一年一度的RSA大会,已经走过了25年时间,从一个小型的密码学会议,发展成为全球最大的网络安全活动之一,去年有超过43,000人参加。
今年在旧金山Moscone中心的两个展厅共有550多家公司展示他们的最新进展和创新,得到种子资金的初创公司和发展了几十年的平台安全巨头都希望能够在这次大会上产生影响力。
在RSA 2018即将开幕之际,我们与来自五家在这次大会上参展的知名网络安全供应商的高管一起探讨了他们期待在今年大会上听到的一些趋势。
从威胁情报和安全调配,再到DevOps和黑客,下面是今年RSA大会上安全人士所关注的内容。
不再有安全岛
CyberArk全球业务发展执行副总裁Adam Bosnian表示,新兴厂商会谈及解决特定环境中的特定问题,例如云,移动或物联网。
Bosnian表示,过去4年中已有2500家安全创业公司获得资金支持,因此如今企业发现他们要面对80多家安全厂商的时候就会感到非常头疼,这对客户来说越来越痛苦,已经将他们的精力和覆盖面拉到了极限。
因此Bosnian认为,客户正在选择从单个的安全岛转移到能够在多种环境中解决问题的供应商。
只有防御已经不够了
根据Mimecast全球渠道和运营副总裁Julian Martin的说法,企业组织正在寻求将他们的网络安全策略发展到不仅是防御,以解决补救和业务连续性等问题。
根据Martin的说法,客户希望摆脱“军备竞赛”的思路,也就是他们采用新的反病毒或反垃圾邮件保护措施,而不只是找到围绕这些措施的解决办法就行了。
马丁表示,相反弹性已经成为焦点,企业选择那些减少业务颠覆、市场技能差距加大风险的产品。
安全流程管理成为核心
Recorded Future全球渠道总监David Sauer认为,安全流程管理领域正在制造大量热门话题和收购案,这主要归功于安全流程管理技术具有节省时间的潜力。
Sauer表示,安全流程管理技术可以吸引那些想在安全方面做更多事情,而不仅仅是让他们的企业因为安全问题登上新闻头条的企业。他说,那些重视时间节约、并且获得高质量数据(例如Security Operations Center,SOC)、事件响应以及漏洞管理的团队,将会把重点放在安全流程管理上。
从解决方案提供商的角度来说,安全流程管理技术提供了强大的专业服务、有机会整合并简化不同厂商的产品。
让安全性融入DevOps中
CyberArk渠道和联盟副总裁Scott Whitehouse认为,DevOps方法越来越受到用户的青睐,因为DevOps允许程序员更快速地制作软件,从而使企业组织能够更快地看到他们的第一笔收入。
但是Whitehouse说,开发人员往往会采取最直接、最快捷的方式完成项目,而没有像本应该的那样参与其中。
Whitehouse认为,厂商和解决方案提供商都必须解决围绕快速开发DevOps生产所带来的风险,并确保编程模型更加安全。
漏洞管理再次兴起
Recorded Future营销副总裁Scott Todaro表示,那些要对安全威胁持续做出反应的企业最终会深陷困境。
Todaro表示,所幸的是漏洞管理相关工具正在变得越来越完善,让人们能够更好地理解破坏者最常使用的技术。Todaro说,至于漏洞管理,企业在探索最佳实践和最新技术,原来过时的也许会焕发新活力。
因此Todaro表示,公司正在机器学习和自然语言处理等方面做更多的投资,以便让分析师和安全运营中心(SOC)运营商可以看到更多与他们相关的数据,从而使他们的响应能力更强。
从预防转移到检测
Cybereason公司首席信息安全官Israel Barak说,企业越来越意识到,他们需要制定计划以便在有人入侵的时候有所应对。
Barak说,到目前为止大多数企业组织已经围绕安全战略构建了预防能力,以阻止入侵者访问网络。但是,随着绕行风险变得越来越严峻,企业现在也开始意识到需要制定一个投资弹性和深度保护的计划。
Barak表示,解决方案提供商因此需要在除了合规性之外,寻求具备与客户讨论如何管理风险的经验能力。
总而言之,Barak称整个业界正在将重点从试图阻止威胁,转移到让用户尽早发现威胁,然后拿出恰当的响应计划。
资本主义黑客的兴起
根据Sophos公司高级副总裁、最终用户和网络安全总经理Dan Schiappa的说法,黑客工具的崛起意味着不良角色不再需要高超的技术才能获得成功。
Schiappa说,从NSA那里获得的Shadow Brokers黑客工具等东西,已经被杠杆化和货币化了,以形成基于云的“恶意软件即服务”(Ransomware-as-a-Service)产品。Schiappa说,因此任何有钱的、意图不良的人都有可能造成严重的破坏。
Schiappa说:“他们是罪犯,他们只想着赚钱。”
Schiappa说,在资本主义黑客兴起的时候,黑客工具的产品化至关重要。Schiappa说,相比五年前来说这是一个巨大的变化,五年前企业组织更关心来自Anonymous这样组织的黑客活动。
确保自动化任务的安全性
CyberArk公司首席执行官Udi Mokady表示,越来越多的传统以人为中心的任务已经实现了自动化,这要归功于执行管理任务应用,以及机器人流程自动化的改进。
但这些自动化任务可能和传统世界中的人类一样脆弱。因此,Mokady表示,黑客越来越多地关注那些要求使用特权访问的应用和任务。
Mokady说,随着客户开始在新的、现代化的基础设施(如云)中运行应用,厂商被越来越多地要求从一开始就对应用进行管理。
使用威胁情报确定安全优先级
Recorded Future公司首席执行官Christopher Ahlberg表示,好多人还在坚持使用着那些可能是很古老、复杂、高度多样化的系统,而黑客只需要找到一个漏洞就够了。
Ahlberg表示,通常企业的生态系统中有很多比较老旧的技术,让这些企业采用比较现代化的技术(如实时更新)可能是非常困难的。因此,企业正在寻找能够根据情报对防御实现自动化和优先级排序的技术。
情报可以帮助企业确定必须要做哪些更新。Ahlberg说,这很重要,因为一次更新所有内容可能会导致系统不同步,这会造成很大的麻烦。