RSA 2018有哪些可期待的?
一年一度的RSA大會,已經(jīng)走過了25年時間,從一個小型的密碼學會議,發(fā)展成為全球最大的網(wǎng)絡安全活動之一,去年有超過43,000人參加。
今年在舊金山Moscone中心的兩個展廳共有550多家公司展示他們的最新進展和創(chuàng)新,得到種子資金的初創(chuàng)公司和發(fā)展了幾十年的平臺安全巨頭都希望能夠在這次大會上產(chǎn)生影響力。
在RSA 2018即將開幕之際,我們與來自五家在這次大會上參展的知名網(wǎng)絡安全供應商的高管一起探討了他們期待在今年大會上聽到的一些趨勢。
從威脅情報和安全調(diào)配,再到DevOps和黑客,下面是今年RSA大會上安全人士所關注的內(nèi)容。
不再有安全島
CyberArk全球業(yè)務發(fā)展執(zhí)行副總裁Adam Bosnian表示,新興廠商會談及解決特定環(huán)境中的特定問題,例如云,移動或物聯(lián)網(wǎng)。
Bosnian表示,過去4年中已有2500家安全創(chuàng)業(yè)公司獲得資金支持,因此如今企業(yè)發(fā)現(xiàn)他們要面對80多家安全廠商的時候就會感到非常頭疼,這對客戶來說越來越痛苦,已經(jīng)將他們的精力和覆蓋面拉到了極限。
因此Bosnian認為,客戶正在選擇從單個的安全島轉移到能夠在多種環(huán)境中解決問題的供應商。
只有防御已經(jīng)不夠了
根據(jù)Mimecast全球渠道和運營副總裁Julian Martin的說法,企業(yè)組織正在尋求將他們的網(wǎng)絡安全策略發(fā)展到不僅是防御,以解決補救和業(yè)務連續(xù)性等問題。
根據(jù)Martin的說法,客戶希望擺脫“軍備競賽”的思路,也就是他們采用新的反病毒或反垃圾郵件保護措施,而不只是找到圍繞這些措施的解決辦法就行了。
馬丁表示,相反彈性已經(jīng)成為焦點,企業(yè)選擇那些減少業(yè)務顛覆、市場技能差距加大風險的產(chǎn)品。
安全流程管理成為核心
Recorded Future全球渠道總監(jiān)David Sauer認為,安全流程管理領域正在制造大量熱門話題和收購案,這主要歸功于安全流程管理技術具有節(jié)省時間的潛力。
Sauer表示,安全流程管理技術可以吸引那些想在安全方面做更多事情,而不僅僅是讓他們的企業(yè)因為安全問題登上新聞頭條的企業(yè)。他說,那些重視時間節(jié)約、并且獲得高質(zhì)量數(shù)據(jù)(例如Security Operations Center,SOC)、事件響應以及漏洞管理的團隊,將會把重點放在安全流程管理上。
從解決方案提供商的角度來說,安全流程管理技術提供了強大的專業(yè)服務、有機會整合并簡化不同廠商的產(chǎn)品。
讓安全性融入DevOps中
Cyber??Ark渠道和聯(lián)盟副總裁Scott Whitehouse認為,DevOps方法越來越受到用戶的青睞,因為DevOps允許程序員更快速地制作軟件,從而使企業(yè)組織能夠更快地看到他們的第一筆收入。
但是Whitehouse說,開發(fā)人員往往會采取最直接、最快捷的方式完成項目,而沒有像本應該的那樣參與其中。
Whitehouse認為,廠商和解決方案提供商都必須解決圍繞快速開發(fā)DevOps生產(chǎn)所帶來的風險,并確保編程模型更加安全。
漏洞管理再次興起
Recorded Future營銷副總裁Scott Todaro表示,那些要對安全威脅持續(xù)做出反應的企業(yè)最終會深陷困境。
Todaro表示,所幸的是漏洞管理相關工具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術。Todaro說,至于漏洞管理,企業(yè)在探索最佳實踐和最新技術,原來過時的也許會煥發(fā)新活力。
因此Todaro表示,公司正在機器學習和自然語言處理等方面做更多的投資,以便讓分析師和安全運營中心(SOC)運營商可以看到更多與他們相關的數(shù)據(jù),從而使他們的響應能力更強。
從預防轉移到檢測
Cyber??eason公司首席信息安全官Israel Barak說,企業(yè)越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應對。
