每年的RSA大会,对于厂商来说都是个令人兴奋的展示和交流的机会。安全产业齐聚一堂,汇报去年成果,展望新的一年。
今年的RSA,一如既往,各大优秀的安全厂商、初创公司所展示的优秀产品和创新技术,令人印象深刻,深受启发。然而,安全产业在经营模式方面的一些弊端,也逐渐显露出来。
- 过度宣传与包治百病
每年,无数安全厂商在RSA展台上来来去去,承诺自己最新革命性工具将解决全世界的安全问题。当然,安全领域的创新极其重要,也是确保我们领先攻击者的重要途径。但是,有些厂商往往言过其实,让公司企业在不相干的安全产品上大把投钱,却不能真正让自家公司更加安全。
许多业内人士都明白,安全领域根本没有“银弹”,厂商必须停止向企业灌输这种东西的存在。最终,一个有效的安全项目需要的是更加全面的风险管理方法,专注在多种不同技术的集成,以及打造强安全团队管理这些系统上。“包治百病”式的安全手段长久以来都是低效无能的,但现在依然还能看到某些安全公司继续这种宣传模式。
- 利用恐吓战术做推销
很多厂商通过恐吓企业,让他们相信自己需要这些工具。强调最新大型安全事件,宣称只有购买自己的产品才能挡住该威胁。另外,暗示企业如果缺乏某个特定的安全组件,就会危及到整个企业。
真相是,大多数成熟的公司不会被唬住;这种言过其实的安全威胁,也最终会被“扑灭”。如果安全行业自身一直对威胁和攻击采取“狼来了”战术,恐怕最终会失去信誉,对人对自己均造成伤害。
作为安全需求方的企业,应该采取的是深思熟虑的延续性安全建设方法,不要因为害怕不买哪种产品就立马被黑,而急冲冲购入市面上出现的每一种新产品。
- 曝光羞辱
所有的机构都面临安全风险,虽然整个安全行业都在不辞辛劳地帮助企业避免被黑,但安全事件仍然时有发生。这时往往受害者会被业内广为抨击,称他们应该部署这个产品或那个服务或某种响应。
实际上这种马后炮根本于人于己都无益。相反,我们应该将受害公司的经历当成行业内有价值的经验教训。重大数据泄露的唯一益处,是它为我们提供了用来预防同类事件再次发生的有用信息。与其羞辱不幸中招的公司,不如将大规模攻击当成继续创新的动力,为未来开创更好的安全。
未来在于协同
RSA大会无疑是个很棒的盛会,上述不良方面并不能贬低它的价值。其中一个特别激励人心的方面就是:更多的协作。
威胁态势持续进化是个不争的事实。想领先不断发展的威胁一步,全球主要安全厂商间的技术集成和情报共享,是关键路径。只要每家公司都能在攻击发生时有所感知,黑客就能被狙杀在染指下一个目标的路上,让其他公司免于受害。
同样,各家公司的技术集成到一块,可以为客户提供更可控更易于部署的安全基础设施,是最小化用户额外工作的同时增强安全的极佳方式。今年的RSA大会上,很多公司响应这种观点,并采取了行动推进厂商间协作。随着RSA落下帷幕,希望这一趋势在来年能持续发酵。
本文转自d1net(转载)
