在MWC 2019大会上,5G,边缘,人工智能(AI)以及SD-WAN疯狂出现。AvidThink希望借助这些最新的技术升级我们的旧金山Moscone中心,在某种程度上,有了令人耳目一新的变化。Moscone现在受到恶意软件、网络钓鱼、微分段的影响,我们视图通过SD-WAN来保障网络的安全,但并没有完成我们的需求。
我们在会议中遇到的边缘防火墙问题继续困扰着我们,因此我们把SD-WAN解决方案作为改进边缘防火墙。之前,我都是通过Untangle解决防火墙问题,Untangle长期以来一直担任SD-WAN供应商的企业网络,家庭办公室(SOHO)安全解决方案提供商。当然,所有拥有边缘安全解决方案的展位:Fortinet,Barracuda,Hillstone Networks和Watchguard以及Cisco,VMware和Juniper都拥有SD-WAN的元素。在某些方面,AvidThink随处可见的SD-WAN让人想起“ 最终目的地”“,试图在MWC避开SD-WAN的一系列电影在RSA中回归,而且它还将会在其他即将召开的会议上出现。
市场上SD-WAN的服务供应商他们之间缺乏差异。AvidThink预计,在未来六个月到一年内,我们会发现SD-WAN这个术语没有用,并且会出现一些新术语,这些术语将更加细化区分供应商的产品,也许SD-Branch或SD-LAN?
今年RSA在很多方面都不足为奇,供应商比下一代更能准确地防范钓鱼邮件的能力,防止零日***、 检测违规行为、和阻止数据的***,当然还有AI和机器学习的应用(ML),自然语言处理和威胁数据源(白名单,灰名单,黑名单),所有这些都是为了更好地保护公司资产。但是在会上,有些事情让我感到惊讶,比如许多供应商无法解释他们是如何培训AI / ML模型, 他们是否使用有监督或无监督学习, 他们正在训练哪些数据集,以及为什么他们认为数据集是正确的,这种缺乏透明度和企业最终用户验证AI / ML供应商准确性声明的能力是有问题的。
同样,许多SecOps和DevSecOps平台都吹捧他们拥有分析关键问题的能力,安全团队对信息的泛滥感到不知所措,但任何类型的分类模型都有可能错过缓慢持续的***,这种***突然变成了一个关键的漏洞。在某些方面,我为企业CISO感到遗憾,他们正在与那些训练有素,资金充足的对手展开激烈的斗争,这些对手经常拥有相同的先进工具来对抗企业和服务提供商的基础设施。
从众多安全解决方案中挑选出正确的解决方案是一项艰巨且复制的任务。现实情况是,即使企业部署了来自不同供应商的5个,10个或20个解决方案,公司的***面也不会完全覆盖。随着远程物联网设备(照相机,HVAC控制,打印机)的企业蓬勃发展, 自带设备(BYOD)和企业移动设备、分支WiFi网络、 校园网、私有云和公共云, 尤其是第三方和合作伙伴基础设施,企业安全专业人员需要管理的范围很广泛。
从具备更专业的知识、使用智能化到最终用户体验,提高发件人和数据源的透明度和可见性, AI对潜在威胁的援助和指导,微分割在各地部署执法和遥测代理人,企业数据分类和加密,审计和大数据分析,身份/角色/基于属性的政策和基于意图的安全模型,安全基础设施的的厂商或人员都必须努力提升自身专业知识和行业竞争力。