RSA 2019大會有哪些值得關注
在過去的27年中,RSA大會已經全球領先的企業和IT安全專業人士的一項盛事,有超過42000參會者聚集于此,討論網絡安全數據、創新和思想領導力方面的最新創新。
有超過600家企業聚集在美國舊金山Moscone中心,展示他們的最新產品,還有超過550個分會場涵蓋了從區塊鏈、云安全、機器學習、到基礎設施和運營等眾多主題。
我們與來自八家知名網絡安全廠商的高管坐下來談了談他們在今年大會上最關注的一些趨勢。
來自國家層面對供應鏈的攻擊
根據BitSight總裁兼首席執行官Tom Turner的說法,幾乎最近所有對供應鏈造成的高調破壞都可以追溯到民族國家層面,而不是完全靠個人操作的黑客團體。
他說,從歷史上來看,供應鏈風險管理是金融服務行業的一個領域,通常有已經成型的實踐方法。但是現在很多黑客活動越來越多地是針對一個國家,而不是一個垂直行業,企業意識到他們的供應鏈或廠商網絡往往是黑客最容易入侵的渠道。
Turner說,主權評級平臺允許政府官員和國家安全機構更好地監控公共基礎設施的風險。他表示,在民族國家層面上供應鏈的攻擊,意味著各國需要更加注重保護他們的電力供應商、民用能力以及重要業務。
攻擊者追隨高價值目標
Sophos首席產品官Dan Schiappa表示,在過去的一年中,對于消費者和所有規模企業的大量攻擊威脅已經開始轉變為更多手動的、復雜的攻擊。Schiappa表示,威脅攻擊可以通過遠程桌面協議進入當地醫院,對環境進行重新調整、橫向反彈攻擊、然后發布贖金信息。
雖然對此已經有相應的防御措施,讓以數量見長的攻擊不再那么數量龐大,但Schiappa表示,對方仍然很容易找到有弱點的高價值目標,然后禁用備份,讓受害者無法從備份中進行恢復。通過將勒索軟件變現與APT技能相組合,攻擊者打造出了可以授權給其他希望造成損害的攻擊者的工具。
“很明顯,他們正在大量研究勒索軟件攻擊被封鎖的方式,并將這些研究融入到他們的攻擊手段中,”Schiappa說。
SOAR將不再是孤立的
據Recorded Future首席戰略和發展官Stu Solomon稱,企業對SOAR(安全調度、自動化和響應)感到興奮,這讓他們能夠在沒有人工操作的情況下,解決收到的所有警報。
隨著客戶越來越期望廠商產品發出的警報是可操作的,Solomon表示,提供商們要么選擇走Splunk和Palo Alto Networks的路線,也就是收購領先的SOAR獨立廠商,要么就像Symantec或Exabeam那樣,自行開發SOAR類型的功能,將其嵌入他們自己的工具中。
Solomon說,SOAR提供商越來越多地會表明,他們不是孤立運營的,可以附加并成為更廣泛的生態系統的一部分。從定價的角度來看,Solomon認為SOAR提供商正在發展到一種對大型企業來說更有意義的費用模式上。
企業希望從現有安全工具中獲得更多價值
據Fortinet首席信息安全官Phil Quade稱,近十年來RSA強調的方法一直是采用同類最佳產品。但Quade表示,這種策略已經讓業界陷入困境,企業現在希望能夠整合產品,以便他們作為一個團隊更好地展開合作。
Quade說,企業不再購買大量的安全產品,而是投入時間和精力確保生態系統中的核心產品能夠很好地協同工作。Quade說,產品必須從設計一開始就能夠很好地集成和協同工作,而且要從一開始就考慮到編排功能,而不能作為事后補救的措施附加進去。
云遷移帶來可見性挑戰
IBM安全部門威脅情報副總裁Caleb Barlow表示,隨著工作負載遷移到云,每當用戶增加工作負載的時候也必須考慮到安全性。但是,云并沒有提供與傳統內部部署環境相同的可見性,缺乏邊界以及缺乏與在傳統基礎設施中對網絡數據的訪問。
