25-1日要闻回顾 内置安全功能的存储设备前景看好

本周（0625至0701）安全方面值得关注的新闻集中在安全产品和安全管理，安全产品方面的有针对硬盘的新安全标准推出和Cisco将在防火墙产品中集成反恶意软件/反垃圾邮件功能，安全管理方面则有漏洞管理市场正在成长和IBM推出新的IT安全管理方案。
在未来三年内，市场上销售的存储设备都将内置安全功能。这个预测现在看来好像还有点不可想象，但随着新标准的实行和硬件设计的更新换代，我们离实现这个目标并不遥远。
新闻：安全标准组织Trusted Computing Group（TCG）日前推出了存储设备安全实现的草案，该草案提供了存储设备如何实现安全功能的标准，并已经得到其成员希捷（Seagate）等厂商的支持。
分析：目前市场上只有希捷和日立两家厂商有内置全盘加密功能的高端硬盘产品，而且也只用在对数据保密性要求高的商用笔记本电脑上。由于目前的存储设备安全功能实现是在存储设备控制芯片外附加一个加密芯片，或者使用软件来辅助实现，所以成本一直居高不下。新标准草案里面确定了将安全功能集成到存储设备控制芯片去，这将大大的降低安全功能实现的成本，从而实现存储设备内置安全的真正普及。笔者预计，未来三年内，主流的商用计算平台都将使用安全功能内置存储，而对于一些低成本或对保密性要求低的应用，使用安全软件实现或无安全实现的存储设备仍有市场，但总的趋势依然是内置安全功能的存储设备将逐渐占市场的大部分份额。
Web和E-mail是企业信息安全的两个主要威胁来源，上周各大媒体都有报道的美国国防部关闭其一千多台计算机，就是因为遭到来自E-mail的攻击。而企业部署相应的Web/E-mail防护方案，除了要面对购买和维护成本增加的问题外，对大型企业内网来说，网络性能的损失也是不能忍受的。企业如何平衡Web/E-mail防护的成本、安全和性能需求？
新闻：周二，Cisco当天发布了其防火墙产品的发展计划，Cisco将把Web和E-mail威胁防护集成到其未来的防火墙产品中，包括独立的防火墙设备和嵌入到其他Cisco网络设备中的防火墙模块。
分析：这是Cisco最近收购Web/E-mail安全网关厂商IronPort公司的结果，Cisco把Web/E-mail安全网关的功能集成到防火墙产品中，优势是采购成本的下降及性能的提升。但由于来自Web和E-mail的威胁变化速度十分迅速，增加功能后的防火墙产品将需要更多更专业的维护管理，从而带来维护成本的增加。但综合来说，安全功能的集成及硬件化 仍然是未来厂商推出安全产品的趋势，Cisco的计划除了丰富了自己的防火墙产品线之外，还在市场占得了先机，而最终市场的接受程度、其他业内厂商的应对措施如何，我们仍需观察。
漏洞管理（Vulnerability Management）是最近两年安全市场上比较热的一个概念， 但目前市面上的漏洞管理产品还远远不能满足企业安全需求。
新闻：周三，根据咨询机构Burton公司的报告，漏洞管理市场正慢慢成长起来，但目前市场上现有的漏洞管理产品，从设计思想到功能实现，都和企业的需求有相当的差距。
分析：不少产品实现的只是扫描已知的操作系统、常见应用软件安全漏洞，而对其他同样有可能造成威胁的漏洞视而不见。根据安全业界的定义，漏洞（Vulnerability）指对可能造成损失的威胁的防护手段的缺失。因此，操作系统和应用软件的设计缺陷可以定义为漏洞，同样，机器上反病毒软件的实时监控被关闭、操作系统和应用软件没有按照安全流程进行配置也可以定位为漏洞。当前的漏洞管理产品大多只实现了软件设计缺陷，也即已公开软件漏洞的扫描，并没有实现软件设置、软件环境等通常属于漏洞管理范围的功能。而且当前的漏洞管理产品也没有根据商业运作模型对发现的漏洞进行分类、量化和优先度决定的能力。笔者认为，漏洞管理产品不应当只是一个软件漏洞扫描工具。由于在信息安全体系中，人是最弱的一个环节，漏洞管理产品的开发应该围绕目标企业的运作流程和用户的日常使用来进行，应该包括软件环境、软件设置、软件补丁版本管理等方面，并应该具有根据商业运作模型对发现的漏洞进行分类、量化和优先度决定的能力，这样的漏洞管理方案才能充分满足市场需要。
目前市场上已经推出安全管理集成方案的厂商有Microsoft、IBM、Cisco、HP等，和市场上的其他安全厂商相比，IBM的安全集成方案更注重于改变管理（Change Management），这一点反应在IBM新的Tivoli平台上。
新闻：周四，IBM新发布的IT管理/风险管理方案Tivoli Compliance Insight Manager，能自动收集安全信息和事件，分析系统中发生的不符合安全策略的行为，并警告管理员。
分析：该产品的技术基于Consul Insight，这是IBM今年年初收购Consul公司后在Tivoli平台上集成的功能。笔者认为，IBM Tivoli Insight基于改变管理的实现要比其他厂商基于安全威胁警报的实现要更全面，技术实现也更为先进。但由于IBM方案的实现的维护成本和误报率相对来说可能会稍微高一些。因此，综合技术开发难度和客户需求，未来一段时间，市场上的安全管理方案仍将以基于安全威胁警报的实现为主。

标签： 安全 防火墙 防火墙设备 漏洞 媒体 网络 信息安全

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。