RSA 2018有哪些可期待的?
一年一度的RSA大會(huì ),已經(jīng)走過(guò)了25年時(shí)間,從一個(gè)小型的密碼學(xué)會(huì )議,發(fā)展成為全球最大的網(wǎng)絡(luò )安全活動(dòng)之一,去年有超過(guò)43,000人參加。
今年在舊金山Moscone中心的兩個(gè)展廳共有550多家公司展示他們的最新進(jìn)展和創(chuàng )新,得到種子資金的初創(chuàng )公司和發(fā)展了幾十年的平臺安全巨頭都希望能夠在這次大會(huì )上產(chǎn)生影響力。
在RSA 2018即將開(kāi)幕之際,我們與來(lái)自五家在這次大會(huì )上參展的知名網(wǎng)絡(luò )安全供應商的高管一起探討了他們期待在今年大會(huì )上聽(tīng)到的一些趨勢。
從威脅情報和安全調配,再到DevOps和黑客,下面是今年RSA大會(huì )上安全人士所關(guān)注的內容。
不再有安全島
CyberArk全球業(yè)務(wù)發(fā)展執行副總裁Adam Bosnian表示,新興廠(chǎng)商會(huì )談及解決特定環(huán)境中的特定問(wèn)題,例如云,移動(dòng)或物聯(lián)網(wǎng)。
Bosnian表示,過(guò)去4年中已有2500家安全創(chuàng )業(yè)公司獲得資金支持,因此如今企業(yè)發(fā)現他們要面對80多家安全廠(chǎng)商的時(shí)候就會(huì )感到非常頭疼,這對客戶(hù)來(lái)說(shuō)越來(lái)越痛苦,已經(jīng)將他們的精力和覆蓋面拉到了極限。
因此Bosnian認為,客戶(hù)正在選擇從單個(gè)的安全島轉移到能夠在多種環(huán)境中解決問(wèn)題的供應商。
只有防御已經(jīng)不夠了
根據Mimecast全球渠道和運營(yíng)副總裁Julian Martin的說(shuō)法,企業(yè)組織正在尋求將他們的網(wǎng)絡(luò )安全策略發(fā)展到不僅是防御,以解決補救和業(yè)務(wù)連續性等問(wèn)題。
根據Martin的說(shuō)法,客戶(hù)希望擺脫“軍備競賽”的思路,也就是他們采用新的反病毒或反垃圾郵件保護措施,而不只是找到圍繞這些措施的解決辦法就行了。
馬丁表示,相反彈性已經(jīng)成為焦點(diǎn),企業(yè)選擇那些減少業(yè)務(wù)顛覆、市場(chǎng)技能差距加大風(fēng)險的產(chǎn)品。
安全流程管理成為核心
Recorded Future全球渠道總監David Sauer認為,安全流程管理領(lǐng)域正在制造大量熱門(mén)話(huà)題和收購案,這主要歸功于安全流程管理技術(shù)具有節省時(shí)間的潛力。
Sauer表示,安全流程管理技術(shù)可以吸引那些想在安全方面做更多事情,而不僅僅是讓他們的企業(yè)因為安全問(wèn)題登上新聞頭條的企業(yè)。他說(shuō),那些重視時(shí)間節約、并且獲得高質(zhì)量數據(例如Security Operations Center,SOC)、事件響應以及漏洞管理的團隊,將會(huì )把重點(diǎn)放在安全流程管理上。
從解決方案提供商的角度來(lái)說(shuō),安全流程管理技術(shù)提供了強大的專(zhuān)業(yè)服務(wù)、有機會(huì )整合并簡(jiǎn)化不同廠(chǎng)商的產(chǎn)品。
讓安全性融入DevOps中
Cyber??Ark渠道和聯(lián)盟副總裁Scott Whitehouse認為,DevOps方法越來(lái)越受到用戶(hù)的青睞,因為DevOps允許程序員更快速地制作軟件,從而使企業(yè)組織能夠更快地看到他們的第一筆收入。
但是Whitehouse說(shuō),開(kāi)發(fā)人員往往會(huì )采取最直接、最快捷的方式完成項目,而沒(méi)有像本應該的那樣參與其中。
Whitehouse認為,廠(chǎng)商和解決方案提供商都必須解決圍繞快速開(kāi)發(fā)DevOps生產(chǎn)所帶來(lái)的風(fēng)險,并確保編程模型更加安全。
漏洞管理再次興起
Recorded Future營(yíng)銷(xiāo)副總裁Scott Todaro表示,那些要對安全威脅持續做出反應的企業(yè)最終會(huì )深陷困境。
