RSA資安會議：DLP、NAC與身分認證為今年焦點

RSA會議已經逐漸變成資安相關廠商的年度大會，今年在舊金山舉辦的RSA會議中，雖然沒有什麼爆炸性的新技術發展，但從其中還是可以看出，資料遺失防護（Data Leakage Prevention，DLP）和身分認證相關措施，包括網路存取控制（Network Access Control，NAC）在內，已經成為未來資安發展的重要趨勢。

思科和EMC發表DLP的合作聲明
在DLP方面，今年RSA最重要的大事就是思科（Cisco）與EMC共同發表了未來將在這一領域上合作的聲明。思科的CTO Robert Gleichauf在RSA會議上表示，這項合作將在思科的Cisco Security Agent（CSA）軟體上先進行，未來將進一步整合到思科所有網路基礎架構的產品中，不過目前詳細的時間進程則還未確定。

根據思科在RSA會議上所發表的合作計畫，未來思科的CSA將會擁有DLP的能力，安裝有CSA的終端電腦和裝置，將有能力即時監控使用者對外傳輸的資料，確保企業內部的人員無法將未經授權的文件內容，透過網路向外傳輸。據了解，未來此項功能所採用的主要技術，是由EMC於去年併購Tablus公司所得。

思科和EMC的合作，除了DLP技術與CSA的整合外，還包括了資料加密上的合作。思科方面在RSA會議上表示，未來將與EMC合作，在該公司的MDS 9000光纖通道交換器上，提供以RSA加密運算為基礎的資料加密能力。使用者將能夠透過這項功能，讓儲存在虛擬磁帶、磁帶以及硬碟等不同載體的資料，以加密的形式儲存。此項合作的產品預計將在5月正式上市。

思科和EMC相關的合作還不止於此，EMC旗下的RSA公司，還預計要和思科共同發展合乎PCI（Payment Card Industry）標準的網路架構，不過詳細的計畫還未明朗。

RSA公司的總裁Art Coviello在今年的RSA會議上就明白表示，基於越來越複雜的資安問題，企業所需求的不會僅是單一段的防護，未來單獨推出資安相關產品的廠商，勢必要和基礎架構的硬體廠商合作，提供全面的資訊安全防護，所有單獨防護某一段的資安產品，未來將會僅是整個企業內部基礎架構中的單一元件。回顧這一段談話，再看這次EMC和思科的合作，會發現雙方正呼應了這一點。EMC可以透過此次合作將DLP和資料加密相關的產品整合至思科的網路設備上；而思科也能透過這樣的合作提供給客戶更多更好的附加價值。

強化身分認證，提升管理能力
今年RSA會議的另一個焦點，則在身分認證的相關措施上，包括身分認證產品和NAC的強化，都屬於此一範疇。微軟就在RSA會議上發表了其身分認證周期管理 2.0（Identity Lifecycle Manager 2.0，ILM 2.0）的部分功能。ILM 2.0原本預計將在今年夏天推出，但是目前看來，最快要到今年底才會正式推出。

微軟的ILM 2.0增加了使用者自行變更與管理密碼、變更部分權限等的自我服務（Self-Service）模組，減少IT人員在管理身分認證系統上的繁雜與困難。此外，微軟也在RSA會議中，展示管理Forefront系列安全產品的最新軟體Stirling，未來該公司的NAC機制Network Access Protection（NAP），也將納入此一管理平臺中。

除了微軟，EMC旗下的RSA也推出最新版的身分認證平臺軟體Authentication Manager 7.1版。該版本讓企業能夠透過簡訊、電子郵件傳送動態密碼給使用者，減少企業管理實體Token的難度；此外，也強化產生軟體Token變更密碼種子值（Seed）的防護，讓種子值的檔案無法透過網路被傳送出去。Authentication Manager 7.1版也同樣提供自我服務的功能，減少IT人員在維護上的難度與時間。

除了上述的功能，Authentication Manager 7.1版也提供企業用戶能夠在一定的時間內，暫時增加伺服器的授權數量。根據RSA方面的說法，這將有效的解決企業在短時間增加大量人員登入內網的需求，而且不必購買永久性的授權。

除了RSA、微軟等廠商推出強化的身分認證產品外，在內網的登入上，許多NAC方案的廠商也推出了相關的強化方案。例如Bradford和Great Bay Software兩家廠商，就在其NAC方案上提供自動偵測訪客用戶的功能，減少IT人員在NAC機制下，管理訪客帳戶的繁雜工作，會自動依照提供的政策，將偵測到訪客用戶限制在一定的區域，減少IT人員在NAC機制下，管理與設定訪客帳戶的工作。

NAC更強化，且開始走向共通
不過今年在RSA會議上，NAC相關專屬場次較往年來得減少，這主要是因為NAC的市場成長沒有預期中來得快。根據調查機構Gartner的報告，去年NAC的市場總值達到2億2,500萬美元，與IPS的7億美元和防火牆與VPN的30億美元相較，NAC技術雖然近來火熱，但是整體仍是個相對較小的市場。

不過今年RSA會議上仍能看到不少NAC廠商推出更為強化的方案，例如Juniper就在會議中發表了新一代的IDP，型號分別為IDP 75、250、800以及8200。其效能涵蓋的範圍，從流量150Mbps到10Gbps，在這之前，Juniper效能最高的IDP產品，僅為1Gbps。新的IDP產品的管理平臺，也同時支援過去Juniper型號為IDP 50、200、600和1100的產品，這代表使用者即便同時使用新款與舊款的Juniper IDP產品，在管理上也可以透過單一平臺達成。

Juniper新的IDP產品最重要的意義，是未來能夠與其NAC機制（也就是UAC）做整合，讓企業使用者在IDP發現經過的流量有異常時，能夠自動透過NAC機制阻斷可能的威脅，讓IDP有能力與NAC機制溝通，協同阻斷任何可能的攻擊來源。

除了Juniper之外，思科和微軟在此次RSA會議上也共同發表思科的NAC與微軟NAP終端軟體整合的計畫進度，據了解，目前北電、思科和Juniper等幾家NAC廠商，都有支援NAP機制的計畫。透過與微軟的NAP整合，這些廠商將能減少過去在部署NAC終端軟體上所可能遭遇的困難，對於使用者和廠商來說都是雙贏的局面。據了解，目前IETF也有意成立制定NAC共通標準的工作小組。目前微軟和Juniper等廠商，則是信任運算聯盟（Trusted Computing Group，TCG）的成員，有其自己制定的NAC相關標準，思科則是直接與微軟合作。據了解，NAP中的SOH功能將納入信任網路連線（Trusted Network Connect，TNC）的標準中，有望成為解決終端軟體互通的共通契機。

綜觀本次的RSA會議，會發現去年重點的內網防禦議題，在今年仍然是會議的主軸，並且各家廠商都推出相關的強化方案。尤其在身分認證與DLP、NAC這3類產品上，更是主要重點。文⊙劉哲銘