当地时间4月17日, RSA总裁Rohit Ghai在RSAC2018上发布了主题演讲,他在演讲中认为,网络安全正变得更好,“银弹”思维正在消失,大家对安全有了正确的认知。但现状依然严峻,安全团队被繁重的事件压垮,网络疲劳、网络挫败开始变成流行词。
“网络安全正在变得更好,而不是更糟,” Ghai说,“所以我建议在RSAC上我们谈论防守方要做的事情,而不是去谈论攻击方的优势,我们应该谈论一下防守方的优势。”
Ghai认为,在充满坏消息的一年里,网络安全方面也有了一线希望,这就是大家普遍认识到,所谓的“银弹”思维现在已经消失。
“在网络安全方面,不必要将心思花在那些酷炫的玩意上,我们正在采取商业驱动的安全方法来管理数字风险,”他说。“风险不是敌人,应该学会习惯面对风险”
Ghai指出,应对风险过程韩中,在自满和鲁莽之间存在着一个”金发女郎区”。RSA Security的使命是帮助组织在数字化未来中留在该区域。
安全团队不堪重负,44%的事件没有得到处理,导致像“网络疲劳”这样的词汇。“我不知道我们网络词汇的下一步是什么,也许'网络挫败'?” Ghai说。“我个人喜欢'网络喜悦' ,当你将黑客踢到背后时的感觉。”
通过基于商业背景对事件进行优先排序,并将重点放在一个组织的最核心的部分:重要的人物、系统和流程。
他说:“我们的重点是每天更安全,而不是总有一天不会被破坏。” “我们已经逃脱了银弹幻想的诱惑。”
改进的防御
Ghai提出的另一个希望是最好的安全防护团队比任何人都要好。
“对于网络安全领域,新技术是一种促进剂,”他说。“但网络安全的墨菲定律指出,新技术等同于新的漏洞,技术既是目标,也是武器。”
根据Ghai的说法,在新兴技术成为主流和网络安全专业人员已经学会如何使用它之间存在着差距,这种差距近年来一直在缩小,特别是人工智能和机器学习技术。
Ghai说:“恶意软件识别和垃圾邮件检测已成为机器学习的重要使用案例,现在使用复杂的风险模型,它帮助我们打击欺诈和洗钱行为。”
政府
Ghai还强调了政府的行动和政策,包括欧盟的“通用数据保护条例”(GDPR),它帮助将数据管理和数据隐私问题放在前台和中心,不仅针对欧盟,而且针对全球。
此外,Ghai表示,商业利益相关者比以往对网络安全更加投入,网络安全成为董事会的一级事情。
“这只是网络安全工作的本质,我们最大的成就是永远不要成为头条新闻,”他说。
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
