每个RSA秀都是不同的。每年都有嗡嗡声。你需要花上两三天的时间在展厅里走一走,听一听供应商的推销(你必须停下来和摊位上的人交谈,以获得他们的共鸣,而不仅仅是在地板上闲逛),还要不停地叫卖华尔街的分析师们对此进行了分析。
RSA的组织者选择了防止数据泄露作为今年的主题,这可能是去年的热门话题。你可以看到原因:DLP包含所有的信息安全。事实上,每个身份验证、加密和内容过滤的供应商都提供DLP产品。
我很惊讶地发现,今年的热门话题是关于安全信息管理。很多供应商都有新产品,也有很多新供应商在场。我将调查为什么管理变得如此热门,当我弄明白的时候我会写博客。但与此同时,这里有一些供应商用今年最令人兴奋的新产品吸引了我的眼球。
雅典娜的安全.我在校外认识了他们。他们甚至连一个摊位都没有。但他们的产品非常棒。它是一个安全映射工具,可用于评估整体网络威胁暴露。它从安全设备获取配置,并确定哪些资源暴露给网络入口点。他们的产品最棒的地方在于,它将您当前的网络架构与各种最佳实践(NIST等)进行比较,并给您打分。然后你就可以对所提议的改变(移动服务器,添加规则)进行建模,并观察它们对你的分数的影响。AthenaVerify是一个伟大的工具,帮助企业发展到一个更安全的姿态。
反射的安全.数据中心虚拟化的激增导致了许多关于如何评估和保护动态配置的网络的问题。雷竞技电脑网站所谓的效用计算为那些试图创建和部署策略的人带来了一些复杂的挑战。我不得不承认,我一直在努力理解到底是什么问题。Reflex Security公司的Hezi Moran花了一些时间向我展示了动态网络的复杂程度,并让我相信需要专门的工具来保护虚拟数据中心。雷竞技电脑网站在六家进入虚拟化领域的厂商中,我认为Reflex占据了先机。
BlueLane。说到虚拟化,BlueLane在早期使用虚拟化术语来描述他们如何拦截基于网络的威胁,这对自己造成了伤害。现在,他们可以清晰地传达数据中心保护信息,这是他们的目标。雷竞技电脑网站令我印象深刻的是,他们的解决方案基于漏洞知识而不是利用漏洞来阻止攻击,这导致了最近的一些测试,有效评级为100%,假阳性为零。基于这样的结果,我认为任何评估IPS的人都有必要将BlueLane添加到他们的短列表中。
说到大门安全,我很高兴看到通过在RSA的代表我一直非常喜欢iPolicy的产品理念,即通过单通道检查来创建真正的统一威胁管理解决方案。说到UTM,今年的展会上还有一个新品牌:Cymtec.同样值得注意的是Astaro正在经历。他们进军美国市场的努力得到了回报。
最后,斯提农的最佳展示- rsa 2008被授予AlgoSec用于防火墙分析器。这是我在普华永道(PricewaterhouseCoopers)做内部安全审计时希望拥有的产品。Firewall Analyzer从您的防火墙(Cisco、Juniper或Check Point)抓取配置文件,并立即识别冗余规则、冲突规则、取消规则,甚至未使用的规则。我很喜欢工具,这是我在展会上看到的最好的工具。唯一的缺点是与他们合作的供应商有限。我等待着产品与福泰内设备配合使用的那一天。AlgoSec的Firewall Analyzer对于管理100条或更多规则集的人来说是必须的。
有人在今年的展会上看到其他我应该知道的产品吗?给我发电子邮件到stiennon @ gmail或留下评论。