RSA2019大会有哪些有一点注目 在过去的27年中,RSA大会早已全球领先的企业和IT安全性专业人士的一项盛事,有多达42000参会者挤满于此,辩论网络安全数据、创意和思想领导力方面的近期创意。 有多达600家企业挤满在美国旧金山Moscone中心,展出他们的近期产品,还有多达550个分会场涵括了从区块链、云安全、机器学习、到基础设施和运营等众多主题。
我们与来自八家著名网络安全厂商的高管椅子来讲了讲他们在今年大会上最注目的一些趋势。 来自国家层面对供应链的反击 根据BitSight总裁兼首席执行官TomTurner的众说纷纭,完全最近所有对供应链导致的高调毁坏都可以追溯到民族国家层面,而不是几乎靠个人操作者的黑客团体。
他说道,从历史上来看,供应链风险管理是金融服务行业的一个领域,一般来说有早已成型的实践中方法。但是现在很多黑客活动更加多地是针对一个国家,而不是一个横向行业,企业意识到他们的供应链或厂商网络往往是黑客最更容易侵略的渠道。 Turner说道,主权评级平台容许政府官员和国家安全性机构更佳地监控公共基础设施的风险。
他回应,在民族国家层面上供应链的反击,意味著各国必须更为侧重维护他们的电力供应商、民用能力以及最重要业务。 攻击者跟随低价值目标 Sophos首席产品官DanSchiappa回应,在过去的一年中,对于消费者和所有规模企业的大量反击威胁早已开始改变为更好手动的、简单的反击。Schiappa回应,威胁反击可以通过远程桌面协议转入当地医院,对环境展开新的调整、纵向声浪反击、然后公布赎金信息。 虽然回应早已有适当的防卫措施,让以数量著称的反击仍然那么数量可观,但Schiappa回应,对方依然很更容易寻找有弱点的高价值目标,然后停止使用备份,让受害者无法从备份中展开完全恢复。
通过将勒索软件所求与APT技能互为人组,攻击者打造出了可以许可给其他期望导致伤害的攻击者的工具。 很显著,他们正在大量研究勒索软件反击被封锁的方式,并将这些研究带入到他们的反击手段中,Schiappa说道。 SOAR将仍然是孤立无援的 据RecordedFuture首席战略和发展官StuSolomon称之为,企业对SOAR(安全性调度、自动化和号召)深感激动,这让他们需要在没人工操作者的情况下,解决问题接到的所有警报。 随着客户更加希望厂商产品收到的警报是可操作者的,Solomon回应,提供商们要么自由选择回头Splunk和PaloAltoNetworks的路线,也就是并购领先的SOAR独立国家厂商,要么就像Symantec或Exabeam那样,自行研发SOAR类型的功能,将其映射他们自己的工具中。
Solomon说道,SOAR提供商更加多地会指出,他们不是孤立无援运营的,可以可选并沦为更加普遍的生态系统的一部分。从定价的角度来看,Solomon指出SOAR提供商正在发展到一种对大型企业来说更有意义的费用模式上。 企业期望从现有安全性工具中取得更加多价值 据Fortinet首席信息安全官PhilQuade称之为,近十年来RSA特别强调的方法仍然是使用同类最佳产品。但Quade回应,这种策略早已让业界陷入困境,企业现在期望需要统合产品,以便他们作为一个团队更佳地进行合作。
Quade说道,企业仍然出售大量的安全性产品,而是投放时间和精力保证生态系统中的核心产品需要很好地协同工作。Quade说道,产品必需从设计一开始就需要很好地构建和协同工作,而且要从一开始就考虑到选曲功能,而无法作为事后解决问题的措施可选进来。
云迁入带给可见性挑战 IBM安全部门威胁情报副总裁CalebBarlow回应,随着工作阻抗迁入到云,每当用户减少工作阻抗的时候也必需考虑到安全性。但是,云并没获取与传统内部部署环境完全相同的可见性,缺少边界以及缺少与在传统基础设施中对网络数据的采访。 Barlow回应,就在五年前,安全性还是迁入到云端最不最重要的一件事,但随着云工作阻抗更加多地被拒绝接受,这种情况也再次发生了变化。
