RSA2019大会本周开幕,来自八家知名网络安全厂商的高管畅谈了他们期待在今年的大会上看到的前沿趋势。RSA2019看点在过去的27年里,RSA大会一直是全球领先企业和IT安全专业人士的首要盛会,超过42,000名与会者汇聚于此,讨论网络安全数据、创新和思想领导创新。超过600家公司聚集在美国旧金山的Moscone中心展示他们的新产品,超过550个分会场涵盖了从区块链、云安全、机器学习到基础设施和运营的主题。我们与八家知名网络安全供应商的高管坐下来讨论他们在今年的会议上最关心的一些趋势。对供应链的国家级攻击根据BitSight总裁兼首席执行官汤姆特纳的说法,几乎所有最近引人注目的供应链中断都可以追溯到民族国家而不是个别黑客组织。他说,从历史上看,供应链风险管理是金融服务业的一个领域,经常有既定的做法。但现在许多黑客活动越来越多地针对一个国家而不是垂直行业,公司意识到他们的供应链或制造商网络通常是黑客入侵的最容易的渠道。特纳说,主权评级平台让政府官员和国家安全机构能够更好地监控公共基础设施面临的风险。他说,在民族国家层面对供应链的攻击意味着各国需要更多地关注保护其电力供应商、民用能力和重要企业。攻击者追求高价值目标在过去的一年里,Sophos的CPODDanSchiappa表示,对各种规模的消费者和企业的大量威胁已经开始转向更手动、更复杂的攻击。Schiappa表示,威胁可能会通过远程桌面协议进入当地医院,重组环境,横向反弹,然后发出勒索信息。虽然有相应的防御措施,让以体积着称的攻击次数不那么多,但Schiappa表示??,对方还是很容易找到有弱点的高价值目标,然后禁用备份,从而受害者无法从后备攻击。恢复。.“很明显,他们正在就如何阻止勒索软件攻击进行大量研究,并将该研究纳入他们的攻击媒介,”Schiappa说。SOAR将不再是孤岛RecordedFuture的战略和开发官StuSolomon表示,企业对SOAR(安全调度、自动化和响应)感到兴奋,它使他们能够在没有人工干预的情况下处理他们收到的所有警报。随着客户越来越希望来自供应商产品的警报具有可操作性,Solomon表示供应商要么选择走Splunk和PaloAltoNetworks的路线,后者正在购买领先的SOAR独立软件,要么像Symantec或Exabeam一样,自己开发SOAR类型的功能,嵌入它在他们自己的工具中。Solomon说,SOAR供应商将越来越多地表明他们并不是孤立运作的,而是可以依附并成为更广泛生态系统的一部分。从定价的角度来看,Solomon认为SOAR提供商正在演变为一种对大型企业更有意义的收费模式。企业希望从现有安全工具中获得更多价值根据FortinetCISOPhilQuade的说法,近十年来RSA强调的方法一直是采用一流的产品。但Quade表示,该战略让该行业陷入困境,公司现在希望整合产品,以便他们能够作为一个团队更好地合作。Quade说,企业没有购买大量的安全产品,而是投入时间和精力来确保生态系统中的核心产品能够很好地协同工作。Quade说,产品必须从一开始就设计为能够很好地集成和协同工作,并且编排应该从一开始就内置,而不是事后才添加。云迁移带来可见性挑战IBM安全部门威胁情报副总裁CalebBarlow表示,随着工作负载迁移到云端,每当用户增加工作负载时,也必须考虑安全性。但是,云不提供与传统本地环境相同的可见性、无边界和网络数据访问。就在五年前,安全性是迁移到云中最不重要的事情,但随着云工作负载变得越来越被接受,这种情况已经发生了变化,Barlow说。因此,厂商们一直致力于将现有的安全产品迁移到云端,构建云原生的安全产品。Barlow表示,由于云安全工具通常不在传统网络中,可见性通常仅限于组织的应用程序和端点,这些组织还依赖云供应商提供与二级安全工具的连接。CASB与数据保护供应商合作DigitalGuardian总裁MoRosen表示,CASB(云访问安全代理)和数据保护供应商正在通过标准API合作,以提供更好的身份保护和欺诈检测。Rosen表示,客户希望跨传统端点、混合云和公共云扩展端到端保护和治理。组织已经在CASB、DLP(数据丢失防护)和下一代端点保护工具方面进行了大量现有投资,他们希望这些产品能够很好地协同工作,Rosen说。罗森说,平台供应商检查他们的产品中是否包含包括数据安全在内的每项技术,并没有提供与供应商相同级别的安全保护。企业想弄清楚哪些自动化、机器学习工具经得起考验Fortinet创始人兼董事长KenXie表示,手动应对威胁已经使人类不堪重负,这引发了人们对自动化和机器学习工具的极大兴趣。自动化和机器学习在某些垂直领域和某些应用程序中运作良好,但谢说环境在不断变化。一旦威胁行为者弄清楚机器是如何响应的,他们可能会改变策略,这意味着组织必须让人类和机器都参与到这个过程中。希望采用更多自动化和机器学习的公司需要查看营销信息,以了解这些工具在测试和评估中的实际表现。谢说,客户通常无法自己执行此类测试,因此行业需要第三方机构来帮助测试这些工具的性能。自动化让安全团队失去控制Cyber??Ark渠道和联盟副总裁ScottWhitehouse表示,在基于代码的自动化世界中,新的对象和系统可以像输入一行新代码一样快速创建系统。但他表示,自动化带来的速度提高使得安全团队很难将一切都置于他们的控制之下。他说,当这种情况发生时,需要大量的安全技术、知识和构建流程来修复它。否则,安全团队很难找出所有问题。怀特豪斯说,随着新技术的开发和部署,运营的开发方面必须考虑安全性,而这是目前所缺乏的。如果将安全性构建到构建生命周期中会使事情变得更容易,那么开发人员就不太可能与安全专家的建议发生冲突。供应商逐渐不再将技术合作伙伴视为竞争威胁Mimecast北美销售高级副总裁DinoDiMarino表示,技术供应商希望更紧密地合作,以缩小检测和全面响应之间的时间差距,更好地服务于客户。并使他们的技术更有用。DiMarino表示,更紧密的集成存在一些技术障碍,因为本地平台基于物理设备或虚拟机堆栈,并且在预设信息的速度方面存在挑战。DiMarino说,人们更倾向于信任云,因为它与处理有价值的信息有关。DiMarino表示,安全供应商也在努力应对相互竞争的优先事项,特别是如果他们想将其产品扩展到新技术领域。尽管供应商不愿投资明天可能成为竞争对手的技术合作伙伴,但迪马里诺表示,合作伙伴关系是推动价值并为客户提供选择和灵活性的关键。缺乏营销教育和专家影响行业虽然安全行业的许多人认为最终用户营销教育注定失败,但它是防止用户单击可能包含恶意软件的可疑超链接的最有效方法,DigitalGuardianGregCobb,副总裁全球渠道销售说。Cobb说,即使自动化程度提高,MSP仍将继续受到业内缺乏合格安全人员的挑战。组织仍然依赖安全专家来处理威胁情报、威胁搜寻和实时响应以及基础设施安全组件的管理。
