在过去的28年里,RSA大会已经成为全球企业和IT安全专业人士的聚会,超过43,000人和700家供应商汇聚于此,展示他们的最新产品,讨论网络安全数据、创新和思想领导力方面的最新创新。不过今年的RSA大会因为新冠病毒的爆发而变得不那么确定了。此前,巴塞罗那世界移动大会和Facebook旧金山全球营销峰会相继取消。根据RSA会议,1.2%的与会者取消了注册,14家供应商中的3家(IBMSecurity、AT&TCyber??security和Verizon)宣布退出白金和黄金赞助商。旧金山市长伦敦布里德在给RSA与会者的一封公开信中表示,由于病毒尚未在旧金山地区传播,旧金山的感染风险很低。但是,一些健康和安全措施已经到位,包括对展位和地板进行持续消毒,以及在敏感区域对国际旅客进行健康检查。随着RSA2020本周拉开帷幕,我们与八家安全供应商的高管进行了交谈,分享了一系列值得关注的热门安全趋势,从SD-WAN和DevSecOps到资产识别和无密码技术。民族国家行为者RSANetWitness的副总裁MikeAdler说,今天的民族国家行为者给习惯于与攻击者打交道的组织提出了前所未有的挑战,这些攻击者更关注金钱收益而不是最大限度地破坏业务。阿德勒说,国家行为者通常会破坏制造基础设施或关键基础设施,从而给品牌和财务造成损害。他认为这与犯罪分子形成鲜明对比,犯罪分子经常试图窃取可以在黑市上获利的信用卡数据或知识产权。因此,安全审计需要从仅关注保护信用卡号码和其他个人身份信息扩展到检查医疗和制造设备等基础设施的安全性,阿德勒说。希望致力于保护自己免受国家行为者侵害的企业可以通过检查系统控制操作和数据流来降低网络风险。攻击越来越复杂根据Sophos首席产品官DanSchiappa的说法,几年前勒索软件更像是一个没有经验的菜鸟进行的黑客攻击。不过,Schiappa表示,现在整个安全行业都面临着大规模黑客攻击带来的挑战,那些技术娴熟的老手已经开始利用勒索软件发起针对性很强的攻击。Schiappa说,技术高超的攻击者正试图找到组织防御可见性的漏洞,将恶意软件和其他漏洞隐藏在未经检查的渠道中。Schiappa认为,由于小型企业在企业供应链中的关键作用,它们往往没有意识到它们可能成为高级攻击的目标。Schiappa说,除了帮助客户更好地了解他们当前的威胁情况外,解决方案提供商还必须能够提供全面的保护,帮助他们识别或发现威胁。DevSecOps根据Veracode全球渠道和联盟副总裁LeslieBois的说法,围绕DevSecOps的讨论已经从想象组织未来何时需要采用DevSecOps转变为他们现在需要做什么。但是,客户尚未完成DevSecOps的过渡,因为DevSecOps的发展速度没有他们想象的那么快。Bois说,成功实施DevSecOps需要在组织内进行文化变革,并在思考、行为和行为方面对整个内部流程进行改造。根据Bois的说法,那些最擅长采用DevSecOps的组织将让他们的开发和安全团队协作创建满足两个部门需求的解决方案。Bois说目前还没有很多DevSecOps专家,但寻求有关DevSecOps的第三方咨询通常可以更好地实施最佳实践。Bois认为,从长远来看,培训员工如何更好更快地使用DevSecOps会给他们带来很多好处。无密码技术RSASecurity身份和欺诈风险情报副总裁JimDucharme表示,我们已经到了可以讨论真正无密码技术的地步,而且确实有办法。但Ducharme表示,无密码工具最初并没有降低安全风险或服务台成本,因为用户仍然需要不时输入密码,而且由于不经常使用,很容易被遗忘。现在,如果忘记密码,则使用较弱的机制来验证身份,例如输入母亲的姓氏。更安全的注册和恢复流程,有助于在人与人之间建立信任,例如忘记密码的人只能在收到来自受信任的第三方的二维码邀请后才能这样做,例如同事再次注册。根据Ducharme的说法,身份置信度评分还可以保护高风险应用程序免受未经批准的临时访问。