網路安全產品現在有什麼新的方向和創意?
網路安全的各類產品的方向和想法都可以,不管是安全防護還是安全審計,不管是軟體產品還是硬體終端,謝謝。
簡單說下我了解的一些吧。
1.WAF雲端化,代表有:創新工場安全寶、360的網站衛士、知道創宇的加速樂。
2.傳統網路產品下一代化,各種下一代防火牆。
3.防ddos產品雲端化,各種網站防護號稱集成防DDOS和防CC攻擊。
我覺得這個是大環境決定了在天朝談創新是一種奢侈!
1、知識產權得不到保障,小企業害怕「狗日的騰訊」 ,一個新東西剛剛出來,第2天就被大公司山寨了!
2、新的東西很難找到投資,很多投資也只看好老外有成功案例的的東西。典型的有重新工場旗下的投資的那些。
3、安全整個產業其實還處在「關係」、「忽悠」為王的階段,買家和買家都不太關心產品怎麼樣,這樣直接導致了沒有了創新的動力。
我的幾個看法:
- APT:各類瞄準APT解決方案的產品估計很快會在國內打開一個大市場口子,斯諾登(稜鏡)事件加快了這個,比如郵件APT,Web服務APT,主機APT等,最近的幾起收購可以看到老外的一些動向,比如fireeye,比如阿瑪科技等,國內的幾家公司都在磨刀了;
- 大數據:還有安全大數據類的,現在很多安全大數據都還停留在概念(泛/浮躁),真正動真格的還比較少,如果安全大數據在具體業務場景落地,也會很有前景,我們有幾類落地的應用,只是現在去提還有點廣告嫌疑,就不說了;
- 雲:圍繞雲業務的解決方案,@Neeao說了些,很多雲平台在自己的基礎平台上構建一體聯動式解決方案;
我來當BA吧。作為甲方,我非常希望
·有人能提供移動安全的解決方案——我對此一無所知
·有人能做比綠盟誤報率更低的IDS/IPS,我用得不爽,別再特徵碼了,哪怕是微創新也好啊
·有人能做跟深信服一樣的上網行為管理,只需別那麼落後,什麼年代了還NTML
·網秦的技術能更接近國際水平些,或者來個人直接超越了它
·有沒有一個能檢查伺服器配置(主要是各種linux/unix)的解決方案?
·給我一個用應用層防火牆的理由
·不要什麼都扯上雲,我討厭雲,誰允許你用雲了
產品方向一定是追隨市場變化而前進。
一、政府採購部門是國內安全產品最大的市場,產品主要集中這麼幾類上,一種是政府自身辦公網安全,一種是電子政務安全,還有一種是民生類的安全。
1、辦公上,之前防火牆/IDS/IPS/anti-DOS/anti-DDOS類網路安全產品和桌面殺毒一直有市場,也觸生了啟明綠盟等好幾家安全標杆企業。但是幾年下來後,基礎設施覆蓋面接近飽和,網路安全重點開始向內容安全轉移,從2009年開始到現在,內容類安全產品一直銷量很好。大到國民輿論,小到內網整頓,抑或是公安等各個部門的多種監控系統,都很紅火,最知名的產品當屬綠壩娘。
2、前幾年電子政務概念炒作的厲害的時候,主機防護和滲透測試服務也飆升到一個高度,但是這幾年電子政務沒搞起來,事實證明計劃經濟PK不過市場經濟,IT互聯網這東西,政府搞的沒有一個比企業的好,所以電子政務慢慢也就扯淡了,這方面產品逐漸會蕭條。
3、民生類的安全,形象工程多,大部分沒技術含量,政府部門會集中採購監控類設備,攝像頭、大硬碟、圖形影響處理軟體等。因為不是中央壟斷且產品沒技術門檻,所以這塊沒能出現很知名的產品,各家有各家的解決辦法。
另外就是民間國安保密局類的一些需求了,懂得的人懂,不懂的說了也不懂,而且涉密太多這裡不做討論的好。
二、企業市場,早期只有世界500強一類公司需要安全服務,一般的小公司覺得自己一窮二白的活著就不仁義了,哪裡顧得了安全。不過近幾年互聯網為的快速發展,安全市場從逐漸開始發展,已經有不少新產品出現,在各個環節進行細分市場。
1、內網管控,這類產品和政府市場的需求類似,很早之前就有,但是只有個別大公司在用,市場太小。
2、web安全,互聯網發展出來很多web業務,web上的安全問題零零碎碎有不少,但是由於採用的技術複雜多樣,解決方案實施起來也都很複雜,代價很高,很多企業都選擇不做安全或者自己招一兩人做安全。前兩年只有一流的公司有安全崗位,這兩年招安全的公司就明顯多起來很多了。好的產品還比較少,不過社區活動非常活躍,wooyun,owasp都是先鋒。
