過去幾周,知名安全專欄作家Jon Oltsik跟Bit9、Bromium、CounterTack、 Invincea、Malwarebytes和Sourcefire等安全廠商交談后發(fā)現(xiàn),每家公司都針對(duì)高級(jí)惡意軟件提供了新的安全技術(shù),它繞過了傳統(tǒng)的防御手段,如:防火墻、IDS/IPS和反病毒軟件。
所有這些廠商都把他們的產(chǎn)品定位為附加的一層防護(hù),而非對(duì)傳統(tǒng)殺毒軟件的替代。這些廠商通常會(huì)這樣來解釋他們的新產(chǎn)品:“反病毒軟件對(duì)已知威脅來講是一種重要的技術(shù)手段,而我們的產(chǎn)品能用來對(duì)付APT(高級(jí)持續(xù)性威脅)及其他一些復(fù)雜、有目標(biāo)的惡意軟件攻擊。”
高級(jí)威脅檢測(cè)/防御(Advanced Malware Detection/Prevention,以下簡(jiǎn)稱AMD/P)正在興起,這是什么原因呢?大型組織意識(shí)到,他們確實(shí)需要更好的基于主機(jī)的防護(hù)手段,他們希望,在關(guān)鍵環(huán)節(jié),在AMD/P和傳統(tǒng)反病毒軟件方面都增加安全預(yù)算。
這聽上去是一個(gè)深度防御的戰(zhàn)略遠(yuǎn)景。但是,成本和效果如何衡量呢?我們常常聽到的聲音是:“如果AMD/P解決方案能提供更好的保護(hù),我們?yōu)槭裁匆廊灰獮锳V軟件付錢,并在每個(gè)服務(wù)器和終端系統(tǒng)中部署它呢?”
這一簡(jiǎn)單而符合邏輯的問題蘊(yùn)含著一種潛在的趨勢(shì),未來幾年,以億美元計(jì)數(shù)的終端安全軟件市場(chǎng)將被撼動(dòng)。對(duì)于像Kaspersky Lab、McAfee、Symantec和Trend Micro這樣的市場(chǎng)領(lǐng)導(dǎo)者而言,這可能會(huì)成為一個(gè)真正的威脅。以下是可能出現(xiàn)的幾種場(chǎng)景:
第一種,大型組織在關(guān)鍵服務(wù)器中以AMD/P技術(shù)替代了AV軟件。當(dāng)管理需求發(fā)展到一定程度,這當(dāng)然是可能發(fā)生的。
第二種,商業(yè)終端反病毒軟件會(huì)被免費(fèi)軟件所代替。大型組織可能只會(huì)將目前的安全費(fèi)用投入到AMD/P產(chǎn)品中。
第三種,更多公司轉(zhuǎn)到微軟前端來。如果你購(gòu)買了微軟的企業(yè)級(jí)客戶入門牌照(ECAL),你就能獲得免費(fèi)的MS前端AV軟件。
第四種,更多的安全廠商加入到競(jìng)爭(zhēng)中來。由于McAfee、 Symantec和Trend Micro等安全廠商擁有統(tǒng)治地位,很少有其他廠商有胃口投入到AV領(lǐng)域的競(jìng)爭(zhēng)中來。AMD/P技術(shù)的增強(qiáng)可能會(huì)是一種信號(hào):Check Point、Cisco、HP、IBM和 Juniper這些想在AV領(lǐng)域有所斬獲的廠商將面臨一次新的市場(chǎng)機(jī)會(huì)。它也為Dell、Fortinet和Palo Alto這樣的廠商開啟了一扇延伸安全觸角之門。
當(dāng)然,大的反病毒廠商不會(huì)讓這種情況發(fā)生,他們需要將AMD/P功能加進(jìn)傳統(tǒng)反病毒產(chǎn)品中來。我們可能很快會(huì)看到一些收購(gòu)和新產(chǎn)品發(fā)布。AV廠商已經(jīng)享受了很長(zhǎng)一段時(shí)間的寡頭壟斷,但新的威脅、安全技術(shù)和用戶有限的安全投入將會(huì)使整個(gè)市場(chǎng)變得更有競(jìng)爭(zhēng)性。