接续《开放安全：英特尔、思科致力推动行业安全通信与整合（上）》

开放

D’Aprile表示，pxGrid旨在成为一个开放标准。“我们已经在IETF开放它，”他表示，“它可以供人们查看和使用。”

ISE是一个开放的API，人们可以用它来与Intel Security访问控制产品进行基本通信。但是他们需要成为合作伙伴并使用pxGrid，这不禁让人怀疑该标准到底有多开放。

供应商都可以联系Intel Security以加入安全创新联盟（SIA），该组织已经做了一些努力以实现双向信息共享，包括招募了ForeScout和FortScale等供应商。根据Intel Security公司的Wood表示，约170个合作伙伴已经整合了Intel Security技术的不同方面。DXL是上述合作伙伴提供的功能之一。

“我们正在试图实现更广泛的开放化，”Wood称，“英特尔喜欢做的事情之一是制定标准，目前我们正在评估我们应该如何去做。让它完全开放化是很好的事情。”

英特尔确实喜欢制定标准，该公司参与了全球范围的以太网、USB和蓝牙标准的制定。现在，他们正在计划制定消息总线标准。

Wood解释说，过渡到完全开放化会很慢，因为Intel Security需要确保该过渡过程中最终用户的安全性，毕竟，安全是该公司的全部意义所在。

“基于消息总线技术，让我们不必像过去那样进行完整的API式的整合，这样做问题是想要整合的任何人都需要与其他人整合，”Wood表示，“DXL开放化意味着第三方供应商可以整合到DXL并订阅TIE。他们会通过我们的合作伙伴计划得到DXL开发套件，然后整合到其产品，让他们可以监听适当的渠道。”

制定标准

行业标准很难制定，但最终，我们会看到单个安全通信标准，它不会偏袒任何供应商。例如，思科不必让步于Intel Security来使用共同安全生态系统或威胁情报交换。

“在我看来，在RSA大会应该会有很多关于开放标准、API和网络安全中间件的讨论，”ESG安全分析师Jon Oltsik表示，“在这些领域的行业范围的合作努力将会让所有人受益，特别是网络安全供应商的客户。”

在千禧年初，行业曾努力构建企业服务总线（ESB）作为标准消息总线，让各种应用可以进行通信。ESB最终告吹，因为行业未能认识到ESB是什么的单一定义。

很多供应商同意，信息共享的共同形式将最适合最终用户，并可提高企业的安全性。但没有供应商希望与其竞争对手协商来建议这样的共同标准或甚至是准确定义这种标准。这似乎是重蹈ESB问题。

与此同时，小型供应商正在努力建立连接。Fortscale提供与思科、Splunk和McAfee的整合。Forescout提供与Splunk、McAfee与Palo Alto的整合。RSA则与McAfee、Palo Alto和思科整合。Gigamon与Citrix都与Palo Alto、思科和Splunk整合。IXIA是唯一整合所有者四个供应商的公司。还有很多公司整合了上述两个供应商。因此，在选择大型供应商产品时，消费者可以选择大量较小型供应商产品以进行整合。

开放标准：为什么不呢？

“恶意软件攻击者总是试图在创新方面超越我们，而我们总是希望不会落后于攻击者，所以共享数据肯定会有益于所有人，”卡巴斯基公司全球B2B营销总监Mark Bermingham表示，“唯一的问题是，这个市场的每个人都在试图赚钱，所有供应商必须能够通过自己的产品组合来有效地赚钱，以确保他们能够真正地发展。”

除了阻碍赚钱外，还有让共享消息总线锁定和可信赖的问题。“随着命令和控制结构可在50毫秒内真正地改变企业中每台计算机的行为，并作为非常值得信赖的安全支柱，我们想要确保管理基础设施、流量控制、认证能力、撤销能力以及与保护基础设施相关的所有事物都得到很好地确定，”Wood解释说，“这样，我们的客户可以完全信任他们可以控制自己的环境，无论他们使用了多少供应商的产品。”

此外，标准通道会创建一个架构，让恶意攻击者可以学会避免。换句话说，真正开放的威胁情报交换平台可以被攻击者访问，然后他们可以利用这些信息来攻击系统。

“这是标准面对的很大问题，”Bermingham表示，“从现在已经部署的标准来看，标准不仅可以让卡巴斯基等供应商来构建，而且恶意软件编写者也可以访问标准来学习如何绕过标准。”

“所以，制定标准可能有趣且有用，但这也有些危险，”Bermingham表示，“因为标准的本质意味着它们是公开可用的，而攻击者总是在想方设法来避开恶意软件检测功能。”

安全链是否无坚不摧？

在大多数情况下，安全供应商似乎对通过威胁情报交换中心共享信息以及通过虚拟管道和消息总线等线路整合产品感到兴奋，但他们对此也有所犹豫，他们担心失去其专利产品，这是目前安全供应商面临的困境。

“安全领域的老话说，网络安全链是否强大取决于其最薄弱环节，”ESG的Oltsik表示，“然而，在过去企业安全还没有类似的安全链，只有不一致的金属环。鉴于当前的威胁环境，连接这些环节变得非常重要，而不是挑选最优秀的单个安全产品。”

虽然每个供应商似乎认为共享信息是保护其客户的最佳方式，即使是那些对通用标准有意见的供应商，但到目前为止，这种想法还没有带来明确的解决办法。

“如果整个行业共同应对这个问题，客户肯定会受益，”Bermingham表示，“但这样做具有挑战性，因为这意味着15年到20年的竞争对手突然需要决定是否合作，这是个很艰难的决定。”