3、網路安全,實際上這裡包含了網路和系統,系統在自己手裡相對好多,網路的控制就麻煩了很多,之前遇到DDOS,需要選擇有硬防的機房買服務,企業成本很高,解決的問題卻很有限。以前只有大公司才會被DDOS用來炫耀黑客的技術,現在卻是一兩個人的創業公司也會在DDOS來影響融資,我就見過好幾個朋友的網站,一到融資前就會被D的一直打不開,頁面都打不開分頭的錢自然就都被競爭對手融去了。我猜測大概是創業導師李開復老師也遇到了不少麻煩,所以安全寶的理念才被認可。
4、內容安全,這個基本是寡頭壟斷,幾個大公司玩得起,一般小公司做個論壇如何識別黃圖?如何屏蔽複雜的敏感詞?到目前為止,還沒在市場上看到有商業公司出來,這點太可惜了。
另外就是一些類似dnspod 一類的細分某個市場的公司開始嶄露頭角。還有一些名字上不帶安全兩字,但實際上一直在解決安全的問題小公司,有很多。
三、未來預測。政府市場的產品繼續萎靡,企業市場的產品發力。1、習總書記上台,更加推崇市場化,民企在崛起國企在沒落;立法更加健全,國安軍工類的也會更加沉入水下。
2、企業業務的多樣化發展,互聯網向生活更多層面的滲透,大面積不可逆的信息泄露,都會觸使出現很多小而美的安全公司,提供介面類的安全服務,你給他數據,他告訴你是否安全。在欺詐、被動、惡意行為、黃賭毒識別等方面,銀行或者阿里巴巴騰訊這樣的公司隨時有可能提供服務出來,完全免費或者按照流量收費。
可參考的網站http://www.incursions.net 有些觀點很有參考價值
IAST,互動式應用安全分析,可以看看Seeker
感覺這個話題還是比較有意思,簡單寫一下我的看法。
~ 雲計算的發展,各種雲中心的建設,催生安全的雲化,這就分為兩個方向:為雲中心做安全,用雲技術做安全(經常有用戶搞混);
~ 終端安全重新提上防護重點領域,企業方面來說,曾經是國外廠商把持這一領域多年,隨著360免費的提出,瑞星、江民等日薄西山,國產化要求,360、趨勢(亞信收購)、北信源等進入博弈階段;
~ 大數據技術的發展,同樣分為兩個領域:為大數據做安全、用大數據技術做安全,前者主要是為大數據中心的網路監測、防護、管理,大數據中心的數據安全監控、防護等等;後者主要的產出物就是威脅情報,一個簡單的例子:A區域的用戶被某IP攻擊,某IP可作為威脅情報同步到其他防護或監控區域,B區域可直接將該IP拉黑或設置ACL等,降低風險。
~ 重視人的作用,傳統的安全服務越來越在安全體系建設中不可或缺,隨著美國國防部的眾測模式出來,眾測在國內開始興起,烏雲、補天、漏洞盒子等都有相應的安全服務,有點類似於史泰龍的電影《金蟬脫殼》的意思。
~ 單一產品在安全建設或安全需求上越來越無法滿足大部分用戶的需求,安全平台化在某些大行業裡面比重越來越大。
~ 安全體系的建設越來越受用戶重視,隨著404小組的成立,從態勢感知、通報預警、安全防護、應急響應等各個角度都要求用戶能做到、做好。
以上內容比較亂,請輕拍。
一、網路安全產品的虛擬化
1、例如防火牆,傳統的防火牆,在不同的網路邊界均需要部署時可能需要購買多台,而如果選擇使用可以虛擬化的防火牆產品,在規劃合理的情況下可以減少相當一部分預算。例如飛塔防火牆的Virtual Domain功能;
2、雲應用、私有雲等的應用也需要在雲環境的內部進行網路安全建設,因此網路安全設備的的虛擬化,如虛擬防火牆、虛擬waf、IPS等也會逐漸的產生市場需求;
二、新型安全威脅
1、APT
2、大數據
3、雲
@餘弦大牛已經說的很好了,就不廢話了;這些新的方向必然也會催生出一批牛逼的網路安全企業。
4、移動互聯網安全產品,移動互聯網應用在某些方面的使用量甚至超過了pc網路,而隨之發展起來的移動支付、遊戲、購物及辦公應用的安全問題也日益凸顯。簡單的一個例子,誰的智能機上沒有裝一個只能給機主心理暗示的所謂安全軟體?
