2012RSA安全大会结束已有一段时间了,Network World专栏作家Jon Oltsikt提出了自己对2012年RSA大会的一些思考:
1、大数据和安全。这场展会上充满了建设性的讨论和夸张性的预言。我参加了一个由RSA Eddie Schwartz组织以及有来自EMA、Forrester和Gartner的分析师朋友参与的一个安全小组,另外还参加了至少3个其他讨论小组。我也与不少厂商讨论了这个话题。Red Lambda正在做一些有趣的工作,而SAIC正在将其在大数据上的深厚的政府/军事/情报方面的经验带到商业市场。在我看来,毫无疑问,获取和分析更多数据将会更加有效,因为它能给让我们更好地了解“正常”活动和异常行为。这就是说,技术是不成熟的,以批次处理为导向的,而且技术性非常强。当你不得不将“数据科学家”这样的技能作为解决方案一部分的时候,你当然会认为这是一个安全精英的利基。然而,有多少组织要成为像美国国家安全局这样的组织?
2、今日的大数据和安全。如果你想看到这项技术的未来走向,可以跟那些提供基于云的信誉或反恶意软件服务的供应商聊聊,如Blue Coat、思科、卡巴斯基、迈克菲、赛门铁克等。趋势科技CTO Raimund Genes描绘了趋势智能防护网络(Trend's Smart Protection Network)的云计算基础设施。据我所知,趋势能够使用Hadoop大数据技术存储850TB的线上数据。SourceFire的FireAMP也能做到,因为其能够实时收集和分析端点安全数据。像相关安全厂商和云服务提供商可能都会是大数据安全势头的最大受益者。
3、关于移动安全。我的博客上提到很多厂商正试图进入这个移动安全的市场。然而,我很困惑的是,谁在为这个团体提供资金,为什么会这样做?在我所有参加的会议中,每一个厂商都谈论要支持iOS和Android平台。却没有一个厂商会去支持黑莓,另外也只有Juniper公开表示将支持移动Windows 7/8。正如你可能知道,Juniper公司首席执行官凯文·约翰逊以前曾是微软高管。巧合?或许除非微软能给它的合作伙伴提供激励措施,或者移动安全厂商的用户们有相应需求,否则这些安全厂商将不会提供支持这些平台。这是有趣的现象。
原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/94/12287594.shtml