RSA 2019大會(huì)本周開(kāi)幕，來(lái)自八家知名網(wǎng)絡(luò)安全廠商的高官們談到了他們期待在今年大會(huì)上看到的前沿趨勢(shì)。

[[258814]]

RSA 2019大會(huì)有哪些值得關(guān)注

在過(guò)去的27年中，RSA大會(huì)已經(jīng)全球領(lǐng)先的企業(yè)和IT安全人士的一項(xiàng)盛事，有超過(guò)42000參會(huì)者聚集于此，討論網(wǎng)絡(luò)安全數(shù)據(jù)、創(chuàng)新和思想領(lǐng)導(dǎo)力方面的創(chuàng)新。

有超過(guò)600家企業(yè)聚集在美國(guó)舊金山Moscone中心，展示他們的新產(chǎn)品，還有超過(guò)550個(gè)分會(huì)場(chǎng)涵蓋了從區(qū)塊鏈、云安全、機(jī)器學(xué)習(xí)、到基礎(chǔ)設(shè)施和運(yùn)營(yíng)等眾多主題。

我們與來(lái)自八家知名網(wǎng)絡(luò)安全廠商的高管坐下來(lái)談了談他們?cè)诮衲甏髸?huì)上最關(guān)注的一些趨勢(shì)。

來(lái)自國(guó)家層面對(duì)供應(yīng)鏈的攻擊

根據(jù)BitSight總裁兼CEO Tom Turner的說(shuō)法，幾乎最近所有對(duì)供應(yīng)鏈造成的高調(diào)破壞都可以追溯到民族國(guó)家層面，而不是完全靠個(gè)人操作的黑客團(tuán)體。

他說(shuō)，從歷史上來(lái)看，供應(yīng)鏈風(fēng)險(xiǎn)管理是金融服務(wù)行業(yè)的一個(gè)領(lǐng)域，通常有已經(jīng)成型的實(shí)踐方法。但是現(xiàn)在很多黑客活動(dòng)越來(lái)越多地是針對(duì)一個(gè)國(guó)家，而不是一個(gè)垂直行業(yè)，企業(yè)意識(shí)到他們的供應(yīng)鏈或廠商網(wǎng)絡(luò)往往是黑客最容易入侵的渠道。

Turner說(shuō)，主權(quán)評(píng)級(jí)平臺(tái)允許政府官員和國(guó)家安全機(jī)構(gòu)更好地監(jiān)控公共基礎(chǔ)設(shè)施的風(fēng)險(xiǎn)。他表示，在民族國(guó)家層面上供應(yīng)鏈的攻擊，意味著各國(guó)需要更加注重保護(hù)他們的電力供應(yīng)商、民用能力以及重要業(yè)務(wù)。

攻擊者追隨高價(jià)值目標(biāo)

Sophos公司CPO Dan Schiappa表示，在過(guò)去的一年中，對(duì)于消費(fèi)者和所有規(guī)模企業(yè)的大量威脅已經(jīng)開(kāi)始轉(zhuǎn)變?yōu)楦嗍謩?dòng)的、復(fù)雜的攻擊。Schiappa表示，威脅可以通過(guò)遠(yuǎn)程桌面協(xié)議進(jìn)入當(dāng)?shù)蒯t(yī)院，對(duì)環(huán)境進(jìn)行重新調(diào)整、橫向反彈攻擊、然后發(fā)布贖金信息。

雖然對(duì)此已經(jīng)有相應(yīng)的防御措施，讓以數(shù)量見(jiàn)長(zhǎng)的攻擊不再那么數(shù)量龐大，但Schiappa表示，對(duì)方仍然很容易找到有弱點(diǎn)的高價(jià)值目標(biāo)，然后禁用備份，讓受害者無(wú)法從備份中進(jìn)行恢復(fù)。。

“很明顯，他們正在大量研究勒索軟件攻擊被封鎖的方式，并將這些研究融入到他們的攻擊手段中，”Schiappa說(shuō)。

SOAR將不再是孤立的

據(jù)Recorded Future戰(zhàn)略和發(fā)展官Stu Solomon稱，企業(yè)對(duì)SOAR(安全調(diào)度、自動(dòng)化和響應(yīng))感到興奮，這讓他們能夠在沒(méi)有人工操作的情況下，解決收到的所有警報(bào)。

隨著客戶越來(lái)越期望廠商產(chǎn)品發(fā)出的警報(bào)是可操作的，Solomon表示，提供商們要么選擇走Splunk和Palo Alto Networks的路線，也就是收購(gòu)領(lǐng)先的SOAR獨(dú)立廠商，要么就像Symantec或Exabeam那樣，自行開(kāi)發(fā)SOAR類型的功能，將其嵌入他們自己的工具中。

Solomon說(shuō)，SOAR提供商越來(lái)越多地會(huì)表明，他們不是孤立運(yùn)營(yíng)的，可以附加并成為更廣泛的生態(tài)系統(tǒng)的一部分。從定價(jià)的角度來(lái)看，Solomon認(rèn)為SOAR提供商正在發(fā)展到一種對(duì)大型企業(yè)來(lái)說(shuō)更有意義的費(fèi)用模式上。

企業(yè)希望從現(xiàn)有安全工具中獲得更多價(jià)值

據(jù)Fortinet CISO Phil Quade稱，近十年來(lái)RSA強(qiáng)調(diào)的方法一直是采用同類好產(chǎn)品。但Quade表示，這種策略已經(jīng)讓業(yè)界陷入困境，企業(yè)現(xiàn)在希望能夠整合產(chǎn)品，以便他們作為一個(gè)團(tuán)隊(duì)更好地展開(kāi)合作。

Quade說(shuō)，企業(yè)不再購(gòu)買大量的安全產(chǎn)品，而是投入時(shí)間和精力確保生態(tài)系統(tǒng)中的核心產(chǎn)品能夠很好地協(xié)同工作。Quade說(shuō)，產(chǎn)品必須從設(shè)計(jì)一開(kāi)始就能夠很好地集成和協(xié)同工作，而且要從一開(kāi)始就考慮到編排功能，而不能作為事后補(bǔ)救的措施附加進(jìn)去。

云遷移帶來(lái)可見(jiàn)性挑戰(zhàn)

IBM安全部門威脅情報(bào)副總裁Caleb Barlow表示，隨著工作負(fù)載遷移到云，每當(dāng)用戶增加工作負(fù)載的時(shí)候也必須考慮到安全性。但是，云并沒(méi)有提供與傳統(tǒng)內(nèi)部部署環(huán)境相同的可見(jiàn)性，缺乏邊界以及缺乏與在傳統(tǒng)基礎(chǔ)設(shè)施中對(duì)網(wǎng)絡(luò)數(shù)據(jù)的訪問(wèn)。

Barlow表示，就在五年前，安全性還是遷移到云端最不重要的一件事，但隨著云工作負(fù)載越來(lái)越多地被接受，這種情況也發(fā)生了變化。因此，廠商一直致力于將現(xiàn)有安全產(chǎn)品遷移到云端，以及構(gòu)建云原生的安全產(chǎn)品。

由于云安全工具通常不在傳統(tǒng)網(wǎng)絡(luò)中，因此Barlow表示，對(duì)于企業(yè)組織來(lái)說(shuō)，可見(jiàn)性通常僅限于應(yīng)用和端點(diǎn)，此外企業(yè)組織還依賴于云廠商提供與輔助安全工具的連接。

CASB和數(shù)據(jù)保護(hù)提供商展開(kāi)合作

Digital Guardian公司總裁Mo Rosen表示，CASB(云訪問(wèn)安全經(jīng)紀(jì)人)和數(shù)據(jù)保護(hù)供應(yīng)商正在通過(guò)標(biāo)準(zhǔn)API展開(kāi)合作，提供更好的身份保護(hù)和欺詐檢測(cè)。

Rosen表示，客戶希望跨傳統(tǒng)端點(diǎn)、混合云和公有云擴(kuò)展端到端的保護(hù)和治理。Rosen說(shuō)，企業(yè)組織已經(jīng)在CASB、DLP(數(shù)據(jù)丟失防護(hù))和下一代端點(diǎn)保護(hù)工具方面擁有大量現(xiàn)有投資，他們希望這些產(chǎn)品能夠很好地相互配合。

Rosen說(shuō)，那些檢查自己產(chǎn)品中是否包含了每一項(xiàng)技術(shù)(包括數(shù)據(jù)安全)的平臺(tái)廠商們，并沒(méi)有提供和供應(yīng)商一樣高的安全保護(hù)措施。

企業(yè)想要弄清楚哪一款自動(dòng)化、機(jī)器學(xué)習(xí)工具經(jīng)得起考驗(yàn)