三、安全監控/預警管理系統
1、越來越多的組織會發現買了一大堆的安全產品以後,卻沒有辦法或者說沒有精力或者說技術人員去進行有效的管理和運維;同時通過採集設備日誌定位已發生安全事件的安全防禦模式已經很難適應當前信息化發展水平。組織會需要一個可以全面監控、管理安全產品、事件及運維過程的管理平台。預測一下:未來監控/安管系統的發展可能會出現基於基線、基於行為等多種監控預警模式。
2、「軟體即服務」、「服務為主,軟體輔助」等新模式也會更容易被組織所接受,信息安全服務將迎來春天。
類型
APT入侵客戶的途徑多種多樣,主要包括以下幾個方面。
--以智能手機、平板電腦和USB等移動設備為目標和攻擊對象繼而入侵企業信息系統的方式。
--社交工程的惡意郵件是許多APT攻擊成功的關鍵因素之一,隨著社交工程攻擊手法的日益成熟,郵件幾乎真假難辨。從一些受到APT攻擊的大型企業可以發現,這些企業受到威脅的關鍵因素都與普通員工遭遇社交工程的惡意郵件有關。黑客剛一開始,就是針對某些特定員工發送釣魚郵件,以此作為使用APT手法進行攻擊的源頭。
--利用防火牆、伺服器等系統漏洞繼而獲取訪問企業網路的有效憑證信息是使用APT攻擊的另一重要手段。
總之,高級持續性威脅(APT)正在通過一切方式,繞過基於代碼的傳統安全方案(如防病毒軟體、防火牆、IPS等),並更長時間地潛伏在系統中,讓傳統防禦體系難以偵測。
"潛伏性和持續性"是APT攻擊最大的威脅,其主要特徵包括以下內容。
--潛伏性:這些新型的攻擊和威脅可能在用戶環境中存在一年以上或更久,他們不斷收集各種信息,直到收集到重要情報。而這些發動APT攻擊的黑客目的往往不是為了在短時間內獲利,而是把"被控主機"當成跳板,持續搜索,直到能徹底掌握所針對的目標人、事、物,所以這種APT攻擊模式, 實質上是一種"惡意商業間諜威脅"。
--持續性:由於APT攻擊具有持續性甚至長達數年的特徵,這讓企業的管理人員無從察覺。在此期間,這種"持續性"體現在攻擊者不斷嘗試的各種攻擊手段,以及滲透到網路內部後長期蟄伏。
--鎖定特定目標:針對特定政府或企業,長期進行有計劃性、組織性的竊取情報行為,針對被鎖定對象寄送幾可亂真的社交工程惡意郵件,如冒充客戶的來信,取得在計算機植入惡意軟體的第一個機會。
--安裝遠程控制工具:攻擊者建立一個類似殭屍網路Botnet的遠程控制架構,攻擊者會定期傳送有潛在價值文件的副本給命令和控制伺服器(CC Server)審查。將過濾後的敏感機密數據,利用加密的方式外傳。
網頁鏈接:微度科技|瀋陽微度科技有限公司官網
把殺毒軟體和木馬有機的結合起來 ?為什麼這樣說啊
支持@Neeao的觀點 其他的太遠 舊近來將就互聯網的產品雲端化
安全產品逐漸趨向於"軟體即服務",Neeao已經說過了,入侵檢測產品市場這塊傳統的WAF產品和抗DDoS的流量清洗設備都已經向雲產品發展了,即:雲WAF、雲清洗、Web雲掃描等,至於反病毒領域市場近些年已經很少有在傳統PC端反病毒這塊做過多的投入了,逐漸都把目光轉向於移動互聯網和反APT攻擊,這是惡意代碼的發展趨勢。
網路安全產品,現在不僅是和廠商對接,現在也有信息安全的電商平台出現,威客電商平台,整合了銷售,廠商和白帽子,在線下單,廠商直接發貨,省去中間商,幫銷售「破冰」也讓網路安全產品更加透明。
http://mall.secwk.com現在信息安全產品,也更加透明,更加方便購買
推薦閱讀:
※已經有那麼多安全防護軟體,安全工程師有必要存在嗎?
※什麼是 TLS 中間人攻擊?如何防範這類攻擊?
※工控網路和普通網路在安全防護上有哪些不同?工控網路中有哪些常用的、知名的安全設備?
※各網站使用同一套賬戶名,郵箱,密碼,風險大嗎?
※如何用C語言和windows api實現一個基本的ssl協議?(參考資料已備齊)