统厂商也都在自己的解决方案中加入了威胁分析的模型。

2、大数据
     基于威胁分析的模型必然带来数据的持续积累，因此大数据分析就是标配；所以新一代的安全产品都不会是一个单点的产品，而是一个综合性的平台。前端可以是Agent、硬件设备、虚拟化设备，负责数据收集；后端是一个持续分析的大数据平台。
     3、云安全
     为了更好更快的服务用户、降低用户成本，同时也为厂商积累威胁情报数据，几乎所有新一代的安全产品都提供了Cloud Service模式。

当然云安全除了Cloud Service，还包含了虚拟化安全解决方案（在RSA的创新沙盒大赛上就有一家公司专门提供虚拟化安全方案）、Cloud-Based安全产品（在云计算环境中运行并且提供服务）。
      4、联合解决方案（连接和协同）
      几乎每一家提供新一代安全产品的厂商在解决方案中都提到了跟其他产品的联合解决方案，例如FireEye+Splunk、Symantec+LogRhythm。这个正好呼应今年大会的主题“Connect To Protect”。

国外的安全厂商和用户已经形成一个理念，单一解决方案无法完整解决目前复杂的安全问题，而每个厂商都有自己比较擅长的领域，需要大家联合一起为用户提供更完善的解决方案。

这里面的连接和协同包含了数据的连接、威胁情报的交换等。
      5）威胁情报的支持
       威胁情报的支持也成为新一代安全产品的必备功能，使得威胁情报有了可以落地的土壤。
       目前国内安全产商也都意识和学习到新一代安全产品的理念，但目前都还基本处在起步和转型阶段。另外由于国内市场环境的因素，导致安全产商都喜欢做大而全的产品线，相互之间都还没有可以协同的标准和接口。因此国内目前基本很少看到联合解决方案，以及有威胁情报可以落地的产品。
      而作为新一代的安全公司，在产品上有天然的灵活优势，可以很快的适应和应用最新安全理念。安全狗的云安全平台—服云就是这样的一个产品解决方案：

1. 从运行的第一天起就采用了Cloud Service（SAAS服务）的运营模式，同时也支持按需的私有云部署；
2. 在即将发布的最新版本中，融合了基于威胁检测和分析的模型，可以帮用户持续的监测攻击威胁和风险；
3. 提供标准的API接口，可以很好的跟第三方平台对接；目前已经跟国内好几家云计算平台的安全模块进行了对接，形成联合解决方案；
4. 安全狗自身的威胁情报数据支持，包括云端特殊黑IP等数据（还需要根据国内威胁情报的发展进行改进）。