Barlow表示,就在五年前,安全性還是遷移到云端最不重要的一件事,但隨著云工作負載越來越多地被接受,這種情況也發生了變化。因此,廠商一直致力于將現有安全產品遷移到云端,以及構建云原生的安全產品。
由于云安全工具通常不在傳統網絡中,因此Barlow表示,對于企業組織來說,可見性通常僅限于應用和端點,此外企業組織還依賴于云廠商提供與輔助安全工具的連接。
CASB和數據保護提供商展開合作
Digital Guardian公司總裁兼首席執行官Mo Rosen表示,CASB(云訪問安全經紀人)和數據保護供應商正在通過標準API展開合作,提供最佳的身份保護和欺詐檢測。
Rosen表示,客戶希望跨傳統端點、混合云和公有云擴展端到端的保護和治理。Rosen說,企業組織已經在CASB、DLP(數據丟失防護)和下一代端點保護工具方面擁有大量現有投資,他們希望這些產品能夠很好地相互配合。
Rosen說,那些檢查自己產品中是否包含了每一項技術(包括數據安全)的平臺廠商們,并沒有提供和最佳供應商一樣高的安全保護措施。
企業想要弄清楚哪一款自動化、機器學習工具經得起考驗
Fortinet創始人、董事長兼首席執行官Ken Xie表示,手動應對攻擊已經讓人類不堪重負,這促使人們對自動化和機器學習工具給予了極大的關注。自動化和機器學習在某些垂直行業和某些應用中可以很好地運用,但Xie說,環境是不斷變化的。
一旦攻擊者弄清楚了機器是如何做出響應的,那么他們可能就會改變策略,這意味著企業組織必須同時讓人類和機器都參與到這個過程中。
那些希望采用更多自動化和機器學習的企業,需要透過各種市場營銷信息,看看這些工具在測試和評估中的實際表現如何。Xie表示,客戶通常無法自己進行此類測試,因此行業需要有第三方代理來幫助測試這些工具的表現。
自動化讓安全團隊失去掌控
CyberArk渠道和聯盟副總裁Scott Whitehouse表示,在基于代碼的自動化世界中,新的對象和系統的創建,可以像往系統中輸入一行新代碼一樣快。但他說,自動化帶來的速度提升,使得安全團隊很難讓一切都在他們的掌控中。
他說,當這種情況發生蔓延的時候,需要大量的安全技術、知識和構建過程來解決。否則,安全團隊很難發現所有問題。
隨著新技術的開發和部署,運營的開發方面必須考慮安全性,Whitehouse表示,而這在當前是很匱乏的。如果在構建生命周期的時候把安全性也納入能讓事情變得簡單一些,那么開發人員不太可能與安全專家的建議有太大沖突。
廠商逐漸不再把技術合作伙伴視為競爭威脅
Mimecast北美銷售高級副總裁Dino DiMarino表示,技術廠商們希望更緊密地聯合起來,縮小檢測和全面響應之間的時間差距,更好地服務于客戶,并使他們的技術更有用。
DiMarino表示,更緊密集成面臨著一些技術障礙,因為內部部署平臺是基于物理設備或者虛擬機堆棧的,在預設信息的速度方面存在挑戰。DiMarino表示,人們傾向于更多地信任云,因為它與處理有價值信息是相關的。
DiMarino表示,安全廠商也在努力應對競爭優先級的問題,特別是如果他們希望將產品擴展到新技術領域的話。雖然供應商不愿意投入精力在那些明天可能會成為敵手的技術合作伙伴上,但DiMarino表示,合作伙伴關系是提升價值和為客戶提供選擇和靈活性的關鍵。
市場教育和專家的匱乏影響整個產業
雖然安全行業有很多人認為,對最終用戶的市場教育是注定要失敗的,但這是防止用戶點擊可能包含惡意軟件的可疑超鏈接的最有效方式,Digital Guardian全球渠道銷售副總裁Greg Cobb表示。
即使隨著自動化程度的提高,MSP將繼續面臨行業內缺乏合格安全專業人員的挑戰,Cobb說。企業仍然依賴安全專家來處理威脅情報、威脅搜索和實時響應、以及對基礎設施安全組件的管理
京公網安備 11010502049343號