思科推出包含F(xiàn)irePOWER服務(wù)的思科ASA。這是一個里程碑,也是我們第一次看到Sourcefire最佳的下一代IDS/IPS與思科最佳NGFW的整合。除了應(yīng)用程序和用戶控制之外,思科的這款新產(chǎn)品還添加了“專注威脅”的功能來預(yù)防、檢測,并響應(yīng)高級惡意軟件的威脅。
或許股東們對這個消息應(yīng)該感到開心,因為這表明思科正在試圖合并和執(zhí)行整合計劃。不過除此之外,思科的這一消息也是真正響應(yīng)了市場的需求,而這一點尤為重要。
在最近的一項調(diào)查中,ESG詢問了企業(yè)安全專業(yè)人員,要求他們定義下一代防火墻[注]最引人注目的功能:
· 47%的受訪者表示,下一代防火墻是將多種安全服務(wù)整合到了一個單一的系統(tǒng)中;
· 37%的受訪者表示,下一代防火墻具備高級網(wǎng)絡(luò)安全分析功能;
· 35%的受訪者表示,下一代防火墻具有靜態(tài)和動態(tài)的高級惡意軟件檢測功能。
通過這個產(chǎn)品推出,思科正在解決所有這些問題,如整合、分析和高級惡意軟件檢測,而這些正是用戶所需要的功能。其他的安全廠商,如CheckPoint、Fortinet、McAfee和Palo Alto等供應(yīng)商都在采取同樣的計劃。
另一個消息是FireEye公司推出“FireEye即服務(wù)”和FireEye Advanced Threat Intelligence。為什么一個專注產(chǎn)品的公司會推出服務(wù)解決方案呢?雖然所有企業(yè)都需要更好的高級反惡意軟件檢測和響應(yīng)技術(shù),但很多企業(yè)并沒有采用正確的技能來有效的利用這些技術(shù)。事實上,ESG研究公司的研究表明(+微信關(guān)注網(wǎng)絡(luò)世界),25%的企業(yè)目前存在IT安全技能短缺的問題,特別是在高IQ領(lǐng)域,例如安全分析。FireEye正在結(jié)合其自身技術(shù)和一些先進的技能來彌補這一問題。FireEye還添加了威脅情報,以便讓其客戶可以利用信息來加強對目標(biāo)攻擊的防御。
思科和FireEye的發(fā)布消息都是目前網(wǎng)絡(luò)安全領(lǐng)域的一個縮影。大型企業(yè)正在摒棄個人單點工具,而轉(zhuǎn)向整合網(wǎng)絡(luò)安全技術(shù)架構(gòu),這正是為什么思科收購Sourcefire并結(jié)合兩家公司最佳功能的原因。除了技術(shù)本身,思科還需要正確的技能人員來補充內(nèi)部信息安全資源,而FireEye也正在致力于解決這些問題。
這些趨勢并不是什么秘密,其他供應(yīng)商(惠普、IBM、RSA和賽門鐵克)也都有整合安全技術(shù)架構(gòu)和托管/專業(yè)服務(wù)的計劃。這可能是市場的一個發(fā)展方向,但需要注意的是,集成安全架構(gòu)和托管服務(wù)的趨勢代表著企業(yè)組織在向網(wǎng)絡(luò)安全領(lǐng)域過渡。通過正確的項目計劃、參考架構(gòu),以及行業(yè)特定的工作指導(dǎo)帶領(lǐng)客戶進行演變發(fā)展的供應(yīng)商將最受用戶歡迎。