零信任网络访问Zscaler全球渠道和联盟副总裁AlCaravelli表示,零信任网络访问减少或消除了用户连接到云应用程序时暴露的网络攻击面,从而彻底改变了云迁移。Caravelli说,过去,公司需要进入网络并使用VPN来安全地访问云。Caravelli表示,零信任网络访问大大降低了承包商凭证被泄露的可能性,因为在此过程中不会释放IP,第三方也无法访问网络或任何应用程序。由于消除了攻击面,零信任网络访问优于其他措施。随着企业不断将应用程序转移到云端,并且随着5G的到来,零信任网络访问将为用户提供安全、直接的互联网连接,而无需访问网络。这将大大降低任何潜在数据泄露的可能性和影响。安全的SD-WAN根据瞻博网络安全业务和战略副总裁SamanthaMadrid的说法,SD-WAN架构的转变不仅与连接有关,还与客户有关,因为他们一直在与各种供应商围绕SD-WAN和安全进行合作.拓展合作。让单一供应商负责SD-WAN的网络和安全元素将大大简化架构和部署。Madrid表示,安全性必须是初始SD-WAN架构的一部分,正在改变其架构设计的公司应该从一开始就考虑安全性。当安全性内置到SD-WAN架构中时,客户将从特定于位置、特定于用户、特定于设备和特定于访问类型的内置架构中受益。Madrid表示,围绕SD-WAN的端到端安全策略涵盖了从初始应用程序连接和质量保证到启用深度数据包检查和文件分析的所有内容。BitSight首席执行官史蒂夫·哈维(SteveHarvey)表示,CISO应该加入董事会讨论,因为企业现在面临着非常真实的安全威胁,因此网络安全已成为董事会讨论中不可或缺的一部分。随着董事会在安全主题上花费的时间越来越多,高级技术从业者和不太懂技术的董事会成员之间应该有一种共同语言,以便每个人都能理解正在讨论的内容。Harvey表示,董事会最感兴趣的是风险级别评估,无论是从安全角度评估企业在做什么以及如何做得更好,还是评估企业与其他行业、同行、同行的比较情况。因此,CISO需要为董事会提供评估个人和相关风险的框架。根据Harvey的说法,随着CISO在董事会谈话中变得越来越重要,他们必须花一些时间来验证他们正在考虑的网络评级提供商的质量。卡巴斯基北美工作区保护董事总经理RobCataldo表示,当组织采用云基础设施时,他们需要一种集中的方式来保护资产,因为云提供商只专注于保护基础设施本身。攻击者拥有他们自己独特的以云为目标的云恶意软件,将资产置于风险之中。Cataldo说,多年来,组织忽视了保护工作空间完整性以保护资产的重要性。如果没有工作区保护,对手就会敞开大门,利用敏捷环境迅速变得强大。Cataldo认为,解决方案提供商可以通过与专注于工作场所安全和集中协调反恶意软件的提供商合作,最好地保护客户免受此类威胁。RSAArcher资产识别副总裁DavidWalter表示,首席信息安全官希望更好地了解组织IT生态系统的动态,尤其是在他们无法直接控制的领域。他说,为了让企业保护资产,他们首先需要识别资产。Walter说,由于一些部门自己购买技术,这使得资产识别变得困难,这意味着IT不能再依赖配置管理数据库(CMDB)。此外,云、物联网和其他类型的数字基础设施意味着企业将更频繁地在第三方生态系统中运营或存储关键资产。沃尔特说,初创公司擅长收集有关物联网设备、云资产和账户、第三方访问和数字资产的信息,并将这些信息置于业务关键环境中。企业利用机器学习和网络监控为现有数据带来新的算法、分析和上下文,从而重新获得对IT资产的控制。Fortinet自动化产品执行副总裁兼首席营销官JohnMaddison表示,参加RSA大会的厂商,产品要么是单点产品,要么功能是独立的功能。Maddison说,为了实现自动化,供应商必须拥有一个涵盖许多不同网络安全技术的平台。如果客户必须依赖10个不同的供应商,则根本不可能利用自动化工作流程。Maddison说,平台方法让企业可以一目了然地了解他们的整个基础设施,这意味着他们可以利用自动化来监控基础设施的动态。如果基础设施中有自动化工作流,企业,无论是工厂还是数据中心,都可以快速响应威胁和异常。
