当前位置: > >如何在众多资安产品中挑选合适解决方案,Hitcon创办人告诉你3大

如何在众多资安产品中挑选合适解决方案,Hitcon创办人告诉你3大

03-18,IT资讯如何在众多资安产品中挑选合适解决方案,Hitcon创办人告诉你3大最新消息报导,口袋科技网(http://www.kotoo.com)IT资讯
图片来源: 

徐千洋

在资安大会中,固然探讨威胁趋势相当重要,但对于一个资安人员来说,他们也必须依据自己的知识与经验,为公司评估并选择合用的资安产品。本届(2017年)资安大会中,Hitcon创办人徐千洋特别针对选购技巧,提出3大心法,供与会资安人员评估:包含需求的迫切性、与公司其他人员配合可行性,以及是否会造成工作量增加等。

徐千洋以唐三藏爱徒盖房子的故事举例,说明拥有好的资安设备,就如同以钢筋水泥打造的房屋,能够抵挡铁扇公主的攻击。然而,真正的问题在于,什么样的设备,对于企业才是有效的防护措施呢?

符合时代潮流的3大产品趋势:机器学习、可视性、高度整合

从近年来资安产品诉求的趋势来看,勒索软体与DDoS攻击是当红炸子鸡,厂商似乎不太再提起前几年的APT。此外,防守的焦点从前端拉回到端点,让人不禁想问,难道厂商就只是为了製造话题,卖完前端的闸道和设备,再来卖一次端点电脑的解决方案吗?不尽然。就资安局势看来,前端的防守可能难以招架骇客的攻势,资安产品也因此转向,着重于在企业内部找出已遭受的攻击,并採取对应的反制措施。

徐千洋以自己浏览RSA Conference摊位的经验,发现国外厂商大谈人工智慧,讲求在大量资讯中,即时找出威胁(以前面的故事的例子来比喻,就像是能多快将水泥房子盖起来);另一个最近兴起的则是欺敌(Deception)技术,他指出,专门针对欺敌技术提出解决方案的新创公司,从去年底到今年初开始陆续出现。

不过,即使国内外的产品趋势有所差异,相同的是防线大幅退缩到端点电脑,因此徐千洋认为,当代的资安产品应该具备下列3种能力:

  1. 机器学习:解决人力不足因应的问题
  2. 可视性:协助企业快速发现攻击
  3. 高度整合:企业内的不同厂牌的产品,必须异质整合,才能描绘出潜在的威胁

买资安产品的心法:迫切需求、其他人员配合意愿、减轻工作量

就挑选产品的方法论而言,徐千洋说,就像买车一样,购买也有3种策略:

  1. 买最知名的:可减少购买后成为孤儿的机会
  2. 买最多功能的:这里指的是符合自己需求的前题下,含有最多功能产品。纵使市面上即使有功能包山包海的解决方案,也有可能只是多花钱。资安人员也要留意业者搭售的产品,是否符合企业的需要,虽然组合套餐可能会有优惠,但若是买了用不到,也是浪费。
  3. 买服务最好的。

此外,徐千洋认为,厂商喜欢列出代表性客户,以示自己的产品相当受欢迎,这些虽然有一定的参考性,但并非绝对,我们应该多多观察。此外,厂商他们也可能藉由POC,增加销售的机会,不过,很有可能造成资安人员的盲点。徐千洋举例,在第一个厂商已经在POC时,若是有第二个厂商要求一起测试,然后出现第二个产品的效果较好结果时,难道原本我们当初选中的第一个产品就不好吗?要知道,POC是厂商展现产品的效果,不少因素都是他们掌控,因此,在许多时候,POC并不等于真实的情形。

其实最重要的是採购心法,徐千洋说,资安人员需问自己3件事。首先,这款产品是否是企业当下最迫切需要的?他说,如果2年后经费才下来,那个时候却发现没买好像也还好,那这个显然就不是真正企业的需求。

再者,导入一项资安设备,很有可能需要其他部门的人员配合,例如各部门主管或是稽核单位等。如果这些人没办法配合,资安人员很可能搞得自己吃力不讨好。

最后,资安人员必须思考,新设备能够减少那些工作?徐千洋说,有些产品可能会导致资安人员的工作量大幅增加。

徐千洋最后提醒,想要知道产品是否符合企业自身需求,还可从有关原厂的公司资讯、产品社群做功课,或是寻求专家的意见。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >