2月21日,中国新一代网络安全厂商、奥运历史上首家网络安全赞助商奇安信发起的RSAC直播访谈系列活动迎来了青藤云安全COO、工信部信通院信安标委专家程度,与大家分享了关于RSAC 2020的观点。
日前,RSAC组委会发布今年RSAC十大网络安全热门主题,包括“人是安全要素(Human Element)”、“设计、开发和维护安全产品”、“IT和OT融合的安全”、“软件工程流程安全”、“隐私与合规相生,与万事万物的交织”、“威胁情报和共享”、“框架、框架还是框架”、“安全意识和培训”、“沟通”和“专业人才培养与团队建设”。其中“人是安全要素”也是今年RSAC大会的主题。
十大热门主题一经发布便成为行业的热门话题,尤其是对于“人是安全要素”这一大会主题的讨论更是络绎不绝。对于这个主题,程度认为,其实在2017年国内的网络安全行业大会就已经提出了“人是安全的尺度”的主题,与“人是安全要素”是一脉相承的,只不过“人是安全要素”进一步扩大了对“人”的理解和探讨的范围。
“但是在今年RSAC上,第一次聚焦在人上,我认为这是一件好事。”在程度看来,不仅仅RSAC大会主题体现了“人”的要素,在十大热门主题中也有很多关于“人”的主题设定,比如在这十大主题中,包括安全意识和培训、沟通、专业人才培养和团队建设都体现了人的网络安全意识的内容。
“过去的安全类的会议,主题基本上都是围绕着新技术、新产品和新趋势进行讨论。从关注技术和产品到关注人,这是与往年的主题最大的不同,也是今年RSAC最大的改变。”程度表示。
除了围绕着“人”的主题,程度也分享了几个今年RSAC新增技术点。程度表示自己对一些“开源工具(open source tool)”非常感兴趣。程度认为,开源工具引领了很多现在技术发展的趋势,引领了市场的发展,很多商业公司和创业公司正是吸收开源工具的优势,才开拓可发展了很多市场领域,今年RSAC上很多开源工具也是十分值得关注的。
除此之外,RSAC也出现了“内生安全”的产品理念也引发了程度的关注。所谓“内生安全”的产品理念就是指在打造产品之初就将安全因素考虑其中,而并非在产品打造之后,再通过“筑墙”、“打补丁”等方式来保障安全性。这正与中国新一代网络安全厂商奇安信的理念不谋而合。
每年RSAC最受关注的活动就是“创新沙盒”大赛,“创新沙盒”环节为中国乃至全球的网络安全从业人员指引了技术创新的思路和方向。对于今年的入围创新企业,程度认为,Elevate Security是最符合今年RSAC大会主题的公司。
Elevate Security做网络安全意识教育的。Elevate Security采取了类似“真人沙箱”演习的模式,对企业不同角色人员采取基于模拟业务流程的测试学习方式,通过钓鱼邮件攻击模拟、员工安全意识基线、可视化分析、邮件反馈系统及场景式的安全培训能力,提供了一个闭环学习方案。安全意识培训的业务对象是人,充分考虑到人的特有属性,这是Elevate Security独特价值。
除了Elevate Security,程度也十分关注以色列公司安全公司Vulcan Cyber。程度认为,与很多其他关注漏洞管理的安全公司不同,Vulcan Cyber并不是去解决很多前沿的技术问题,而是解决很多业界一直存在却没有解决的问题,
Vulcan Cyber最大特点是将威胁情报、业务数据与安全数据进行融合,从实际业务层面判断风险优先级,并通过预设规则进行自动修复,Vulcan成为业务中的一个环节,形成闭环。
美国当地时间2月24日—28日,全球网络信息安全行业最受关注的RSAC 2020大会将在美国旧金山莫斯克中心召开,会议吸引了全球700余家安全厂商参展。中国新一代网络安全厂商、奥运历史上首家网络安全赞助商奇安信将首次亮相RSAC 2020大会,并将推出一系列的直播访谈内容,与国内网络信息安全同行分共享此次盛会。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。