主流資安廠商紛紛在RSA會議推雲端資安產品

重 點
●RSA將於上半年推雲端服務安全驗證中心（Cloud Trust Authority）
● 包括賽門鐵克、趨勢科技等廠商都推出新版資安產品
● 資安產品安全性從應用層聚焦到實體層的晶片組

在全球資安界一年一度的資安大拜拜RSA會議中，雲端安全是今年熱門的重要議題，美國RSA新任執行總裁Art Coviello表示，雲端運算缺乏信任的情況下，連帶妨礙雲端服務的提供。因此，RSA將在今年上半年推出一個RSA雲端服務安全驗證中心（Cloud Trust Authority），協助企業評估所使用雲端服務的可信任度與安全性，參與的廠商包括VMware、Cisco、英特爾、Citrix等廠商。

這個RSA雲端服務安全驗證中心希望能在雲端服務提供廠商與企業之間，建立一個雙方可以信任的關係。主要是把CAIQ的評量問卷，作為一種評估雲端服務廠商所提供雲端服務安全性的工具，並利用RSA Archer eGRA風險管理平臺，產生一個可以信任雲端服務廠商的名單，提供給訂閱的企業用戶參考。

賽門鐵克和趨勢科技更新雲端系列產品
多家廠商也趁機發表新版雲端資安產品。賽門鐵克推出Symantec Endpoint Protection（簡稱SEP） v12封閉測試版，預計於今年4月推出正式的測試版本。SEP利用雲端運算進行信譽評等，可以偵測並封鎖新興的、早期的新威脅，也新增對虛擬環境的安全保護功能。賽門鐵克指出，採用Symantec Insight提供的信譽評等技術，可以找出各種檔案中的可疑威脅，並進而偵測與封鎖，也可以提升70％病毒掃描效率。

至於趨勢科技則更新了8款資料保護產品線，從使用者端（Endpoint）到雲端（Cloud）的DLP（資料遺失防護）、加密和裝置控管等功能。此次更新的產品包括趨勢科技DLP Network Monitor 2.0、DLP Endpoint 5.5、Endpoint Encryption、Endpoint Encryption for Removable Media、雲端服務SecureCloud 1.1、Worry-Free Business Security 7，以及預計第二季針對虛擬應用程式推出的InterScan Messaging Security Virtual Appliance的資料隱私與加密模組，和預計在美國、加拿大推出全新的資料保護顧問服務。

奠基在雲端運算技術上推出的雲端資安新版產品SecureCloud 1.1版，除了公有雲和私有雲的資料加密技術，也提供符合政策規範的金鑰管理（Key Management）機制。趨勢科技表示，使用者可以在VMware vCloud的虛擬環境下或者是亞瑪遜（Amazon）的EC2等平臺上，管理雲端服務所需要的加密金鑰。

大廠併購資安公司後的資安新品
惠普則整合了先前併購的3間資安公司產品，包括TippingPoint、Fortify和ArcSight，推出新版的風險管理平臺。惠普表示，因為要收集資料，所以要做到分析和可視化，加上員工在公司環境使用越來越多的行動裝置，透過新版的風險管理平臺，整合併購的資安產品與技術，可以做到完整的風險管控。

而資料庫軟體廠商甲骨文也發表併購資安公司Secerno後，新推出的資料庫防火牆（Oracle Database Firewall）。甲骨文表示，這個新產品可以防止包括Oracle、微軟、IBM、Sybase等不同SQL資料庫的安全性，進一步防止SQL Injection（隱碼攻擊）。該軟體資安政策設定上，除了可以設定黑、白名單外，也可以限制IP位址、時間條件等。


甲骨文推出該公司併購Secerno後所推出的第一款自有品牌的資料庫防火牆，從管理平臺上可以看到，該產品可以針對流量和威脅種類做即時的偵測。

網路安全廠商Juniper（瞻博網路）也展現併購Altor的成果，推出針對公有雲和私有雲部署與虛擬化環境保護的新款整合產品，包括Juniper Network vGW虛擬閘道器，並可以和SRX系列網路閘道器做整合。Juniper表示，這款產品可以在虛擬環境中隔離與搬移虛擬機器，讓虛擬機器可以在虛擬化環境中安全運行與監控；而透過和SRX系列產品的整合，就可以做到將虛擬機器轉移到Juniper SRX 網路環境中。

思科推出符合新安全架構SecureX的防火牆產品
從行動化、虛擬化到採用雲端服務，企業環境越來越複雜，IT人員也必須重新思考相關資安政策的制定和產品部署。網路大廠思科（Cisco）也在RSA發表一個符合新安全架構SecureX的ASA系列防火牆產品，這也是該公司第一款完整具備內容感測（Context - Aware）技術的產品。

所謂SecureX安全架構與傳統資安架構不同，不管使用者使用哪一種設備，或來自特定IP位址、網路埠或應用程式傳輸協定，透過內建內容感測技術，可以清楚知道使用者企圖存取什麼東西、使用者在企業組之內扮演的角色，甚至是使用者在何時何地企圖存取什麼東西。思科表示，這樣的內容感測可以是實體的產品、應用程式、模組甚至是雲端服務等形式，都可以做到簡化管理和強化控制。

資安重點從應用層轉向實體層
英特爾（Intel）為了強化身分認證的安全性，該公司和賽門鐵克VeriSign合作，在第二代Intel Core處理器中，將內建VeriSign的身分保護憑證（VeriSign Identity Protection，VIP），除了原本用來登入的使用者名稱和密碼外，內建的賽門鐵克身分保護憑證則可以動態產生單次使用的6位數密碼，取代以往常見的權杖（Token）來驗證使用者身分，該款功能預計在2011年3月後出貨的晶片組中內建。

McAfee技術長George Kurtz在RSA會議中表示，現在的OSI網路七層架構已經崩潰，未來的安全防護將從現在的OSI第七層實體層，降到OSI第一層實體層做防護，「這也就是晶片組上的安全保護。」他說。

此外，McAfee的管理平臺ePO也會和RSA的資安事件管理平臺enVision合作，分享各種資安威脅、法規遵循與資安政策等訊息；而且RSA的權杖SecurID 800也採用McAfee的終端加密機制。

廠商推免費資安管理工具
美國弱點管理廠商Qualys也在RSA發表該公司推出的免費瀏覽器檢測（BrowserCheck）工具。Qualys表示，該工具可以檢測包括IE、火狐狸（FireFox）、Chrome、Opera和Safari等瀏覽器及所使用的擴充程式的安全性，是否已經更新到最新版本。

資安軟體公司AVG也在RSA資安會議上，推出該公司針對中小企業免費的線上資安稽核評量工具（AVG Online Security Audit），可供中小企業參考的精簡版線上資安稽核評量機制，但目前只有英文版本。文⊙黃彥棻