安全廠商間真的能「數據共享，協同合作」嗎？

隨著網路技術的不斷發展，安全廠商也如雨後春筍般湧現出來。從雲主機、電子郵件伺服器和終端設備的安全，到惡意軟體、網路威脅、網路釣魚以及DDoS攻擊保護，幾乎各種與互聯網以及計算機有關的行業內都有數百家相關的安全廠商正在為他們各自所處的領域而戰鬥著。

雖然現在針對不同的服務和設備都有著大量的安全解決方案，但問題就在於這些方案並不具備廣泛的適用性。也就是說，這個方案可能在你的身上可以完美髮揮其功效，但在我身上則毫無實用性，這也給各個安全團隊的工作帶來了非常大的麻煩。與此同時，網路技術無時無刻都處於不斷發展的狀態，再加上某些網路犯罪分子的創新能力甚至比財富500強企業還要厲害，這就使得安全人員的日子更加難過了。

針對這種新出現的「合作問題」，Magnum Consulting的分析師Frank J.Ohlhorst表示有話要說：

「IT安全已經成為了現代IT環境中最複雜的元素之一，現代IT的每個環節和每一層都需要安全保護，我們不僅需要先進的分析技術來阻止網路攻擊，而且還需要先進的防護技術來保護數據的安全。儘管很多企業擁有這樣的條件，但這些年來仍然有很多企業無法避免遭到攻擊的厄運。

簡單來說，之所以會出現這種情況，主要是因為這些安全保護技術全部是由單一的一家廠商提供和部署的，而當今時代的這些網路威脅並非是單獨某一家安全廠商可以獨自應對的，這也就意味著孤立的安全技術將成為過去。」

安全廠商合作顯得理想化，但這是時代的要求

很多安全專家認為，現在大多數安全廠商正在朝著正確的方向來實現行業內的合作。這種「合作」表示的是在理想情況下，我們應該盡自己可能來讓某個系統變得更加安全。與此同時，「合作」也會大大降低開發一套系統的難度，因為開發人員在該系統內部署多種安全產品時就不用再花大量的時間去進行包括兼容性在內的各種測試了。

與幾年前相比，現在安全廠商之間的合作也越來越常見了。從技術層面上來看，很多廠商開始開放自己平台的API介面，其他廠商可以通過這些API介面來訪問或傳輸數據。從研究的角度來看，很多廠商也開始在調查和識別網路攻擊上有著越來越密切的合作了，有些廠商甚至已經開始合作打擊網路犯罪活動了。

威脅情報公司Digital Shadows的首席技術官James Chappell認為，在信息技術、安全標準和威脅情報等領域的廠商合作已經是一件再常見不過的事情了。他在接收CSO Online採訪時表示：

「信息安全領域的各大廠商已經意識到了，幾乎沒有哪項技術能夠像「萬金油」一樣放到哪兒都實用，而且也沒有哪一家廠商能夠永遠保持「一家獨大」。

安全是一個非常寬泛的話題，如果我們想要保證安全，那就得在各個方面進行努力，而並非只在一個方面下功夫。所以，這自然而然地就會形成一個成員之間會產生相互聯繫的生態系統。比如說，我們需要與提供內部安全監控服務以及事件分類服務的公司進行密切合作，這樣才能保證我們所生成的警報以及提供的服務能夠有效地提升客戶事件響應處理的整體效率。」

Raj Samani是英特爾的首席技術官兼歐洲刑警組織的顧問，雖然他對安全廠商之間目前的合作情況不太滿意，但他仍然非常看好目前的發展趨勢，因為廠商和安全機構在打擊網路犯罪和破壞犯罪基礎設施的活動中展現出了非常好的合作前景。Samani指出：「在此之前，美國執法工作組與歐洲網路犯罪中心（EC3）就曾在調查網路犯罪組織的過程中與多家私營企業展開了密切的合作，而且合作的密切程度也達到了一種前所未有的等級。」

合作領域雖然非常廣泛，但產品協同仍是大問題

很多技術提供商都是以自身產品中的某些獨特功能而屹立於市場的，但安全領域的千變萬化意味著某些安全解決方案、安全標準、甚至是安全協議可以在一夜之間變成「廢品」。雖然這種專業化仍是我們所需要的，但我們也不得不承認，僅僅依靠類似防火牆和IDS系統這樣的傳統安全產品已經無法抵禦日趨複雜的網路攻擊了。因此，傳統安全產品之間需要更好的協同工作能力才可以更好地保護終端用戶的安全。

很多業內領先的廠商都在需求合作機會，並且正在通過API整合、SaaS、以及基於雲計算的商業模型來提升協同工作的能力。更具體來說，他們會交換威脅情報信息和不同產品中存在的安全漏洞。

大數據分析軟體供應商Panaseer的首席執行官Nik Whitfield表示，他的公司目前正在對Qualys和賽門鐵克提交的數據進行分析和整合，他說到：

「回顧整個安全行業的發展史，在不同安全系統之間的交互方面，安全廠商幾乎沒有給用戶提供任何的幫助。實際上，有些人甚至還認為這將對他們的企業構成威脅。但是，安全生態系統正在朝著一體化的趨勢發展，很多供應商也知道開發一款獨立的安全產品是沒有任何意義的。每一個廠商就像一塊拼圖一樣，只有拼湊起來才能成為一張完整的圖畫。」

英特爾的Samani也認同這一觀點，但他也表示並非安全社區的每一個人都是這樣想的。他表示：「總體來說，還是有很多廠商不願意合作的，這完全取決於他們自己，但整個市場和安全社區還是朝著好的方向在發展。」

威脅情報與數據共享將成主流

實際上，與安全研究相似，威脅情報

也是安全廠商可以展開合作的另一領域。之前也有很多合作的例子，比如說網路威脅聯盟（CTA）、全球網路聯盟（GCA）和威脅防禦聯盟（TPA）等等。

除此之外，政府和企業之間在威脅情報共享方面的合作也在逐步加深，美國的ISAC

和英國的CISP之間的合作就是一個很好的範例。Samani還指出，

The No More Ransom項目

（旨在徹底消滅勒索軟體）已經給安全社區提供了一個非常好的例子，我們也可以看到執法部門、政府機構、以及安全廠商的確可以共同努力來對抗

勒索軟體威脅

。

隨著行業合作的不斷加深，威脅情報共享也將會成為常態。除此之愛，行業標準的出台也會讓更多的企業積極加入到威脅數據共享這一大環境之中。類似ICS2、SANS、CREST、ISACA和ISSP這樣的機構不僅會促成安全廠商間更廣泛的合作，而且也可以

改善全球信息安全人才匱乏以及安全技術差距較大的情況

。

* 參考來源：networkworld， FB小編Alpha_h4ck編譯，轉載請註明來自FreeBuf