Barak說,到目前為止大多數(shù)企業(yè)組織已經(jīng)圍繞安全戰(zhàn)略構建了預防能力,以阻止入侵者訪問網(wǎng)絡。但是,隨著繞行風險變得越來越嚴峻,企業(yè)現(xiàn)在也開始意識到需要制定一個投資彈性和深度保護的計劃。
Barak表示,解決方案提供商因此需要在除了合規(guī)性之外,尋求具備與客戶討論如何管理風險的經(jīng)驗能力。
總而言之,Barak稱整個業(yè)界正在將重點從試圖阻止威脅,轉移到讓用戶盡早發(fā)現(xiàn)威脅,然后拿出恰當?shù)捻憫媱潯?/div>
資本主義黑客的興起
根據(jù)Sophos公司高級副總裁、最終用戶和網(wǎng)絡安全總經(jīng)理Dan Schiappa的說法,黑客工具的崛起意味著不良角色不再需要高超的技術才能獲得成功。
Schiappa說,從NSA那里獲得的Shadow Brokers黑客工具等東西,已經(jīng)被杠桿化和貨幣化了,以形成基于云的“惡意軟件即服務”(Ransomware-as-a-Service)產(chǎn)品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說:“他們是罪犯,他們只想著賺錢。”
Schiappa說,在資本主義黑客興起的時候,黑客工具的產(chǎn)品化至關重要。Schiappa說,相比五年前來說這是一個巨大的變化,五年前企業(yè)組織更關心來自Anonymous這樣組織的黑客活動。
確保自動化任務的安全性
Cyber??Ark公司首席執(zhí)行官Udi Mokady表示,越來越多的傳統(tǒng)以人為中心的任務已經(jīng)實現(xiàn)了自動化,這要歸功于執(zhí)行管理任務應用,以及機器人流程自動化的改進。
但這些自動化任務可能和傳統(tǒng)世界中的人類一樣脆弱。因此,Mokady表示,黑客越來越多地關注那些要求使用特權訪問的應用和任務。
Mokady說,隨著客戶開始在新的、現(xiàn)代化的基礎設施(如云)中運行應用,廠商被越來越多地要求從一開始就對應用進行管理。
使用威脅情報確定安全優(yōu)先級
Recorded Future公司首席執(zhí)行官Christopher Ahlberg表示,好多人還在堅持使用著那些可能是很古老、復雜、高度多樣化的系統(tǒng),而黑客只需要找到一個漏洞就夠了。
Ahlberg表示,通常企業(yè)的生態(tài)系統(tǒng)中有很多比較老舊的技術,讓這些企業(yè)采用比較現(xiàn)代化的技術(如實時更新)可能是非常困難的。因此,企業(yè)正在尋找能夠根據(jù)情報對防御實現(xiàn)自動化和優(yōu)先級排序的技術。
情報可以幫助企業(yè)確定必須要做哪些更新。Ahlberg說,這很重要,因為一次更新所有內(nèi)容可能會導致系統(tǒng)不同步,這會造成很大的麻煩。
【免責聲明】本文僅代表作者本人觀點,與CTI論壇無關。CTI論壇對文中陳述、觀點判斷保持中立,不對所包含內(nèi)容的準確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔全部責任。
相關閱讀:
- ·2017 RSA Conference亞太及日本大會:超越網(wǎng)絡安全界限2017-08-02 11:39:58
- ·2016RSA亞太及日本大會發(fā)表有關地區(qū)網(wǎng)絡安全的見解2016-06-17 13:54:22
- ·一些關于安全的思考:RSA廿五載 華三首登臺2016-03-11 14:09:57
- ·華三天機@RSA大會:“小天”是我見過最全面一體化平臺2016-03-08 10:41:38
- ·直擊RSA2016 五大技術趨勢或成行業(yè)主流2016-03-07 10:37:30
- ·RSA直擊|你這是要上天?華三沖上云霄的安全2016-03-07 09:33:42
- ·RSA直擊|未來的安全長這樣2016-03-04 13:55:22
- ·RSA2016|逛RSA峰會,品華為APT防御解決方案2016-03-03 09:21:10
- ·華三通信:中國企業(yè)到美國RSA大會的“西游記”2016-03-02 11:08:58
- ·安全與互聯(lián)隨行|三大關鍵詞帶你走進2016 RSA大會2016-03-01 09:10:56
