首页 >> 通信网络安全频道 >> 技术交流 >> 正文
 
从RSA 2012大会看信息安全最新发展动向
http://www.cww.net.cn   2012年3月14日 11:33    

数据安全、移动安全热力四射

经过统计,RSA 2012所关注的前15个热点话题如下(见图2):

从RSA 2012大会看信息安全最新发展动向

图2 RSA 2012的关注热点排名

除了云安全,本届RSA大会涌现了很多新的热门话题。

从图2可以看到,数据安全作为受关注大热门排在第1位,应用安全排第6位,移动安全排第7位,威胁管理排在第9位(包括UTM、FW、NIPS、IDS等产品),漏洞扫描排第12位,DLP排13位,入侵检测排第15位。另外,终端安全排第16位,虚拟化排第18位,无线安全排第26位,数据库安全排第34位,WAF排第55位,Anti-DDoS排第59位。

作为最受关注的数据安全,显然每个厂商都有自己的理解。Websense、Fortinet的DLP、Imperva的数据安全解决方案(Web安全+文件安全+数据库安全)、Oracle的DBFW、McAfee的数据保护方案(终端保护、DLP)等等,均被认为是与数据安全相关的产品实现。

移动安全也是本次大会的热门主题,随着移动设备智能化发展,应用程序和新工具也在迅速增加。越来越多的移动设备开始进入到企业内部,这些设备的安全问题备受关注,RSA中相关的话题和讨论也比较多。例如Citrix的应用发布产品已经支持移动终端并且集成了CA的认证功能。

另外,伴随着云计算的发展和IT技术的进步,网络数据量在急速的膨胀。因此,安全厂商对于性能的强调提升到了新的高度。UTM/NGFW领域的国际厂商PALO ALTO、SonicWALL、CheckPoint、Fortinet,国内厂商启明星辰、网御星云等,均强调了高性能,特别是应用识别和事件分析的处理性能。

另一个热议话题是APT(高级可持续攻击)。2011年3月,RSA执行主席Art Coviello宣布RSA受到攻击,SecurID令牌身份验证有关的信息被盗。这个事件被认为是年度最大数据泄露事件,也使“APT”这个词开始被大家所熟知。因攻击方式的特殊性,有专家指出单纯从产品技术层面是不可能完全防御APT的。在今年的RSA大会上,检测方法更加进步,在静态特征匹配的基础上,增加了“智能沙箱”的检测方法,弥补现在网关和IDS在此方面的不足。其中代表厂商FireEye、Damballa都在快速成长。

RSA创新会议

在RSA创新会议上,有10家最具创新力的公司发表了观点,向业界展示了最新的技术动态。他们的演讲主题如下:

1.Appthority:基于云提供企业级的移动防恶意软件和安全策略;

2.CloudPassage:专注于公有云、私有云、混合云的安全防护;

3.Content Raven:基于云实现敏感数据的防护分发和控制;

4.Dome9 Security:提供云环境下的安全管理、自动化管理与集中管理;

5.Impermium:提供在SNS下的行为追溯;

6.IonGrid:关注企业用户在不得不开放移动应用情况下的安全和易用性问题;

[1]  [2]  [3]  
来源:通信世界网   编 辑:高娟    联系电话:010-67110006-853
分享到新浪微博 分享到搜狐微博 分享到腾讯微博 分享到网易微博 分享到139说客 分享到校内人人网 分享到开心网 分享到QQ空间 分享到豆瓣 分享到QQ书签       收藏   打印  论坛   推荐给朋友
关键字搜索:云安全  RSA大会  启明星辰  
文章评论查看评论()
昵称:  验证码:
 
相关新闻
即时新闻
通信技术
最新方案
企业黄页
会议活动