Todaro表示,所幸的是漏洞管理相關(guān)工具正在變得越來(lái)越完善,讓人們能夠更好地理解破壞者最常使用的技術(shù)。Todaro說(shuō),至于漏洞管理,企業(yè)在探索最佳實(shí)踐和最新技術(shù),原來(lái)過(guò)時(shí)的也許會(huì )煥發(fā)新活力。
因此Todaro表示,公司正在機器學(xué)習和自然語(yǔ)言處理等方面做更多的投資,以便讓分析師和安全運營(yíng)中心(SOC)運營(yíng)商可以看到更多與他們相關(guān)的數據,從而使他們的響應能力更強。
從預防轉移到檢測
Cyber??eason公司首席信息安全官I(mǎi)srael Barak說(shuō),企業(yè)越來(lái)越意識到,他們需要制定計劃以便在有人入侵的時(shí)候有所應對。
Barak說(shuō),到目前為止大多數企業(yè)組織已經(jīng)圍繞安全戰略構建了預防能力,以阻止入侵者訪(fǎng)問(wèn)網(wǎng)絡(luò )。但是,隨著(zhù)繞行風(fēng)險變得越來(lái)越嚴峻,企業(yè)現在也開(kāi)始意識到需要制定一個(gè)投資彈性和深度保護的計劃。
Barak表示,解決方案提供商因此需要在除了合規性之外,尋求具備與客戶(hù)討論如何管理風(fēng)險的經(jīng)驗能力。
總而言之,Barak稱(chēng)整個(gè)業(yè)界正在將重點(diǎn)從試圖阻止威脅,轉移到讓用戶(hù)盡早發(fā)現威脅,然后拿出恰當的響應計劃。
資本主義黑客的興起
根據Sophos公司高級副總裁、最終用戶(hù)和網(wǎng)絡(luò )安全總經(jīng)理Dan Schiappa的說(shuō)法,黑客工具的崛起意味著(zhù)不良角色不再需要高超的技術(shù)才能獲得成功。
Schiappa說(shuō),從NSA那里獲得的Shadow Brokers黑客工具等東西,已經(jīng)被杠桿化和貨幣化了,以形成基于云的“惡意軟件即服務(wù)”(Ransomware-as-a-Service)產(chǎn)品。Schiappa說(shuō),因此任何有錢(qián)的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說(shuō):“他們是罪犯,他們只想著(zhù)賺錢(qián)。”
Schiappa說(shuō),在資本主義黑客興起的時(shí)候,黑客工具的產(chǎn)品化至關(guān)重要。Schiappa說(shuō),相比五年前來(lái)說(shuō)這是一個(gè)巨大的變化,五年前企業(yè)組織更關(guān)心來(lái)自Anonymous這樣組織的黑客活動(dòng)。
確保自動(dòng)化任務(wù)的安全性
Cyber??Ark公司首席執行官Udi Mokady表示,越來(lái)越多的傳統以人為中心的任務(wù)已經(jīng)實(shí)現了自動(dòng)化,這要歸功于執行管理任務(wù)應用,以及機器人流程自動(dòng)化的改進(jìn)。
但這些自動(dòng)化任務(wù)可能和傳統世界中的人類(lèi)一樣脆弱。因此,Mokady表示,黑客越來(lái)越多地關(guān)注那些要求使用特權訪(fǎng)問(wèn)的應用和任務(wù)。
Mokady說(shuō),隨著(zhù)客戶(hù)開(kāi)始在新的、現代化的基礎設施(如云)中運行應用,廠(chǎng)商被越來(lái)越多地要求從一開(kāi)始就對應用進(jìn)行管理。
使用威脅情報確定安全優(yōu)先級
Recorded Future公司首席執行官Christopher Ahlberg表示,好多人還在堅持使用著(zhù)那些可能是很古老、復雜、高度多樣化的系統,而黑客只需要找到一個(gè)漏洞就夠了。
Ahlberg表示,通常企業(yè)的生態(tài)系統中有很多比較老舊的技術(shù),讓這些企業(yè)采用比較現代化的技術(shù)(如實(shí)時(shí)更新)可能是非常困難的。因此,企業(yè)正在尋找能夠根據情報對防御實(shí)現自動(dòng)化和優(yōu)先級排序的技術(shù)。
情報可以幫助企業(yè)確定必須要做哪些更新。Ahlberg說(shuō),這很重要,因為一次更新所有內容可能會(huì )導致系統不同步,這會(huì )造成很大的麻煩。
