2010年10月《安全天下事之这是一个整合的季节》

这是一个整合的季节

 

（2010年10月）  文/江海客

 

      HP击败了两个竞争对手，最后以15亿美元的出价，摘下了ArcSight。从此前收购Fortify Software和3par来看，犹如收购组合拳，让人眼花缭乱。ArcSight是CIA的御用数据挖掘公司，与美国政府关系密切。其最大的长项是做数据挖掘，并逐渐成为专业的安全事件关联分析和数据挖掘公司。对于一个以SOC（安全管理中心）为主要产品的公司来说，相关的技术底蕴无疑是让人欣赏的。但SOC在安全领域中一直是阳春白雪的产品，只有大行业、企业才有应用场景。很多安全工程师都无法分清SOC究竟是皇帝的龙袍，还是皇帝的新衣。与反病毒、防火墙或者UTM这样的产品相比，SOC是一种缺少“普适安全价值”的产品，它不独立创造任何安全价值，却天然地认为自身居于所有安全环节的神经中枢地点；而其所拥有的“智能”落差，一方面被越来越复杂的各个安全环节所减少，另一方面，其也不能像云中心那样给产品环节以实际支持。最终SOC就成了比拼谁能提供更多的接口、识别更多的消息和日志、接驳更多的产品的体力对决。而从大量的分析结果来看，如果不是用于取证，那么还是有大量用户并不认为：SOC统筹起来的FW、IDS和终端一定比一套企业版反病毒拥有更强的能力。
      特别是在中国，因为高质量网管的匮乏，不要说SOC，即使单点的IDS也往往沦为不插电的产品，而有关产品能提供的图谱和表现力，可能更多的意义在于上墙。所以对于这种视觉产品来说，毫无疑问，HP的大业务空间对ArcSight来说，是一个良好的婆家，至少不让人感觉像Intel收购McAfee那样莫名其妙。
      而OpenPages是在合规性方面首屈一指的方案供应商，客户主要是各大投行（包括嘉年华、杜克能源和安联保险），其产品主要用于风险控制。基本上看，这是一次纯业务整合。在经济危机已经走出谷底，传统巨人们依然成长乏力，而原有的小蓝海厂商和隐性冠军们，又看不到爆炸增长的前景时，前者通过鲸吞后者，而实现业务增长，似乎有着一个历史的必然。但这里却又在提醒着我们，不要把眼光始终用于审视微软、谷歌这样的“阳光下的石像”，也要关注类似IBM、HP这样的已经达到“百足之虫，死而不僵”境界的合体巨人。对于中国企业来说，这些没有鲜明的旗帜、没有突出的个性、但却无所不在、无所不为的IT寡头们，也是有趣的、值得研究的对象。

 

 

--------------------------
最新会议：
2010中国计算机网络安全年会2010年9月12日-9月 15日在北京国家会议中心召开，以“对话•合作•联动——共筑网络安全”作为主题。业内领导、专家、用户、企业代表等400余人参加了会议，《如何应对下一场战争——移动互联网安全》等报告获得了广泛关注和好评。会议还进行了一个别开生面的“2010中国信息安全技术公开赛”颁奖仪式。
会议地址：http://2010.certo.org.cn

最新漏洞：
国家信息安全漏洞共享平台（以下简称CNVD）发布了第三十五期漏洞公告，本期共收集、整理信息安全漏洞130个，其中高危漏洞24个、中危漏洞49个、低危漏洞57个。上述漏洞中，可利用来实施远程攻击的漏洞有113个。经跟踪发现，网上已经出现针对Adobe Reader和Acrobat字体解析缓冲区溢出漏洞、Adobe多款应用软件的“非信任搜索路径漏洞”、“Windows Program Group非信任搜索路径漏洞”和“Cisco Packet Tracer非信任搜索路径漏洞”的)0day攻击代码，请上述产品的用户注意做好防护措施。本周收录的安全漏洞中，已有62个漏洞由相关厂商提供了修补方案。
参考链接：http://www.cnvd.cn
 
最新刊物：
《中国信息安全》杂志最近在业内颇为活跃，酷似《时代》的风格， 专题报告的系统性和深度都令人关注。其主编是资深安全媒体人崔书昆，曾是原《信息安全与通讯保密》的主编。