因此,厂商仍然致力于将现有安全性产品迁入到云端,以及建构云原生的安全性产品。 由于云安全工具一般来说不出传统网络中,因此Barlow回应,对于企业的组织来说,可见性一般来说仅限于应用于和端点,此外企业的组织还依赖云厂商获取与辅助安全性工具的相连。 CASB和数据保护提供商进行合作 DigitalGuardian公司总裁兼首席执行官MoRosen回应,CASB(云采访安全性经纪人)和数据保护供应商正在通过标准API进行合作,获取最佳的身份维护和欺诈检测。
Rosen回应,客户期望横跨传统端点、混合云和公有云拓展末端到端的维护和管理。Rosen说道,企业的组织早已在CASB、DLP(数据遗失防水)和下一代端点维护工具方面享有大量现有投资,他们期望这些产品需要很好地相互配合。
Rosen说道,那些检查自己产品中否包括了每一项技术(还包括数据安全)的平台厂商们,并没获取和最佳供应商一样低的安全性保护措施。 企业想弄清楚哪一款自动化、机器学习工具精辟考验 Fortinet创始人、董事长兼任首席执行官KenXie回应,手动应付反击早已让人类不堪重负,这促成人们对自动化和机器学习工具给与了很大的注目。
自动化和机器学习在某些横向行业和某些应用于中可以很好地运用,但Xie说道,环境是大大变化的。 一旦攻击者弄清楚了机器是如何作出号召的,那么他们有可能就不会转变策略,这意味著企业的组织必需同时让人类和机器都参予到这个过程中。 那些期望使用更加多自动化和机器学习的企业,必须利用各种市场营销信息,想到这些工具在测试和评估中的实际展现出如何。
Xie回应,客户一般来说无法自己展开此类测试,因此行业必须有第三方代理来协助测试这些工具的展现出。 自动化让安全性团队丧失掌控 CyberArk渠道和联盟副总裁ScottWhitehouse回应,在基于代码的自动化世界中,新的对象和系统的创立,可以像往系统中输出一行新的代码一样慢。但他说道,自动化带给的速度提高,使得安全性团队很难让一切都在他们的掌控中。
他说道,当这种情况再次发生蔓延到的时候,必须大量的安全性技术、科学知识和建构过程来解决问题。否则,安全性团队很难找到所有问题。
随着新技术的研发和部署,运营的研发方面必需考虑到安全性,Whitehouse回应,而这在当前是很短缺的。如果在建构生命周期的时候把安全性也划入能让事情显得非常简单一些,那么开发人员不太可能与安全性专家的建议有过于大冲突。 厂商渐渐仍然把技术合作伙伴视作竞争威胁 Mimecast北美销售高级副总裁DinoDiMarino回应,技术厂商们期望更加密切地牵头一起,增大检测和全面号召之间的时间差距,更佳地服务于客户,并使他们的技术更加简单。 DiMarino回应,更加密切构建面对着一些技术障碍,因为内部部署平台是基于物理设备或者虚拟机堆栈的,在预设信息的速度方面不存在挑战。
DiMarino回应,人们偏向于更好地信任云,因为它与处置有价值信息是涉及的。 DiMarino回应,安全性厂商也在希望应付竞争优先级的问题,尤其是如果他们期望将产品扩展到新技术领域的话。虽然供应商不不愿投放精力在那些明天可能会沦为敌手的技术合作伙伴上,但DiMarino回应,合作伙伴关系是提高价值和为客户获取自由选择和灵活性的关键。
市场教育和专家的短缺影响整个产业 虽然安全性行业有很多人指出,对最终用户的市场教育是预见要告终的,但这是避免用户页面有可能包括恶意软件的怀疑超链接的最有效地方式,DigitalGuardian全球渠道销售副总裁GregCobb回应。 即使随着自动化程度的提升,MSP将之后面对行业内缺少合格安全性专业人员的挑战,Cobb说道。企业依然倚赖安全性专家来处置威胁情报、威胁搜寻和动态号召、以及对基础设施安全性组件的管理。
本文来源:尊龙凯时k88-www.cardloan-system.com