RSA 2019大會本周開幕，來自八家知名網(wǎng)絡(luò)安全廠商的高官們談到了他們期待在今年大會上看到的前沿趨勢。

[[258814]]

RSA 2019大會有哪些值得關(guān)注

在過去的27年中，RSA大會已經(jīng)全球領(lǐng)先的企業(yè)和IT安全人士的一項盛事，有超過42000參會者聚集于此，討論網(wǎng)絡(luò)安全數(shù)據(jù)、創(chuàng)新和思想領(lǐng)導(dǎo)力方面的創(chuàng)新。

有超過600家企業(yè)聚集在美國舊金山Moscone中心，展示他們的新產(chǎn)品，還有超過550個分會場涵蓋了從區(qū)塊鏈、云安全、機器學(xué)習(xí)、到基礎(chǔ)設(shè)施和運營等眾多主題。

我們與來自八家知名網(wǎng)絡(luò)安全廠商的高管坐下來談了談他們在今年大會上最關(guān)注的一些趨勢。

來自國家層面對供應(yīng)鏈的攻擊

根據(jù)BitSight總裁兼CEO Tom Turner的說法，幾乎最近所有對供應(yīng)鏈造成的高調(diào)破壞都可以追溯到民族國家層面，而不是完全靠個人操作的黑客團體。

他說，從歷史上來看，供應(yīng)鏈風(fēng)險管理是金融服務(wù)行業(yè)的一個領(lǐng)域，通常有已經(jīng)成型的實踐方法。但是現(xiàn)在很多黑客活動越來越多地是針對一個國家，而不是一個垂直行業(yè)，企業(yè)意識到他們的供應(yīng)鏈或廠商網(wǎng)絡(luò)往往是黑客最容易入侵的渠道。

Turner說，主權(quán)評級平臺允許政府官員和國家安全機構(gòu)更好地監(jiān)控公共基礎(chǔ)設(shè)施的風(fēng)險。他表示，在民族國家層面上供應(yīng)鏈的攻擊，意味著各國需要更加注重保護他們的電力供應(yīng)商、民用能力以及重要業(yè)務(wù)。

攻擊者追隨高價值目標(biāo)

Sophos公司CPO Dan Schiappa表示，在過去的一年中，對于消費者和所有規(guī)模企業(yè)的大量威脅已經(jīng)開始轉(zhuǎn)變?yōu)楦嗍謩拥?、?fù)雜的攻擊。Schiappa表示，威脅可以通過遠程桌面協(xié)議進入當(dāng)?shù)蒯t(yī)院，對環(huán)境進行重新調(diào)整、橫向反彈攻擊、然后發(fā)布贖金信息。

雖然對此已經(jīng)有相應(yīng)的防御措施，讓以數(shù)量見長的攻擊不再那么數(shù)量龐大，但Schiappa表示，對方仍然很容易找到有弱點的高價值目標(biāo)，然后禁用備份，讓受害者無法從備份中進行恢復(fù)。。

“很明顯，他們正在大量研究勒索軟件攻擊被封鎖的方式，并將這些研究融入到他們的攻擊手段中，”Schiappa說。

SOAR將不再是孤立的

據(jù)Recorded Future戰(zhàn)略和發(fā)展官Stu Solomon稱，企業(yè)對SOAR(安全調(diào)度、自動化和響應(yīng))感到興奮，這讓他們能夠在沒有人工操作的情況下，解決收到的所有警報。

隨著客戶越來越期望廠商產(chǎn)品發(fā)出的警報是可操作的，Solomon表示，提供商們要么選擇走Splunk和Palo Alto Networks的路線，也就是收購領(lǐng)先的SOAR獨立廠商，要么就像Symantec或Exabeam那樣，自行開發(fā)SOAR類型的功能，將其嵌入他們自己的工具中。

Solomon說，SOAR提供商越來越多地會表明，他們不是孤立運營的，可以附加并成為更廣泛的生態(tài)系統(tǒng)的一部分。從定價的角度來看，Solomon認為SOAR提供商正在發(fā)展到一種對大型企業(yè)來說更有意義的費用模式上。

企業(yè)希望從現(xiàn)有安全工具中獲得更多價值

據(jù)Fortinet CISO Phil Quade稱，近十年來RSA強調(diào)的方法一直是采用同類好產(chǎn)品。但Quade表示，這種策略已經(jīng)讓業(yè)界陷入困境，企業(yè)現(xiàn)在希望能夠整合產(chǎn)品，以便他們作為一個團隊更好地展開合作。

Quade說，企業(yè)不再購買大量的安全產(chǎn)品，而是投入時間和精力確保生態(tài)系統(tǒng)中的核心產(chǎn)品能夠很好地協(xié)同工作。Quade說，產(chǎn)品必須從設(shè)計一開始就能夠很好地集成和協(xié)同工作，而且要從一開始就考慮到編排功能，而不能作為事后補救的措施附加進去。

云遷移帶來可見性挑戰(zhàn)

IBM安全部門威脅情報副總裁Caleb Barlow表示，隨著工作負載遷移到云，每當(dāng)用戶增加工作負載的時候也必須考慮到安全性。但是，云并沒有提供與傳統(tǒng)內(nèi)部部署環(huán)境相同的可見性，缺乏邊界以及缺乏與在傳統(tǒng)基礎(chǔ)設(shè)施中對網(wǎng)絡(luò)數(shù)據(jù)的訪問。

