RSA：資安成基礎架構 獨立業者可能消失

| | | | | | 留下回應

    

RSA亞太區副總裁Geoff Haydon日前來台接受ZDNet專訪時表示，當資訊安全被視為是企業IT系統基礎架構的一部分、且被大量與應用系統整合的情況下，資安將會是企業應用軟體的基本元件，純資安業者在此潮流下可能將不復存在。

他表示，傳統上的資訊安全作法都是極具防衛性的，把資安看成是防堵外來壞人的防線，因此資安業多半僅強調邊際(Perimeter)安全，也因此都是以「阻擋」、「不能做什麼」當成資安防護的思考原則，限制了新應用與商務模式的發展。

而近年來在管理概念進入資安產業後，過去以「防護」為主流的概念，已漸漸被「風險管理」所取代，也因此讓資安的思考原則變成「如何幫助業務運行」，並進而帶動大量資安應用直接與商業流程整合，例如網路銀行加密交易、自動櫃員機(ATM)的資料傳輸等，應用軟體與商業流程已無可避免地必須在規劃階段就與資安方案整合，成為應用的一部分。

Haydon表示，RSA是在去(2007)年的RSA資安大會上提出此一概念，甚至還清楚預測五年內純資安業者便可能消失，當時一度引發熱烈討論，認為該觀點極具爭議性，「不過一年過去，這個潮流似乎已經成形，」他說。

他以過去幾年至今資安界進行中的整併潮、乃至過去一年來這些業者的技術整合為例，解釋其論點。

Haydon以2006年併購RSA的儲存軟體業者EMC，以及併購Veritas的賽門鐵克(Symantec)為例解釋道，這些公司都看到資安必須整合入企業IT基礎架構的趨勢，在整併完成後，也陸續端出技術整合的產品，而某些企業則是尋求跨業合作，將資安軟體預先整合在其產品中，例如思科(Cisco)便與RSA合作將其加密技術應用於SAN光纖交換器。

事實上，作業系統霸主微軟近年來也積極進軍資訊安全市場，推出One Care及Forefront等產品，並在作業系統中新增端點安全NAP與權限控管UAC等功能。

Haydon認為此類的預先整合方案將會越來越多，進而帶動另一波的業界整併，不過對於整併的可能狀況，他則未多談。

「應用整合資安早是企業用戶多年來的要求，這個趨勢只會越來越明顯，」Haydon說。