至頂網安全頻道 04月16日 編譯:
RSA 2018有哪些可期待的?
一年一度的RSA大會, 已經走過了25年時間, 從一個小型的密碼學會議, 發展成為全球最大的網路安全活動之一,
今年在三藩市Moscone中心的兩個展廳共有550多家公司展示他們的最新進展和創新, 得到種子資金的初創公司和發展了幾十年的平臺安全巨頭都希望能夠在這次大會上產生影響力。
在RSA 2018即將開幕之際, 我們與來自五家在這次大會上參展的知名網路安全供應商的高管一起探討了他們期待在今年大會上聽到的一些趨勢。
從威脅情報和安全調配, 再到DevOps和駭客, 下面是今年RSA大會上安全人士所關注的內容。
不再有安全島
CyberArk全球業務發展執行副總裁Adam Bosnian表示, 新興廠商會談及解決特定環境中的特定問題, 例如雲, 移動或物聯網。
Bosnian表示, 過去4年中已有2500家安全創業公司獲得資金支持, 因此如今企業發現他們要面對80多家安全廠商的時候就會感到非常頭疼, 這對客戶來說越來越痛苦, 已經將他們的精力和覆蓋面拉到了極限。
因此Bosnian認為, 客戶正在選擇從單個的安全島轉移到能夠在多種環境中解決問題的供應商。
只有防禦已經不夠了
根據Mimecast全球管道和運營副總裁Julian Martin的說法, 企業組織正在尋求將他們的網路安全性原則發展到不僅是防禦, 以解決補救和業務連續性等問題。
根據Martin的說法, 客戶希望擺脫“軍備競賽”的思路, 也就是他們採用新的反病毒或反垃圾郵件保護措施, 而不只是找到圍繞這些措施的解決辦法就行了。
馬丁表示, 相反彈性已經成為焦點, 企業選擇那些減少業務顛覆、市場技能差距加大風險的產品。
安全流程管理成為核心
Recorded Future全球管道總監David Sauer認為, 安全流程管理領域正在製造大量熱門話題和收購案, 這主要歸功於安全流程管理技術具有節省時間的潛力。
Sauer表示, 安全流程管理技術可以吸引那些想在安全方面做更多事情, 而不僅僅是讓他們的企業因為安全問題登上新聞頭條的企業。 他說, 那些重視時間節約、並且獲得高品質資料(例如Security Operations Center, SOC)、事件回應以及漏洞管理的團隊, 將會把重點放在安全流程管理上。
從解決方案提供商的角度來說, 安全流程管理技術提供了強大的專業服務、有機會整合並簡化不同廠商的產品。
讓安全性融入DevOps中
CyberArk管道和聯盟副總裁Scott Whitehouse認為,DevOps方法越來越受到用戶的青睞,因為DevOps允許程式師更快速地製作軟體,從而使企業組織能夠更快地看到他們的第一筆收入。
但是Whitehouse說,開發人員往往會採取最直接、最快捷的方式完成專案,而沒有像本應該的那樣參與其中。
Whitehouse認為,廠商和解決方案提供商都必須解決圍繞快速開發DevOps生產所帶來的風險,並確保程式設計模型更加安全。
漏洞管理再次興起
Recorded Future行銷副總裁Scott Todaro表示,那些要對安全威脅持續做出反應的企業最終會深陷困境。
Todaro表示,所幸的是漏洞管理相關工具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術。Todaro說,至於漏洞管理,企業在探索最佳實踐和最新技術,原來過時的也許會煥發新活力。
因此Todaro表示,公司正在機器學習和自然語言處理等方面做更多的投資,以便讓分析師和安全運營中心(SOC)運營商可以看到更多與他們相關的資料,從而使他們的回應能力更強。
從預防轉移到檢測
Cybereason公司首席資訊安全官Israel Barak說,企業越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應對。
Barak說,到目前為止大多數企業組織已經圍繞安全戰略構建了預防能力,以阻止入侵者訪問網路。但是,隨著繞行風險變得越來越嚴峻,企業現在也開始意識到需要制定一個投資彈性和深度保護的計畫。
Barak表示,解決方案提供商因此需要在除了合規性之外,尋求具備與客戶討論如何管理風險的經驗能力。
總而言之,Barak稱整個業界正在將重點從試圖阻止威脅,轉移到讓用戶儘早發現威脅,然後拿出恰當的回應計畫。
資本主義駭客的興起
根據Sophos公司高級副總裁、最終使用者和網路安全總經理Dan Schiappa的說法,駭客工具的崛起意味著不良角色不再需要高超的技術才能獲得成功。
Schiappa說,從NSA那裡獲得的Shadow Brokers駭客工具等東西,已經被杠杆化和貨幣化了,以形成基於雲的“惡意軟體即服務”(Ransomware-as-a-Service)產品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說:“他們是罪犯,他們只想著賺錢。”
