大主宰txt全集下载,好看的小说完本推荐,新寡妇村传奇

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

產(chǎn)品經(jīng)理看RSA2018：六家安全策略可視化平臺廠商技術(shù)詳解

在上一篇文章《產(chǎn)品經(jīng)理看RSA2018：全球安全策略可視化平臺四大發(fā)展趨勢預(yù)測》中，我們?yōu)榇蠹曳治隽巳虬踩呗钥梢暬脚_的四大發(fā)展趨勢。本文，對于參加RSAC2018安全大會的6家安全策略可視化平臺廠商，安博通將為各個廠商的技術(shù)優(yōu)劣。

Redseal

◆概述

橫向比較來看，與2017年一樣，安博通產(chǎn)品經(jīng)理認為Redseal依然是發(fā)展勢頭最為良好的一家，從產(chǎn)品方案可以看出Redseal在研發(fā)上進行了較大的投入，在技術(shù)方向上有領(lǐng)導(dǎo)意義。

◆核心能力

Redseal的第一個核心能力在于策略路徑的地圖計算，安博通產(chǎn)品經(jīng)理認為在路徑地圖層面目前Redseal還是處于業(yè)界領(lǐng)先水平：

圖：Redseal策略路徑計算地圖

此外，Redseal在疊加能力方面也在持續(xù)投入。自2017年推出與Splunk結(jié)合的大數(shù)據(jù)方案后，在2018年Redseal又與Rapid 7合作聯(lián)合推出漏洞治理方案，其流程可以實現(xiàn)“發(fā)現(xiàn)攻擊路徑、資產(chǎn)掃描分析、完整路徑抓取、漏洞配置修復(fù)”的閉環(huán)漏洞治理流程。

圖：Redseal& Rapid 7漏洞閉環(huán)方案

此外，Redseal與Splunk在大數(shù)據(jù)領(lǐng)域持續(xù)保持合作，在2018年又增加了多個領(lǐng)域的信息來源，其大數(shù)據(jù)處理的核心能力也在持續(xù)進步中。

◆新產(chǎn)品特性

與Rapid 7的聯(lián)合漏洞治理方案、用戶分權(quán)控制、多信源采集等。

◆優(yōu)劣勢分析

Redseal無疑是一家持續(xù)創(chuàng)新進步的廠商，所以其核心優(yōu)勢在于研發(fā)投入支撐充足，產(chǎn)品迭代迅速，在策略路徑計算和能力疊加方面，Redseal的架構(gòu)具備很強的可擴展性。

但是，Redseal在運維方面看起來較為薄弱，例如Redseal并不能提供像Tufin一樣好的Workflow和Business Flow工具來幫助用戶運維業(yè)務(wù)和進行過程管理，在業(yè)務(wù)面向性上相比其他廠商有所差距。

Skybox

◆概述

Skybox在過去的一年中加強了Workflow、TASK等過程管理方面的功能特性，其產(chǎn)品非常貼近業(yè)務(wù)，在合規(guī)方面具備很好的適用性，在漏洞發(fā)現(xiàn)和處置方面一直保持不錯的勢頭。

◆核心能力

Skybox的流程化組織能力是其重要的核心能力之一，如前文所展示的，其Ticket和TASK兩個模塊構(gòu)建的工作流工具，能夠適應(yīng)復(fù)雜的多任務(wù)、多策略、多用戶的運維工作，又能夠?qū)弦?guī)需求給予良好的支撐。

圖：Skybox合規(guī)功能界面

◆新產(chǎn)品特性

Ticket、Task、合規(guī)功能等。

◆優(yōu)劣勢分析

Skybox的優(yōu)勢在于強大的過程管理，以及詳盡的漏洞信息分析，似乎對于那些具有強烈安全需求的用戶更加合適。而其劣勢在于其數(shù)據(jù)分析和展現(xiàn)能力，策略路徑地圖等界面的易用性、多級鉆取能力、關(guān)聯(lián)分析能力一直不算太強，似乎不是一個適合“大屏展現(xiàn)”和“態(tài)勢分析”的平臺。

圖：Skybox策略路徑地圖

Algosec

◆概述

安博通產(chǎn)品經(jīng)理在調(diào)研中發(fā)現(xiàn)，Alogosec在此次展會上并未展現(xiàn)出特別具體的技術(shù)能力進步。另外，Algosec在安全策略可視化平臺產(chǎn)品維度上，與其他廠商相比亮點稍顯不足，在各方面都有能力但都不突出。

◆核心能力

Algosec的核心能力是Business Flow即業(yè)務(wù)流，在與安博通產(chǎn)品經(jīng)理的交流中，Alogosec的產(chǎn)品經(jīng)理一直在強調(diào)Workflow +Business Flow的技術(shù)是業(yè)界唯一，也是最為貼近用戶實際應(yīng)用的解決方案。對此，安博通的產(chǎn)品經(jīng)理也深表認同，業(yè)務(wù)流的確應(yīng)該是產(chǎn)品發(fā)展的一個目標(biāo)方向。

