RSA 2018:值得關注的9個安全趨勢你知道嗎?
一年一度的RSA大會,已經走過了25年時間,從一個小型的密碼學會議,發展成為全球最大的網絡安全活動之一,去年有超過43,000人參加。
今年在舊金山Moscone中心的兩個展廳共有550多家公司展示他們的最新進展和創新,得到種子資金的初創公司和發展了幾十年的平臺安全巨頭都希望能夠在這次大會上產生影響力。
RSA 2018正在舉行,我們與來自五家在這次大會上參展的知名網絡安全供應商的高管一起探討了他們期待在今年大會上聽到的一些趨勢。
從威脅情報和安全調配,再到DevOps和黑客,下面是今年RSA大會上安全人士所關注的內容。
1. 不再有安全島
CyberArk全球業務發展執行副總裁Adam Bosnian表示,新興廠商會談及解決特定環境中的特定問題,例如云,移動或物聯網。
Bosnian表示,過去4年中已有2500家安全創業公司獲得資金支持,因此如今企業發現他們要面對80多家安全廠商的時候就會感到非常頭疼,這對客戶來說越來越痛苦,已經將他們的精力和覆蓋面拉到了極限。
因此Bosnian認為,客戶正在選擇從單個的安全島轉移到能夠在多種環境中解決問題的供應商。
2. 只有防御已經不夠了
根據Mimecast全球渠道和運營副總裁Julian Martin的說法,企業組織正在尋求將他們的網絡安全策略發展到不僅是防御,以解決補救和業務連續性等問題。
根據Martin的說法,客戶希望擺脫“軍備競賽”的思路,也就是他們采用新的反病毒或反垃圾郵件保護措施,而不只是找到圍繞這些措施的解決辦法就行了。
馬丁表示,相反彈性已經成為焦點,企業選擇那些減少業務顛覆、市場技能差距加大風險的產品。
3. 安全流程管理成為核心
Recorded Future全球渠道總監David Sauer認為,安全流程管理領域正在制造大量熱門話題和收購案,這主要歸功于安全流程管理技術具有節省時間的潛力。
Sauer表示,安全流程管理技術可以吸引那些想在安全方面做更多事情,而不僅僅是讓他們的企業因為安全問題登上新聞頭條的企業。他說,那些重視時間節約、并且獲得高質量數據(例如Security Operations Center,SOC)、事件響應以及漏洞管理的團隊,將會把重點放在安全流程管理上。
從解決方案提供商的角度來說,安全流程管理技術提供了強大的專業服務、有機會整合并簡化不同廠商的產品。
4. 讓安全性融入DevOps中
CyberArk渠道和聯盟副總裁Scott Whitehouse認為,DevOps方法越來越受到用戶的青睞,因為DevOps允許程序員更快速地制作軟件,從而使企業組織能夠更快地看到他們的第一筆收入。
但是Whitehouse說,開發人員往往會采取最直接、最快捷的方式完成項目,而沒有像本應該的那樣參與其中。
Whitehouse認為,廠商和解決方案提供商都必須解決圍繞快速開發DevOps生產所帶來的風險,并確保編程模型更加安全。
5. 漏洞管理再次興起
Recorded Future營銷副總裁Scott Todaro表示,那些要對安全威脅持續做出反應的企業最終會深陷困境。
Todaro表示,所幸的是漏洞管理相關工具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術。Todaro說,至于漏洞管理,企業在探索最佳實踐和最新技術,原來過時的也許會煥發新活力。
因此Todaro表示,公司正在機器學習和自然語言處理等方面做更多的投資,以便讓分析師和安全運營中心(SOC)運營商可以看到更多與他們相關的數據,從而使他們的響應能力更強。
6. 從預防轉移到檢測
Cybereason公司首席信息安全官Israel Barak說,企業越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應對。
Barak說,到目前為止大多數企業組織已經圍繞安全戰略構建了預防能力,以阻止入侵者訪問網絡。但是,隨著繞行風險變得越來越嚴峻,企業現在也開始意識到需要制定一個投資彈性和深度保護的計劃。
Barak表示,解決方案提供商因此需要在除了合規性之外,尋求具備與客戶討論如何管理風險的經驗能力。
總而言之,Barak稱整個業界正在將重點從試圖阻止威脅,轉移到讓用戶盡早發現威脅,然后拿出恰當的響應計劃。
7. 資本主義黑客的興起
根據Sophos公司高級副總裁、最終用戶和網絡安全總經理Dan Schiappa的說法,黑客工具的崛起意味著不良角色不再需要高超的技術才能獲得成功。
Schiappa說,從NSA那里獲得的Shadow Brokers黑客工具等東西,已經被杠桿化和貨幣化了,以形成基于云的“惡意軟件即服務”(Ransomware-as-a-Service)產品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說:“他們是罪犯,他們只想著賺錢。”
Schiappa說,在資本主義黑客興起的時候,黑客工具的產品化至關重要。Schiappa說,相比五年前來說這是一個巨大的變化,五年前企業組織更關心來自Anonymous這樣組織的黑客活動。
8. 確保自動化任務的安全性
CyberArk公司首席執行官Udi Mokady表示,越來越多的傳統以人為中心的任務已經實現了自動化,這要歸功于執行管理任務應用,以及機器人流程自動化的改進。
但這些自動化任務可能和傳統世界中的人類一樣脆弱。因此,Mokady表示,黑客越來越多地關注那些要求使用特權訪問的應用和任務。
Mokady說,隨著客戶開始在新的、現代化的基礎設施(如云)中運行應用,廠商被越來越多地要求從一開始就對應用進行管理。
9. 使用威脅情報確定安全優先級
Recorded Future公司首席執行官Christopher Ahlberg表示,好多人還在堅持使用著那些可能是很古老、復雜、高度多樣化的系統,而黑客只需要找到一個漏洞就夠了。
Ahlberg表示,通常企業的生態系統中有很多比較老舊的技術,讓這些企業采用比較現代化的技術(如實時更新)可能是非常困難的。因此,企業正在尋找能夠根據情報對防御實現自動化和優先級排序的技術。
情報可以幫助企業確定必須要做哪些更新。Ahlberg說,這很重要,因為一次更新所有內容可能會導致系統不同步,這會造成很大的麻煩。
