RSAC2018精彩的前三天已經過去了, 從爽口前菜似的Innovation Sandbox(創新沙箱)到連續兩天的Keynote講演。 360網路安全回應中心(360-CERT)負責人蔡玉光旁觀了新一年創新沙箱決賽中10家產品和評委間的唇槍舌戰, 3分鐘陳述加3分鐘問答短戰後的艱難選擇, 即使是最終勝出的BigID, 蔡玉光認為其在實踐中還是有待檢驗的。
另一方面在聆聽Rohit.Ghai主席的主題演講“Cybersecurity Silver Linings“後, 蔡玉光也感覺到RSAC在經歷過網路安全最嚴峻的2017年後, 面對不確定的未來表現出來的焦慮和務實, 既有烏雲背後的那道曙光/Silver Linings似的焦慮, 也有在懂得“Life is either a daring adventure or nothing”後的趨於務實的“Now Matters/當務之急”。
Incident Response/事件回應的崛起
Ghai表示, 2017年至今, 從WannaCRY到各種洩密事件的相繼爆發, 再到2018年初晶片漏洞事件和FaceBook隱私資料問題的再次重磅來襲。 一年間頻發的事件讓安全業界身處一線的應急安全人員疲憊不堪, 急需保持一定的upbeat(樂觀), 更需要更務實的業界指導方向。
RSAC2018前夕, 國內“數說安全”在統計整理RSAC相關企業關注的網路安全熱詞數據後表示, 事件回應的熱度有明顯上升(從“綠色”轉變為“黃色”)。
在去年舉行的ISC2017安全大會中, ISC執行主席譚曉生明確表示“應急回應在網路空間安全防禦中地位上升“。
種種事件表明事件回應儼然是進入一種常態, 2018年的FaceBook隱私事件不會是最後一件, 多數人都不會否認目前安全形勢下事件回應工作的重要性。
在RSAC2018看事件回應
事件應急本身是安全行業和具體應用行業都想極力避免的行動, 它暗示著我們在局部或整體陷入失控。
Ghai主席的 “Cybersecurity Silver Linings“演講中對全行業提出了三點共識, 希望行業來共同行動:
1. 逐步拋棄安全行業存在“銀彈“的思想, 要能夠關注到細節安全的提升;
2. 建議引入機器學習, 人工智慧等技術來進一步提升效率;
3. 需要更好的團隊合作來推進;
360蔡玉光在分析和旁聽了RSAC2018部分關於事件回應的議題會議和展臺後, 認為關於事件回應工作, 主要有兩大亮點:
一、專注在被應急回應事件的本質, 而非應急回應
應急回應工作,
二、威脅情報, 機器學習, 自動化/統一化的SIEM/SOC是驅動和優化事件響應的工具
經過一系列重大安全事件後, 安全行業需要進一步的更務實的實現自動化和技術升級來應對未來頻發的重大安全事件。
1. 行業內目前已經逐步形成的威脅情報機制需要更為扎實的落地到安全廠商和具體客戶層面, 實現上下游、安全性群組織/社區間的技術聯動。
2. 引入機器學習, 繼續構建自動化的SIEM/SOC平臺等, 進一步的提高對抗威脅的效率。
最後,借著RSAC2018的“Now Matters“氛圍,蔡玉光也呼籲大家,在未來各個安全社區/組織之間需進一步加強合作,開拓更好的大安全未來。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。
最後,借著RSAC2018的“Now Matters“氛圍,蔡玉光也呼籲大家,在未來各個安全社區/組織之間需進一步加強合作,開拓更好的大安全未來。
---------------------------------------------------------
1.本文援引自互聯網,旨在傳遞更多網路資訊,僅代表作者本人觀點,與本網站無關。
2.本文僅供讀者參考,本網站未對該內容進行證實,對其原創性、真實性、完整性、及時性不作任何保證。