圖：Algosec產(chǎn)品界面

◆新產(chǎn)品特性

工作流+業(yè)務(wù)流結(jié)合等解決方案。

◆優(yōu)劣勢分析

Algosec的優(yōu)勢在于全面，策略路徑、威脅治理、合規(guī)流程、策略運維均能支持。但劣勢在于平均，其在各個領(lǐng)域都不能做到領(lǐng)先，有些缺乏產(chǎn)品的核心主旨和打動用戶的能力。

Tufin

◆概述

Tufin是一家非常專注的廠商，在防火墻安全策略運維方面它無疑是最佳選擇，在其他領(lǐng)域Tufin并不涉足太多。

◆核心能力

Tufin的核心能力在于對防火墻安全策略的控制，其方案與各大領(lǐng)先防火墻廠商緊密耦合，包括Palo Alto、AWS、NSX、Fortinet、Check Point、Cisco等等，而且對每個廠商防火墻的解決方案都能完全支持其獨特的策略組織方式，加之優(yōu)秀的策略翻譯、策略體檢打分等模塊，可以說Tufin在策略運維這一領(lǐng)域做到了極致。

圖：Tufin與各防火墻廠商的場景化方案

此外，Tufin在工作流方案方面是最早的提出者，其工作流功能的成熟度也非常高。

◆新產(chǎn)品特性

Tufin幾乎沒有所謂的“新特性”，其解決方案與以往并沒有本質(zhì)區(qū)別，只是不斷地在加強對其他廠商的新品、新版本和云環(huán)境的適配，保持其在策略運維領(lǐng)域的領(lǐng)導(dǎo)者地位。

◆優(yōu)劣勢分析

Tufin的優(yōu)勢在于防火墻安全策略運維，在這一領(lǐng)域Tufin無疑是最佳的能力者。其劣勢在于全面性不足，在策略路徑分析、能力疊加、漏洞治理等方面均比較薄弱。但是，專注到極致的產(chǎn)品在細分領(lǐng)域能夠保持領(lǐng)先，也是一條非常值得學(xué)習(xí)的路線。

Firemon

◆概述

在2018年的RSA展會中，F(xiàn)iremon主要推薦其GPC(GLOBAL POLICY CONTROLLER)新品，該產(chǎn)品是2018年安博通產(chǎn)品經(jīng)理所看到為數(shù)不多的具有創(chuàng)新性的平臺產(chǎn)品之一，但在應(yīng)用層面，安博通產(chǎn)品經(jīng)理認為落地難度較大。

◆核心能力

Firemon的核心能力依然圍繞著安全策略，今年推出的新品GPC，其核心理念是消除中間環(huán)節(jié)，讓策略直接服務(wù)業(yè)務(wù)。

GPC主要的功能是進行業(yè)務(wù)變更時的安全策略下發(fā)，解決的應(yīng)用場景舉例如下：在內(nèi)網(wǎng)環(huán)境中部署有20-30臺安全設(shè)備，服務(wù)于數(shù)萬條業(yè)務(wù)，這些內(nèi)容使用GPC進行監(jiān)控。當(dāng)某些業(yè)務(wù)的訪問關(guān)系需要變更時，可以直接使用GPC產(chǎn)品配置業(yè)務(wù)訪問關(guān)系的修改，點擊生效后，GPC會根據(jù)策略路徑自動計算出安全設(shè)備的策略修改方案，并將推薦的幾種可行方案提交用戶，用戶選擇其中一種方案并提交后，GPC會針對所有安全設(shè)備基于方案進行策略下發(fā)和業(yè)務(wù)驗證，全過程中無需運維人員參與。

圖：GPC產(chǎn)品demo

在調(diào)研過程中，GPC產(chǎn)品是為數(shù)不多的進行大規(guī)模配置變更的產(chǎn)品之一。傳統(tǒng)上，安全策略可視化平臺領(lǐng)域主要進行采集、分析、呈現(xiàn)而不是變更，GPC敢于投入走出這一步體現(xiàn)了Firemon老牌玩家的底蘊。

安博通產(chǎn)品經(jīng)理認為，GPC產(chǎn)品在技術(shù)上存在非常大的價值，能夠確實解決大規(guī)模防火墻策略配置的繁瑣問題，也能讓業(yè)務(wù)變更更加順利，讓整個策略領(lǐng)域的產(chǎn)品具備了更加重要的地位。但是，從實際應(yīng)用落地方面來看，企業(yè)單位對于策略和業(yè)務(wù)的變更都有一套成熟的流程要求，是否能夠允許軟件平臺直接對業(yè)務(wù)進行變更?在很多地方是明顯行不通的，所以這個問題可能導(dǎo)致GPC產(chǎn)品的應(yīng)用場景偏窄，影響其快速打入市場，還需要時間來檢驗。

