RSAC开幕之前,国际媒体CRN采访了五位知名网络安全厂商的主管,就今年展会上关注的热点进行了讨论。
安全不再孤立
CyberArk 全球业务发展执行副总裁 Adam Bosnian 表示,目前很多新兴厂商都致力于解决特定环境(如云端、移动端或物联网)中的特定问题。
过去四年中已有 2500 家安全创业公司获得资助,很多企业可能发现自己对接了 80 多家企业安全厂商,他们需要将注意力扩展到极限,这让客户越来越痛苦。因此,他们想要舍弃孤立的安全业务,转而寻找能够在多种环境中解决问题的供应商。
单纯的防御远远不够
Mimecast 全球渠道和运营副总裁 Julian Martin 认为,很多企业组织都期待将网络安全策略升级,超越防御功能,解决损失补救和业务连续性等问题。客户希望摆脱“军备竞赛”的思维。在传统的“军备竞赛”思维中,安全厂商采取新的反病毒或反垃圾邮件等安全措施,而攻击者只是针对这些措施进行攻击。但事实上,如今的攻防对抗充满变数,企业更青睐能够减少业务中断风险的产品,以及能够填补当前攻防之间鸿沟的产品。
安全协调成为重点
Recorded Future 全球频道总监 David Sauer 认为,由于安全协调有助于节省时间,这个领域的相关话题越来越热门,收购活动也不断增多。对于那些不局限于做“华尔街大佬”,而是愿意致力于做好安全的企业而言,安全协调具有较大的吸引力。安全运营中心(SOC)、事件响应以及漏洞管理团队等企业组织中注重节省时间、获取高质量数据的团队会更注重安全协调。对于安全解决方案供应商而言,安全协调也有助于整合并简化不同供应商的产品,提供更专业的服务。
将安全融入 DevOps
CyberArk 渠道和联盟副总裁 Scott Whitehouse 认为,DevOps 有助于程序员更快速地制作软件,从而使组织更快地看到成果,因而越来越受到客户的青睐。但是,这种直接和最快捷的方式导致安全成为被忽视的因素,最终可能酿成大祸。供应商和解决方案提供商都必须解决 DevOps 这种快速开发生产模式所带来的风险,确保编程模型更加安全。
漏洞管理再次兴起
Recorded Future 营销副总裁 Scott Todaro 表示,漏洞管理相关的工具正在变得越来越有效,使人们能够更好地理解攻击者最常使用的技术。漏洞管理这种旧式手段重受青睐,很多企业都在探索漏洞管理的最佳实践和最新技术、大量投资机器学习和自然语言处理等项目,让分析师和安全运营中心(SOC)运营商看到更多相关数据,增强响应能力。
从被动防御升级到主动检测
Cybereason 首席信息安全官 Israel Barak 表示,越来越多的企业意识到需要预先建立计划,防范被入侵。目前,很多企业组织都注重建立防御能力,防范网络攻击。但是,随着攻击者的绕过手段越来越高超,被动防御已经难以抵御入侵,企业需要加大力度关注损失补救和纵深防御。
因此,解决方案提供商需要在合规之外找到所需的关键领域知识,与客户商讨如何管理风险。将安全重点从被动防御升级到主动检测。
黑客市场愈发繁荣
Sophos 终端用户和网络安全事业部高级副总裁兼总经理 Dan Schiappa 认为,黑客工具层出不穷且形成规模化交易,意味着攻击者即使没有高端技术也能成功发起攻击。典型例子就是,Shadow Brokers 从NSA 窃取的工具和资料已经公开售卖,被用于制作基于云的“勒索软件即服务”产品。黑客工具市场的繁荣驱使着那些唯利是图或者本性恶劣的人不择手段地售卖或开发恶意工具,最终可能造成严重后果。
自动化业务的安全防护
CyberArk 首席执行官 Udi Mokady 认为,随着管理任务的应用越来越多、机器人流程自动化升级,很多以人为中心的业务已经实现了自动化。
但这些自动应用程序和业务也一样有很多弱点,容易成为攻击者的目标。由于现在有很多厂商都在云云端等现代基础设施中运行或管理自动化应用程序,因此,供应商应当从源头上对应用进行安全管理。
利用威胁情报识别安全优先事项
Recorded Future 首席执行官 Christopher Ahlberg 认为,很多企业可能使用老旧、复杂且高度多样化的系统。这些系统遍布世界各地,而攻击者只需要找到其中一个漏洞就能发起攻击。
而事实上,很多公司的网络系统中通常有很多过时的应用或技术,不可能完成实时更新,如此可能会给漏洞以可乘之机,最终难以抵御入侵。因此,这些企业想要寻找可靠的技术或平台,能够利用威胁情报,实现自动化判断,识别需要优先解决的安全事项,并及时采取安全措施。
文章翻译自https://www.crn.com/slide-shows/security/300102051/9-security-trends-to-watch-for-at-rsa-2018.htm?itc=refresh
声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。