Barlow表示，就在五年前，安全性還是遷移到云端最不重要的一件事，但隨著云工作負載越來越多地被接受，這種情況也發(fā)生了變化。因此，廠商一直致力于將現(xiàn)有安全產(chǎn)品遷移到云端，以及構(gòu)建云原生的安全產(chǎn)品。

由于云安全工具通常不在傳統(tǒng)網(wǎng)絡(luò)中，因此Barlow表示，對于企業(yè)組織來說，可見性通常僅限于應(yīng)用和端點，此外企業(yè)組織還依賴于云廠商提供與輔助安全工具的連接。

CASB和數(shù)據(jù)保護提供商展開合作

Digital Guardian公司總裁Mo Rosen表示，CASB(云訪問安全經(jīng)紀(jì)人)和數(shù)據(jù)保護供應(yīng)商正在通過標(biāo)準(zhǔn)API展開合作，提供更好的身份保護和欺詐檢測。

Rosen表示，客戶希望跨傳統(tǒng)端點、混合云和公有云擴展端到端的保護和治理。Rosen說，企業(yè)組織已經(jīng)在CASB、DLP(數(shù)據(jù)丟失防護)和下一代端點保護工具方面擁有大量現(xiàn)有投資，他們希望這些產(chǎn)品能夠很好地相互配合。

Rosen說，那些檢查自己產(chǎn)品中是否包含了每一項技術(shù)(包括數(shù)據(jù)安全)的平臺廠商們，并沒有提供和供應(yīng)商一樣高的安全保護措施。

企業(yè)想要弄清楚哪一款自動化、機器學(xué)習(xí)工具經(jīng)得起考驗

Fortinet創(chuàng)始人、董事長Ken Xie表示，手動應(yīng)對威脅已經(jīng)讓人類不堪重負，這促使人們對自動化和機器學(xué)習(xí)工具給予了極大的關(guān)注。自動化和機器學(xué)習(xí)在某些垂直行業(yè)和某些應(yīng)用中可以很好地運用，但Xie說，環(huán)境是不斷變化的。

一旦威脅者弄清楚了機器是如何做出響應(yīng)的，那么他們可能就會改變策略，這意味著企業(yè)組織必須同時讓人類和機器都參與到這個過程中。

那些希望采用更多自動化和機器學(xué)習(xí)的企業(yè)，需要透過各種市場營銷信息，看看這些工具在測試和評估中的實際表現(xiàn)如何。Xie表示，客戶通常無法自己進行此類測試，因此行業(yè)需要有第三方代理來幫助測試這些工具的表現(xiàn)。

自動化讓安全團隊失去掌控

CyberArk渠道和聯(lián)盟副總裁Scott Whitehouse表示，在基于代碼的自動化世界中，新的對象和系統(tǒng)的創(chuàng)建，可以像往系統(tǒng)中輸入一行新代碼一樣快。但他說，自動化帶來的速度提升，使得安全團隊很難讓一切都在他們的掌控中。

他說，當(dāng)這種情況發(fā)生蔓延的時候，需要大量的安全技術(shù)、知識和構(gòu)建過程來解決。否則，安全團隊很難發(fā)現(xiàn)所有問題。

隨著新技術(shù)的開發(fā)和部署，運營的開發(fā)方面必須考慮安全性，Whitehouse表示，而這在當(dāng)前是很匱乏的。如果在構(gòu)建生命周期的時候把安全性也納入能讓事情變得簡單一些，那么開發(fā)人員不太可能與安全專家的建議有太大沖突。

廠商逐漸不再把技術(shù)合作伙伴視為競爭威脅

Mimecast北美銷售高級副總裁Dino DiMarino表示，技術(shù)廠商們希望更緊密地聯(lián)合起來，縮小檢測和全面響應(yīng)之間的時間差距，更好地服務(wù)于客戶，并使他們的技術(shù)更有用。

DiMarino表示，更緊密集成面臨著一些技術(shù)障礙，因為內(nèi)部部署平臺是基于物理設(shè)備或者虛擬機堆棧的，在預(yù)設(shè)信息的速度方面存在挑戰(zhàn)。DiMarino表示，人們傾向于更多地信任云，因為它與處理有價值信息是相關(guān)的。

DiMarino表示，安全廠商也在努力應(yīng)對競爭優(yōu)先級的問題，特別是如果他們希望將產(chǎn)品擴展到新技術(shù)領(lǐng)域的話。雖然供應(yīng)商不愿意投入精力在那些明天可能會成為敵手的技術(shù)合作伙伴上，但DiMarino表示，合作伙伴關(guān)系是提升價值和為客戶提供選擇和靈活性的關(guān)鍵。

市場教育和專家的匱乏影響整個產(chǎn)業(yè)

雖然安全行業(yè)有很多人認為，對最終用戶的市場教育是注定要失敗的，但這是防止用戶點擊可能包含惡意軟件的可疑超鏈接的最有效方式，Digital Guardian全球渠道銷售副總裁Greg Cobb表示。

即使隨著自動化程度的提高，MSP將繼續(xù)面臨行業(yè)內(nèi)缺乏合格安全人員的挑戰(zhàn)，Cobb說。企業(yè)仍然依賴安全專家來處理威脅情報、威脅搜索和實時響應(yīng)、以及對基礎(chǔ)設(shè)施安全組件的管理。