全球“大情报”应对网络威胁 IT安全市场增长猛
英国《金融时报》3月15日发表了题为《“大情报”应对网络威胁》的文章,主要内容如下:
一旦旧产品不再好用,客户会蜂拥回来,寻求更多产品,这样的市场为数不多。
这可以解释,为什么计算机安全行业的领先巨擘一直竭力发出正确的声音。近日,这些安全厂商齐聚旧金山,召开业界规模最大的会议。
议程似乎混合着谦逊、幸灾乐祸以及审慎自信的味道。一只模仿皇后乐队的翻唱乐队表演一曲高亢的《We are the Champions》,拉开了会议帷幕,但除此以外,会上再找不到多少胜利色彩。
最近的头条新闻表明,即便是防御最严密的计算机网络也一样漏洞百出。不过,每当旧有的安全策略失去人们的信任,总会马上冒出一批新公司,承诺拿出更好的办法填补漏洞——或者至少在尝试做到这一点的过程中大赚一笔。
高德纳指出,IT安全市场今年规模达650亿美元左右,在可预见的未来,年增长率将达9%,这比整个IT行业的增长快多了。由于安全市场的大部分都增长乏力,因此从开发新安全策略中获利的空间巨大。
安全专业人士无法继续秘而不宣的秘密是,他们传统的防御策略不再奏效。这种策略旨在保护构成计算机网络终端的PC以及其他设备的安全。
事实证明,在复杂的攻击面前,反病毒软件效果不佳。因此面对可能造成最严重破坏、或者导致知识产权损失的攻击,它们也将无效。
反击的希望寄托在两种截然不同的方式上。
其一是在所谓的恶意软件到达攻击目标之前,就将其辨认出来。去年上市的最热门科技公司之一Palo Alto Networks,以及紧随其后的FireEye,专门生产这样的防御软件,软件把守企业或者政府网络的网关,监视此类威胁。
安全行业前高管、现为Greylock风险投资家的阿西姆·钱德纳表示,在邮件投递之前,分离可疑的邮件附件,放在隔离的“沙盒”中测试,有望过滤掉大量此类恶意软件的威胁,而且几乎是实时的。
这可能听起来就是思科或瞻博网络等网络设备企业的天然市场。然而,在科技行业,初创企业往往先行一步,引领趋势。Palo Alto的市销率已达10倍,随着业界巨头增添其安全领域的军火库,未来可能发生一些高价收购交易。
第二种方法认为,即便是防卫最周密的网络也会被渗透。如果假设攻击者已经进入网络内部,那么重点就转移到在攻击者四处作乱之前找出他们的行踪轨迹,同时保证企业最重要的数字资产更加难以被入侵者锁定、窃取。
科技行业还有一个宏大的承诺——大数据,深谙这一点的安全企业已开始对之加以利用。模式识别正在提上议程。模式识别是指使用大量数据甄别出一个网络中的正常行为模式,从而发现异常行为。
赛门铁克产品与服务总裁弗朗西斯·德苏扎称这种方法为“大情报”,即以对网络情况和正常行为模式的更强把握构成主要防御阵线。
然而,大数据带来的也就这么多了。随着客户端-服务器时代让位于云端平台,计算架构的大规模转移对保证数据安全的传统方式提出了巨大挑战。随着移动设备以及越来越多的机器与机器之间通信量的激增,计算终端数量和类型几乎呈几何级数增长。潮水般的数据正开始从企业网络流出,转而利用云端服务,使传统的防御壁垒成了虚拟世界的马其诺防线。
至少,总被指责耸人听闻、自鸣得意的安全行业,现在能够更加实事求是地同客户交谈。在大数据的承诺下,即使敌人诡计多端,总能找到破门而入之道,防护者也有自己的应对技巧。防护者有时可能会输掉这场猫捉老鼠的博弈,但至少有机会把损失降至最低。这些新的策略不光听起来更美好,还有另外的优点:其中有些还是有可能起作用的。