一(yī)年一(yī)度的RSA大(dà)會,已經走過了25年時間,從一(yī)個小(xiǎo)型的密碼學會議,發展成爲全球最大(dà)的網絡安全活動之一(yī),去(qù)年有超過43,000人參加。
今年在舊(jiù)金山Moscone中(zhōng)心的兩個展廳共有550多家公司展示他們的最新進展和創新,得到種子資(zī)金的初創公司和發展了幾十年的平台安全巨頭都希望能夠在這次大(dà)會上産生(shēng)影響力。
RSA 2018正在舉行,我(wǒ)們與來自五家在這次大(dà)會上參展的知(zhī)名網絡安全供應商(shāng)的高管一(yī)起探讨了他們期待在今年大(dà)會上聽(tīng)到的一(yī)些趨勢。
從威脅情報和安全調配,再到DevOps和黑客,下(xià)面是今年RSA大(dà)會上安全人士所關注的内容。
1. 不再有安全島
CyberArk全球業務發展執行副總裁Adam Bosnian表示,新興廠商(shāng)會談及解決特定環境中(zhōng)的特定問題,例如雲,移動或物(wù)聯網。
Bosnian表示,過去(qù)4年中(zhōng)已有2500家安全創業公司獲得資(zī)金支持,因此如今企業發現他們要面對80多家安全廠商(shāng)的時候就會感到非常頭疼,這對客戶來說越來越痛苦,已經将他們的精力和覆蓋面拉到了極限。
因此Bosnian認爲,客戶正在選擇從單個的安全島轉移到能夠在多種環境中(zhōng)解決問題的供應商(shāng)。
2. 隻有防禦已經不夠了
根據Mimecast全球渠道和運營副總裁Julian Martin的說法,企業組織正在尋求将他們的網絡安全策略發展到不僅是防禦,以解決補救和業務連續性等問題。
根據Martin的說法,客戶希望擺脫“軍備競賽”的思路,也就是他們采用新的反病毒或反垃圾郵件保護措施,而不隻是找到圍繞這些措施的解決辦法就行了。
馬丁表示,相反彈性已經成爲焦點,企業選擇那些減少業務颠覆、市場技能差距加大(dà)風險的産品。
3. 安全流程管理成爲核心
Recorded Future全球渠道總監David Sauer認爲,安全流程管理領域正在制造大(dà)量熱門話(huà)題和收購案,這主要歸功于安全流程管理技術具有節省時間的潛力。
Sauer表示,安全流程管理技術可以吸引那些想在安全方面做更多事情,而不僅僅是讓他們的企業因爲安全問題登上新聞頭條的企業。他說,那些重視時間節約、并且獲得高質量數據(例如Security Operations Center,SOC)、事件響應以及漏洞管理的團隊,将會把重點放(fàng)在安全流程管理上。
從解決方案提供商(shāng)的角度來說,安全流程管理技術提供了強大(dà)的專業服務、有機會整合并簡化不同廠商(shāng)的産品。
4. 讓安全性融入DevOps中(zhōng)
CyberArk渠道和聯盟副總裁Scott Whitehouse認爲,DevOps方法越來越受到用戶的青睐,因爲DevOps允許程序員(yuán)更快速地制作軟件,從而使企業組織能夠更快地看到他們的第一(yī)筆收入。
但是Whitehouse說,開(kāi)發人員(yuán)往往會采取最直接、最快捷的方式完成項目,而沒有像本應該的那樣參與其中(zhōng)。
Whitehouse認爲,廠商(shāng)和解決方案提供商(shāng)都必須解決圍繞快速開(kāi)發DevOps生(shēng)産所帶來的風險,并确保編程模型更加安全。
5. 漏洞管理再次興起
Recorded Future營銷副總裁Scott Todaro表示,那些要對安全威脅持續做出反應的企業最終會深陷困境。
Todaro表示,所幸的是漏洞管理相關工(gōng)具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術。Todaro說,至于漏洞管理,企業在探索最佳實踐和最新技術,原來過時的也許會煥發新活力。
因此Todaro表示,公司正在機器學習和自然語言處理等方面做更多的投資(zī),以便讓分(fēn)析師和安全運營中(zhōng)心(SOC)運營商(shāng)可以看到更多與他們相關的數據,從而使他們的響應能力更強。
6. 從預防轉移到檢測
Cybereason公司首席信息安全官Israel Barak說,企業越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應對。
Barak說,到目前爲止大(dà)多數企業組織已經圍繞安全戰略構建了預防能力,以阻止入侵者訪問網絡。但是,随着繞行風險變得越來越嚴峻,企業現在也開(kāi)始意識到需要制定一(yī)個投資(zī)彈性和深度保護的計劃。
Barak表示,解決方案提供商(shāng)因此需要在除了合規性之外(wài),尋求具備與客戶讨論如何管理風險的經驗能力。
總而言之,Barak稱整個業界正在将重點從試圖阻止威脅,轉移到讓用戶盡早發現威脅,然後拿出恰當的響應計劃。
7. 資(zī)本主義黑客的興起
根據Sophos公司高級副總裁、最終用戶和網絡安全總經理Dan Schiappa的說法,黑客工(gōng)具的崛起意味着不良角色不再需要高超的技術才能獲得成功。
Schiappa說,從NSA那裏獲得的Shadow Brokers黑客工(gōng)具等東西,已經被杠杆化和貨币化了,以形成基于雲的“惡意軟件即服務”(Ransomware-as-a-Service)産品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說:“他們是罪犯,他們隻想着賺錢。”
Schiappa說,在資(zī)本主義黑客興起的時候,黑客工(gōng)具的産品化至關重要。Schiappa說,相比五年前來說這是一(yī)個巨大(dà)的變化,五年前企業組織更關心來自Anonymous這樣組織的黑客活動。
8. 确保自動化任務的安全性
CyberArk公司首席執行官Udi Mokady表示,越來越多的傳統以人爲中(zhōng)心的任務已經實現了自動化,這要歸功于執行管理任務應用,以及機器人流程自動化的改進。
但這些自動化任務可能和傳統世界中(zhōng)的人類一(yī)樣脆弱。因此,Mokady表示,黑客越來越多地關注那些要求使用特權訪問的應用和任務。
Mokady說,随着客戶開(kāi)始在新的、現代化的基礎設施(如雲)中(zhōng)運行應用,廠商(shāng)被越來越多地要求從一(yī)開(kāi)始就對應用進行管理。
9. 使用威脅情報确定安全優先級
Recorded Future公司首席執行官Christopher Ahlberg表示,好多人還在堅持使用着那些可能是很古老、複雜(zá)、高度多樣化的系統,而黑客隻需要找到一(yī)個漏洞就夠了。
Ahlberg表示,通常企業的生(shēng)态系統中(zhōng)有很多比較老舊(jiù)的技術,讓這些企業采用比較現代化的技術(如實時更新)可能是非常困難的。因此,企業正在尋找能夠根據情報對防禦實現自動化和優先級排序的技術。
情報可以幫助企業确定必須要做哪些更新。Ahlberg說,這很重要,因爲一(yī)次更新所有内容可能會導緻系統不同步,這會造成很大(dà)的麻煩。
上一(yī)篇: 從數據洩露到大(dà)數據殺熟 互聯網未來的路在何方
下(xià)一(yī)篇:繼“安全重災年”之後 2018年将有哪些安全變數?