Fortinet創(chuàng)始人、董事長(zhǎng)Ken Xie表示，手動(dòng)應(yīng)對(duì)威脅已經(jīng)讓人類不堪重負(fù)，這促使人們對(duì)自動(dòng)化和機(jī)器學(xué)習(xí)工具給予了極大的關(guān)注。自動(dòng)化和機(jī)器學(xué)習(xí)在某些垂直行業(yè)和某些應(yīng)用中可以很好地運(yùn)用，但Xie說(shuō)，環(huán)境是不斷變化的。

一旦威脅者弄清楚了機(jī)器是如何做出響應(yīng)的，那么他們可能就會(huì)改變策略，這意味著企業(yè)組織必須同時(shí)讓人類和機(jī)器都參與到這個(gè)過(guò)程中。

那些希望采用更多自動(dòng)化和機(jī)器學(xué)習(xí)的企業(yè)，需要透過(guò)各種市場(chǎng)營(yíng)銷信息，看看這些工具在測(cè)試和評(píng)估中的實(shí)際表現(xiàn)如何。Xie表示，客戶通常無(wú)法自己進(jìn)行此類測(cè)試，因此行業(yè)需要有第三方代理來(lái)幫助測(cè)試這些工具的表現(xiàn)。

自動(dòng)化讓安全團(tuán)隊(duì)失去掌控

CyberArk渠道和聯(lián)盟副總裁Scott Whitehouse表示，在基于代碼的自動(dòng)化世界中，新的對(duì)象和系統(tǒng)的創(chuàng)建，可以像往系統(tǒng)中輸入一行新代碼一樣快。但他說(shuō)，自動(dòng)化帶來(lái)的速度提升，使得安全團(tuán)隊(duì)很難讓一切都在他們的掌控中。

他說(shuō)，當(dāng)這種情況發(fā)生蔓延的時(shí)候，需要大量的安全技術(shù)、知識(shí)和構(gòu)建過(guò)程來(lái)解決。否則，安全團(tuán)隊(duì)很難發(fā)現(xiàn)所有問(wèn)題。

隨著新技術(shù)的開(kāi)發(fā)和部署，運(yùn)營(yíng)的開(kāi)發(fā)方面必須考慮安全性，Whitehouse表示，而這在當(dāng)前是很匱乏的。如果在構(gòu)建生命周期的時(shí)候把安全性也納入能讓事情變得簡(jiǎn)單一些，那么開(kāi)發(fā)人員不太可能與安全專家的建議有太大沖突。

廠商逐漸不再把技術(shù)合作伙伴視為競(jìng)爭(zhēng)威脅

Mimecast北美銷售高級(jí)副總裁Dino DiMarino表示，技術(shù)廠商們希望更緊密地聯(lián)合起來(lái)，縮小檢測(cè)和全面響應(yīng)之間的時(shí)間差距，更好地服務(wù)于客戶，并使他們的技術(shù)更有用。

DiMarino表示，更緊密集成面臨著一些技術(shù)障礙，因?yàn)閮?nèi)部部署平臺(tái)是基于物理設(shè)備或者虛擬機(jī)堆棧的，在預(yù)設(shè)信息的速度方面存在挑戰(zhàn)。DiMarino表示，人們傾向于更多地信任云，因?yàn)樗c處理有價(jià)值信息是相關(guān)的。

DiMarino表示，安全廠商也在努力應(yīng)對(duì)競(jìng)爭(zhēng)優(yōu)先級(jí)的問(wèn)題，特別是如果他們希望將產(chǎn)品擴(kuò)展到新技術(shù)領(lǐng)域的話。雖然供應(yīng)商不愿意投入精力在那些明天可能會(huì)成為敵手的技術(shù)合作伙伴上，但DiMarino表示，合作伙伴關(guān)系是提升價(jià)值和為客戶提供選擇和靈活性的關(guān)鍵。

市場(chǎng)教育和專家的匱乏影響整個(gè)產(chǎn)業(yè)

雖然安全行業(yè)有很多人認(rèn)為，對(duì)最終用戶的市場(chǎng)教育是注定要失敗的，但這是防止用戶點(diǎn)擊可能包含惡意軟件的可疑超鏈接的最有效方式，Digital Guardian全球渠道銷售副總裁Greg Cobb表示。

即使隨著自動(dòng)化程度的提高，MSP將繼續(xù)面臨行業(yè)內(nèi)缺乏合格安全人員的挑戰(zhàn)，Cobb說(shuō)。企業(yè)仍然依賴安全專家來(lái)處理威脅情報(bào)、威脅搜索和實(shí)時(shí)響應(yīng)、以及對(duì)基礎(chǔ)設(shè)施安全組件的管理。