您當(dāng)前的位置是:  首頁 > 新聞 > 國際 >
 首頁 > 新聞 > 國際 >

RSA 2018大會值得關(guān)注的9個安全趨勢

2018-04-17 10:30:57   作者:   來源:至頂網(wǎng)   評論:0  點(diǎn)擊:

  在RSA 2018即將開幕之際,我們與來自五家在這次大會上參展的知名網(wǎng)絡(luò)安全供應(yīng)商的高管一起探討了他們期待在今年大會上聽到的一些趨勢。
  RSA 2018有哪些可期待的?
  一年一度的RSA大會,已經(jīng)走過了25年時間,從一個小型的密碼學(xué)會議,發(fā)展成為全球最大的網(wǎng)絡(luò)安全活動之一,去年有超過43,000人參加。
  今年在舊金山Moscone中心的兩個展廳共有550多家公司展示他們的最新進(jìn)展和創(chuàng)新,得到種子資金的初創(chuàng)公司和發(fā)展了幾十年的平臺安全巨頭都希望能夠在這次大會上產(chǎn)生影響力。
  在RSA 2018即將開幕之際,我們與來自五家在這次大會上參展的知名網(wǎng)絡(luò)安全供應(yīng)商的高管一起探討了他們期待在今年大會上聽到的一些趨勢。
  從威脅情報和安全調(diào)配,再到DevOps和黑客,下面是今年RSA大會上安全人士所關(guān)注的內(nèi)容。
  不再有安全島
  
  CyberArk全球業(yè)務(wù)發(fā)展執(zhí)行副總裁Adam Bosnian表示,新興廠商會談及解決特定環(huán)境中的特定問題,例如云,移動或物聯(lián)網(wǎng)。
  Bosnian表示,過去4年中已有2500家安全創(chuàng)業(yè)公司獲得資金支持,因此如今企業(yè)發(fā)現(xiàn)他們要面對80多家安全廠商的時候就會感到非常頭疼,這對客戶來說越來越痛苦,已經(jīng)將他們的精力和覆蓋面拉到了極限。
  因此Bosnian認(rèn)為,客戶正在選擇從單個的安全島轉(zhuǎn)移到能夠在多種環(huán)境中解決問題的供應(yīng)商。
  只有防御已經(jīng)不夠了
  
  根據(jù)Mimecast全球渠道和運(yùn)營副總裁Julian Martin的說法,企業(yè)組織正在尋求將他們的網(wǎng)絡(luò)安全策略發(fā)展到不僅是防御,以解決補(bǔ)救和業(yè)務(wù)連續(xù)性等問題。
  根據(jù)Martin的說法,客戶希望擺脫“軍備競賽”的思路,也就是他們采用新的反病毒或反垃圾郵件保護(hù)措施,而不只是找到圍繞這些措施的解決辦法就行了。
  馬丁表示,相反彈性已經(jīng)成為焦點(diǎn),企業(yè)選擇那些減少業(yè)務(wù)顛覆、市場技能差距加大風(fēng)險的產(chǎn)品。
  安全流程管理成為核心
  
  Recorded Future全球渠道總監(jiān)David Sauer認(rèn)為,安全流程管理領(lǐng)域正在制造大量熱門話題和收購案,這主要?dú)w功于安全流程管理技術(shù)具有節(jié)省時間的潛力。
  Sauer表示,安全流程管理技術(shù)可以吸引那些想在安全方面做更多事情,而不僅僅是讓他們的企業(yè)因為安全問題登上新聞頭條的企業(yè)。他說,那些重視時間節(jié)約、并且獲得高質(zhì)量數(shù)據(jù)(例如Security Operations Center,SOC)、事件響應(yīng)以及漏洞管理的團(tuán)隊,將會把重點(diǎn)放在安全流程管理上。
  從解決方案提供商的角度來說,安全流程管理技術(shù)提供了強(qiáng)大的專業(yè)服務(wù)、有機(jī)會整合并簡化不同廠商的產(chǎn)品。
  讓安全性融入DevOps中
  
  Cyber??Ark渠道和聯(lián)盟副總裁Scott Whitehouse認(rèn)為,DevOps方法越來越受到用戶的青睞,因為DevOps允許程序員更快速地制作軟件,從而使企業(yè)組織能夠更快地看到他們的第一筆收入。
  但是Whitehouse說,開發(fā)人員往往會采取最直接、最快捷的方式完成項目,而沒有像本應(yīng)該的那樣參與其中。
  Whitehouse認(rèn)為,廠商和解決方案提供商都必須解決圍繞快速開發(fā)DevOps生產(chǎn)所帶來的風(fēng)險,并確保編程模型更加安全。
  漏洞管理再次興起
  