Schiappa說,在資本主義駭客興起的時候,駭客工具的產品化至關重要。Schiappa說,相比五年前來說這是一個巨大的變化,五年前企業組織更關心來自Anonymous這樣組織的駭客活動。
確保自動化任務的安全性
CyberArk公司首席執行官Udi Mokady表示,越來越多的傳統以人為中心的任務已經實現了自動化,這要歸功於執行管理任務應用,以及機器人流程自動化的改進。
但這些自動化任務可能和傳統世界中的人類一樣脆弱。因此,Mokady表示,駭客越來越多地關注那些要求使用特權訪問的應用和任務。
Mokady說,隨著客戶開始在新的、現代化的基礎設施(如雲)中運行應用,廠商被越來越多地要求從一開始就對應用進行管理。
使用威脅情報確定安全優先順序
Recorded Future公司首席執行官Christopher Ahlberg表示,好多人還在堅持使用著那些可能是很古老、複雜、高度多樣化的系統,而駭客只需要找到一個漏洞就夠了。
Ahlberg表示,通常企業的生態系統中有很多比較老舊的技術,讓這些企業採用比較現代化的技術(如實時更新)可能是非常困難的。因此,企業正在尋找能夠根據情報對防禦實現自動化和優先順序排序的技術。
情報可以幫助企業確定必須要做哪些更新。Ahlberg說,這很重要,因為一次更新所有內容可能會導致系統不同步,這會造成很大的麻煩。
CyberArk管道和聯盟副總裁Scott Whitehouse認為,DevOps方法越來越受到用戶的青睞,因為DevOps允許程式師更快速地製作軟體,從而使企業組織能夠更快地看到他們的第一筆收入。
但是Whitehouse說,開發人員往往會採取最直接、最快捷的方式完成專案,而沒有像本應該的那樣參與其中。
Whitehouse認為,廠商和解決方案提供商都必須解決圍繞快速開發DevOps生產所帶來的風險,並確保程式設計模型更加安全。
漏洞管理再次興起
Recorded Future行銷副總裁Scott Todaro表示,那些要對安全威脅持續做出反應的企業最終會深陷困境。
Todaro表示,所幸的是漏洞管理相關工具正在變得越來越完善,讓人們能夠更好地理解破壞者最常使用的技術。Todaro說,至於漏洞管理,企業在探索最佳實踐和最新技術,原來過時的也許會煥發新活力。
因此Todaro表示,公司正在機器學習和自然語言處理等方面做更多的投資,以便讓分析師和安全運營中心(SOC)運營商可以看到更多與他們相關的資料,從而使他們的回應能力更強。
從預防轉移到檢測
Cybereason公司首席資訊安全官Israel Barak說,企業越來越意識到,他們需要制定計劃以便在有人入侵的時候有所應對。
Barak說,到目前為止大多數企業組織已經圍繞安全戰略構建了預防能力,以阻止入侵者訪問網路。但是,隨著繞行風險變得越來越嚴峻,企業現在也開始意識到需要制定一個投資彈性和深度保護的計畫。
Barak表示,解決方案提供商因此需要在除了合規性之外,尋求具備與客戶討論如何管理風險的經驗能力。
總而言之,Barak稱整個業界正在將重點從試圖阻止威脅,轉移到讓用戶儘早發現威脅,然後拿出恰當的回應計畫。
資本主義駭客的興起
根據Sophos公司高級副總裁、最終使用者和網路安全總經理Dan Schiappa的說法,駭客工具的崛起意味著不良角色不再需要高超的技術才能獲得成功。
Schiappa說,從NSA那裡獲得的Shadow Brokers駭客工具等東西,已經被杠杆化和貨幣化了,以形成基於雲的“惡意軟體即服務”(Ransomware-as-a-Service)產品。Schiappa說,因此任何有錢的、意圖不良的人都有可能造成嚴重的破壞。
Schiappa說:“他們是罪犯,他們只想著賺錢。”
Schiappa說,在資本主義駭客興起的時候,駭客工具的產品化至關重要。Schiappa說,相比五年前來說這是一個巨大的變化,五年前企業組織更關心來自Anonymous這樣組織的駭客活動。
確保自動化任務的安全性
CyberArk公司首席執行官Udi Mokady表示,越來越多的傳統以人為中心的任務已經實現了自動化,這要歸功於執行管理任務應用,以及機器人流程自動化的改進。
但這些自動化任務可能和傳統世界中的人類一樣脆弱。因此,Mokady表示,駭客越來越多地關注那些要求使用特權訪問的應用和任務。
Mokady說,隨著客戶開始在新的、現代化的基礎設施(如雲)中運行應用,廠商被越來越多地要求從一開始就對應用進行管理。
使用威脅情報確定安全優先順序
Recorded Future公司首席執行官Christopher Ahlberg表示,好多人還在堅持使用著那些可能是很古老、複雜、高度多樣化的系統,而駭客只需要找到一個漏洞就夠了。
Ahlberg表示,通常企業的生態系統中有很多比較老舊的技術,讓這些企業採用比較現代化的技術(如實時更新)可能是非常困難的。因此,企業正在尋找能夠根據情報對防禦實現自動化和優先順序排序的技術。
情報可以幫助企業確定必須要做哪些更新。Ahlberg說,這很重要,因為一次更新所有內容可能會導致系統不同步,這會造成很大的麻煩。