◆新產(chǎn)品特性

2018年主推GPC新產(chǎn)品。

◆優(yōu)劣勢分析

Firemon的優(yōu)勢在于其大膽的產(chǎn)品布局策略，GPC產(chǎn)品的發(fā)布在業(yè)界產(chǎn)生了不小的反響，代表了Firemon的技術(shù)創(chuàng)新能力得到認可，但這個產(chǎn)品未來的發(fā)展還要看用戶的接受度如何。而Firemon的劣勢與Skybox類似，在策略路徑展現(xiàn)和數(shù)據(jù)分析方面顯得較為薄弱，在合規(guī)運維方面也沒有太多亮點。

安博通

◆概述

作為中國網(wǎng)絡(luò)安全可視化技術(shù)的中堅力量和實踐專家，安博通攜安全策略可視化自適應(yīng)分析平臺產(chǎn)品連續(xù)第二年亮相RSA大會，引起不小的關(guān)注。安博通產(chǎn)品方案整體性較強，能力疊加方案具備一定創(chuàng)新性，在國內(nèi)已有多個成熟應(yīng)用案例。

◆核心能力

安博通產(chǎn)品的核心能力在于其疊加方案：策略路徑+流量分析+安全事件，在分析邏輯上從看見、看深到看透逐步深入，對安全態(tài)勢的把控更加貼切。從所有廠商的橫向比較中來看，安博通產(chǎn)品是唯一支持疊加流量分析能力的策略可視化平臺，而在工作流、策略運維、策略路徑、漏洞治理等能力融合層面不具備明顯短板，綜合能力較強。

圖：安博通在展會上與用戶交流產(chǎn)品方案

◆新產(chǎn)品特性

除了獨創(chuàng)的策略路徑+流量分析+安全事件的三合一方案之外，安博通還在用戶組織架構(gòu)、業(yè)務(wù)告警、違規(guī)路徑、拓撲搜索等方面推出新產(chǎn)品特性。

◆優(yōu)劣勢分析

安博通的優(yōu)勢在于，從核心能力疊加方面，融合程度非常高且具備獨特性，是所有廠商中唯一具備“流量”維度的可視化分析平臺，在部分模塊的技術(shù)水平方面，甚至已經(jīng)領(lǐng)先于眾多美國廠商。而在業(yè)務(wù)流、合規(guī)模板、策略轉(zhuǎn)換等技術(shù)領(lǐng)域，解決方案的完善性和UI易用性還可進一步提升，并加強貼近業(yè)務(wù)的程度。

總結(jié)：網(wǎng)絡(luò)安全可視化，有的在升起，有的在墜落

通過調(diào)研和對比分析，對安全策略可視化平臺領(lǐng)域的產(chǎn)品及技術(shù)發(fā)展趨勢，安博通有了更為深入的理解。

分析美國策略可視化平臺廠商過去一年的變化，有的在升起，有的在墜落：一些廠商他們在升起，持續(xù)進行研發(fā)投入迭代和解決方案優(yōu)化升級，努力解決用戶問題，找到方向推出亮點產(chǎn)品;而另一些廠商他們在墜落，保持在舒適領(lǐng)域而不敢突破，創(chuàng)新技術(shù)的枯竭，必然導(dǎo)致產(chǎn)品競爭力的逐年下滑。

分析美國策略可視化技術(shù)發(fā)展趨勢，有的在升起，有的在墜落：不論是閉環(huán)生命周期架構(gòu)、能力融合、業(yè)務(wù)流程管理還是新數(shù)據(jù)來源，這些技術(shù)發(fā)展趨勢在用戶視角上看的確在不斷上升，更加貼近應(yīng)用場景。但從產(chǎn)品技術(shù)角度分析，這些解決方案背后的技術(shù)邏輯更加偏向于適配、跳轉(zhuǎn)、UI界面翻譯、組織形式上的“量變”，而并非我們第一次認識Redseal、Skybox產(chǎn)品時看到的全新理念層面的“質(zhì)變”，有些產(chǎn)品更偏向于功能的“堆砌”而并真正未達到“融合”的程度，當(dāng)以創(chuàng)新著稱的美國廠商們不能取得質(zhì)變時，不得不說是一種墜落。

觀察中美廠商之間的技術(shù)實力對比，有的在升起，有的在墜落：中國安全可視化力量，以較晚的起步時間取得了長足的產(chǎn)品進步，提出了獨特的解決方案維度。并在RSA大會上發(fā)出了自己的聲音，處于良好的上升態(tài)勢;而美國的安全可視化力量似乎遇到了創(chuàng)新的瓶頸，當(dāng)力量對比此消彼長時，對美國的網(wǎng)安力量來說，更像一種墜落。

誠然，對比美國一流的安全可視化廠商，中國可視化產(chǎn)品還顯得不夠成熟，部分模塊的呈現(xiàn)風(fēng)格、業(yè)務(wù)組織和數(shù)據(jù)源接入能力還有一定差距。但我們相信，通過持續(xù)的跟進和投入，一定有中國廠商在國際舞臺綻放的一天。雄關(guān)漫道，吾輩還需多多努力，與君共勉。

文章標(biāo)題：產(chǎn)品經(jīng)理看RSA2018：六家安全策略可視化平臺廠商技術(shù)詳解
文章地址：http://m.fisionsoft.com.cn/article/cdedijj.html

新聞中心

其他資訊