  Recorded Future營銷副總裁Scott Todaro表示,那些要對安全威脅持續(xù)做出反應(yīng)的企業(yè)最終會深陷困境。
  Todaro表示,所幸的是漏洞管理相關(guān)工具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術(shù)。Todaro說,至于漏洞管理,企業(yè)在探索最佳實踐和最新技術(shù),原來過時的也許會煥發(fā)新活力。
  因此Todaro表示,公司正在機(jī)器學(xué)習(xí)和自然語言處理等方面做更多的投資,以便讓分析師和安全運(yùn)營中心(SOC)運(yùn)營商可以看到更多與他們相關(guān)的數(shù)據(jù),從而使他們的響應(yīng)能力更強(qiáng)。
  從預(yù)防轉(zhuǎn)移到檢測
  
  Cyber??eason公司首席信息安全官Israel Barak說,企業(yè)越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應(yīng)對。
  Barak說,到目前為止大多數(shù)企業(yè)組織已經(jīng)圍繞安全戰(zhàn)略構(gòu)建了預(yù)防能力,以阻止入侵者訪問網(wǎng)絡(luò)。但是,隨著繞行風(fēng)險變得越來越嚴(yán)峻,企業(yè)現(xiàn)在也開始意識到需要制定一個投資彈性和深度保護(hù)的計劃。
  Barak表示,解決方案提供商因此需要在除了合規(guī)性之外,尋求具備與客戶討論如何管理風(fēng)險的經(jīng)驗?zāi)芰Α?/div>
  總而言之,Barak稱整個業(yè)界正在將重點(diǎn)從試圖阻止威脅,轉(zhuǎn)移到讓用戶盡早發(fā)現(xiàn)威脅,然后拿出恰當(dāng)?shù)捻憫?yīng)計劃。
  資本主義黑客的興起
  
  根據(jù)Sophos公司高級副總裁、最終用戶和網(wǎng)絡(luò)安全總經(jīng)理Dan Schiappa的說法,黑客工具的崛起意味著不良角色不再需要高超的技術(shù)才能獲得成功。
  Schiappa說,從NSA那里獲得的Shadow Brokers黑客工具等東西,已經(jīng)被杠桿化和貨幣化了,以形成基于云的“惡意軟件即服務(wù)”(Ransomware-as-a-Service)產(chǎn)品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴(yán)重的破壞。
  Schiappa說:“他們是罪犯,他們只想著賺錢。”
  Schiappa說,在資本主義黑客興起的時候,黑客工具的產(chǎn)品化至關(guān)重要。Schiappa說,相比五年前來說這是一個巨大的變化,五年前企業(yè)組織更關(guān)心來自Anonymous這樣組織的黑客活動。
  確保自動化任務(wù)的安全性
  
  Cyber??Ark公司首席執(zhí)行官Udi Mokady表示,越來越多的傳統(tǒng)以人為中心的任務(wù)已經(jīng)實現(xiàn)了自動化,這要?dú)w功于執(zhí)行管理任務(wù)應(yīng)用,以及機(jī)器人流程自動化的改進(jìn)。
  但這些自動化任務(wù)可能和傳統(tǒng)世界中的人類一樣脆弱。因此,Mokady表示,黑客越來越多地關(guān)注那些要求使用特權(quán)訪問的應(yīng)用和任務(wù)。
  Mokady說,隨著客戶開始在新的、現(xiàn)代化的基礎(chǔ)設(shè)施(如云)中運(yùn)行應(yīng)用,廠商被越來越多地要求從一開始就對應(yīng)用進(jìn)行管理。
  使用威脅情報確定安全優(yōu)先級
 
  Recorded Future公司首席執(zhí)行官Christopher Ahlberg表示,好多人還在堅持使用著那些可能是很古老、復(fù)雜、高度多樣化的系統(tǒng),而黑客只需要找到一個漏洞就夠了。
  Ahlberg表示,通常企業(yè)的生態(tài)系統(tǒng)中有很多比較老舊的技術(shù),讓這些企業(yè)采用比較現(xiàn)代化的技術(shù)(如實時更新)可能是非常困難的。因此,企業(yè)正在尋找能夠根據(jù)情報對防御實現(xiàn)自動化和優(yōu)先級排序的技術(shù)。
  情報可以幫助企業(yè)確定必須要做哪些更新。Ahlberg說,這很重要,因為一次更新所有內(nèi)容可能會導(dǎo)致系統(tǒng)不同步,這會造成很大的麻煩。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無關(guān)。CTI論壇對文中陳述、觀點(diǎn)判斷保持中立,不對所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請讀者僅作參考,并請自行承擔(dān)全部責(zé)任。

專題