|
深入解读RSA 2013热点技术
http://www.cww.net.cn 2013年4月28日 10:43
无线网络安全 无线网络安全也颇受关注。本次展会上Motorola展示了一个无线管理平台——AirDefense,通过从AP端的传感器实时获取检测信号,发现问题、分析故障和优化网络。AirDefense可以定位问题AP并立刻进行处理,包括重启故障AP,增大AP功率或者端口问题终端等。RSA通过收购Meraki进入无线安全领域。Meraki最早提供AP产品,后来发展UTM产品线,其低端UTM在传统安全功能基础上提供无线接入及无线IPS功能。移动安全和BYOD是无线网络安全中的热点,典型厂商包括InfoExpress、Fasoo、PointSharp和华为。比如,Airwatch提供全面的移动安全解决方案,包括移动设备管理、移动应用管理和移动内容管理等服务;Mocana提出了安全沙箱的移动APP防护方案,可以为现有移动APP提供包括安全认证、数据加密和位置隐藏等能力。通过对这些移动安全解决方案分析发现,使用的技术不外乎是应用虚拟化、虚拟桌面和沙箱技术。 云计算安全 云计算安全和基于云计算模式的安全服务是本届RSA大会的热点。微软在RSA大会上发布了免费CSRT工具,CSRT是一个调查工具,可帮助企业组织审查和了解他们的IT成熟度水平和他们是否准备好将其业务迁移到云中,CSRT工具采用云控制矩阵,来考虑数据安全性、隐私和可靠性因素以及关键的合规性因素。云安全联盟(CSA)在RSA峰会上发布了2013年云计算安全威胁报告,列出了9大云计算安全威胁,包括:1.数据泄露;2.数据丢失;3.账户劫持;4.不安全的API;5.拒绝服务攻击;6.内部人员的恶意操作;7.云计算服务的滥用;8.云服务规划不合理;9.共享技术的漏洞问题。此外,针对虚拟化和云计算基础架构,也有安全厂商展出其相应的安全解决方案;趋势科技针对VMware等虚拟化基础架构提供基于Deep security的安全解决方案,保证VMware等的安全;checkpoint、Fortinet等安全厂商针对云计算多租户特点,将传统安全产品转换为虚拟安全器件,从而可以部署在VMware等虚拟化基础架构上面,为多租户提供独立的安全服务。VMware软件定义的数据中心,将它的Vshied安全套件包装到了VCD软件包中,从而实现虚拟数据中心的安全。 数据防泄密(DLP) 数据防泄密是历届RSA大会的热点,本届也不例外,且热度继续上升,从2012年排名13位提升为2013年第9位。本届RSA大会有超过37家公司宣传重点DLP,有超过100家涉及DLP。我们可以将DLP厂商分为两类:1、侧重DLP终端的厂商,这主要是传统防病毒厂商,包括McAfee、Symantec、Sophos和趋势科技等;侧重DLP网关的厂商,这主要是传统的FW/IPS厂商,包括Websense、TrustWave、WatchGuard、Paloalto。这些年来发生的一系列数据泄密安全事件,使得越来越多的人重视数据安全问题,不少安全厂商开始进入DLP领域。DLP的三个变化是:出现了ALL IN ONE趋势,典型代表就是,一些网关厂商开始将DLP和APT检测功能集成到其UTM或IPS产品中;由于BYOD的升温,围绕移动设备的数据防泄密成为热点中的热点;有些厂商提出了基于云和大数据的数据防泄密解决方案。 创新沙盒 每年RSA峰会上的创新沙盒论坛都会吸引很多人关注。今年的创新沙盒主题是移动安全,比较有代表性的创新为: • Remotium:提供了移动应用虚拟化技术,在公共或私有云上运行移动应用,并将可视化数据传送到移动设备;Remotium被评为2013年RSA大会最佳创新公司; 来源:通信世界网 编 辑:高娟
猜你还喜欢的内容
文章评论【查看评论()】
|
企业黄页 会议活动 |