RSA 2019年大会本周开幕,八家知名 *** 安全制造商的高级官员谈到了他们期待在今年会议上看到的前沿趋势。
RSA 2019年会议值得关注什么?
在过去的27年里,RSA大会已经全球领先的企业和IT4.2万多名参与者聚集在这里,讨论 *** 安全数据、创新和思想领导创新。
600多家企业聚集在美国旧金山Moscone从区块链、云安全、机器学习到基础设施和运营,展示其新产品的中心有550多个分会场。
我们和八家知名 *** 安全制造商的高管坐下来谈谈他们在今年会议上最关心的趋势。
来自国家层面的供应链攻击
根据BitSight总裁兼CEOTom Turner几乎所有最近对供应链的高调破坏都可以追溯到国家层面,而不是完全依赖个人运营的黑客群体。
他说,从历史上看,供应链风险管理是金融服务业的一个领域,通常有形成的实践 *** 。然而,许多黑客活动越来越针对一个国家而不是垂直行业。企业意识到,他们的供应链或制造商 *** 往往是黑客最容易入侵的渠道。
Turner *** 评级平台允许 *** 官员和国家安全机构更好地监控公共基础设施的风险。他说,对国家级供应链的攻击意味着国家需要更加关注电力供应商、民用能力和重要业务的保护。
攻击者追随高价值目标
Sophos公司CPODan Schiappa他说,在过去的一年里,对消费者和所有大型企业的大量威胁已经开始转变为更手动和复杂的攻击。Schiappa威胁可以通过远程桌面协议进入当地医院,重新调整环境,横向反弹,然后发布赎金信息。
虽然对此有相应的防御措施,使得擅长数量的攻击不再那么大,但是Schiappa说对方还是很容易找到有弱点的高价值目标,然后禁止备份,让受害者无法从备份中恢复。
“显然,他们正在研究勒索软件攻击被封锁的方式,并将这些研究融入到他们的攻击手段中,”Schiappa说。
SOAR将不再孤立
据Recorded Future战略与发展官Stu Solomon称,企业对SOAR(安全调度、自动化和响应)感到兴奋,使他们能够在没有人工操作的情况下解决所有收到的报警。
随着客户越来越期待制造商产品的报警,Solomon提供商要么选择去Splunk和Palo Alto Networks的路线,也就是收购领先的SOAR独立制造商,或者像Symantec或Exabeam那样,自我发展SOAR在自己的工具中嵌入类型的功能。
Solomon说,SOAR越来越多的供应商表明,它们不是孤立的,可以附加并成为更广泛的生态系统的一部分。从定价的角度来看,Solomon认为SOAR提供商正在发展成为大型企业更有意义的成本模式。
企业希望从现有的安全工具中获得更多的价值
据FortinetCISOPhil Quade称,近十年RSA强调的 *** 一直是使用类似的好产品。Quade该策略使行业陷入困境,企业现在希望整合产品,以便作为团队更好地合作。
Quade企业不再购买大量的安全产品,而是投入时间和精力,确保生态系统中的核心产品能够很好地合作。Quade据说,产品必须从设计开始就能够很好地集成和协调工作,并从一开始就考虑安排功能,而不是作为事后补救措施。
云迁移带来可见性挑战
IBM安全部门威胁情报副总裁Caleb Barlow这意味着,随着工作负荷迁移到云中,用户在增加工作负荷时也必须考虑安全性。然而,云并没有提供与传统内部部署环境相同的可见性,缺乏边界和传统基础设施中的 *** 数据访问。
Barlow据说,就在五年前,安全仍然是迁移到云中最不重要的事情,但随着云工作负荷越来越被接受,这种情况也发生了变化。因此,制造商一直致力于将现有的安全产品迁移到云中,并建立云原始的安全产品。
云安全工具通常不在传统 *** 中,因此Barlow对于企业组织来说,可见性通常仅限于应用程序和端点,企业组织还依赖于云制造商提供的连接和辅助安全工具。
CASB与数据保护提供商合作
Digital Guardian公司总裁Mo Rosen表示,CASB通过标准API合作,提供更好的身份保护和欺诈测试。
Rosen客户希望保护和治理跨传统端点、混合云和公共云扩展端到端。Rosen企业组织已经存在CASB、DLP(数据丢失防护)和下一代端点保护工具方面拥有大量现有投资,他们希望这些产品能够很好地相互配合。
Rosen据说,检查其产品中是否包含每项技术(包括数据安全)的平台制造商没有提供与供应商相同的高安全保护措施。
企业想知道哪种自动化,机器学习工具经得起考验
Fortinet创始人、董事长Ken Xie手动应对威胁使人类不堪重负,这促使人们高度重视自动化和机器学习工具。自动化和机器学习可以很好地应用于一些垂直行业和应用,但是Xie环境在不断变化。
一旦威胁者弄清楚了机器是如何做出响应的,那么他们可能就会改变策略,这意味着企业组织必须同时让人类和机器都参与到这个过程中。
那些使用更多自动化和机器学习的企业需要通过各种营销信息来查看这些工具在测试和评估中的实际表现。Xie这意味着客户通常无法进行此类测试,因此行业需要第三方 *** 来帮助测试这些工具的性能。
自动化使安全团队失控
CyberArk联盟与联盟副总裁Scott Whitehouse这意味着在基于代码的自动化世界中,创建新的对象和系统可以像在系统中输入一行新代码一样快。但他说,自动化的速度使安全团队难以控制一切。
他说,当这种情况蔓延时,需要大量的安全技术、知识和施工过程来解决。否则,安全团队很难发现所有的问题。
随着新技术的发展和部署,必须考虑安全性,Whitehouse这意味着,这在目前是非常稀缺的。如果在构建生命周期时将安全纳入其中,使事情更容易,开发人员不太可能与安全专家的建议发生太大冲突。
制造商逐渐不再将技术合作伙伴视为竞争威胁
Mimecast北美销售高级副总裁Dino DiMarino他们表示,技术制造商希望更紧密地结合起来,缩小和综合响应之间的时间差距,更好地为客户服务,使他们的技术更有用。
DiMarino由于内部部署平台是基于物理设备或虚拟机堆栈的,因此更紧密的集成面临着一些技术障碍,因此在预设信息的速度上存在挑战。DiMarino人们更倾向于信任云,因为它与处理有价值的信息有关。
DiMarino他说,安全制造商也在努力应对竞争优先事项,特别是如果他们想将产品扩展到新技术领域。虽然供应商不愿意投入精力成为明天可能成为敌人的技术合作伙伴,但DiMarino合作伙伴关系是提高价值、为客户提供选择和灵活性的关键。
缺乏市场教育和专家会影响整个行业
虽然安全行业的许多人认为最终用户的市场教育注定要失败,但这是防止用户点击可疑的超链接,包括恶意软件,Digital Guardian全球渠道销售副总裁Greg Cobb表示。
即使随着自动化程度的提高,MSP将继续面临行业内缺乏合格安全人员的挑战,Cobb说。企业仍依靠安全专家来处理威胁情报、威胁搜索和实时响应,以及基础设施安全组件的管理。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。