前情回顾·RSAC 2023动态

安全内参4月28日消息,在本周的RSAC 2023大会上,全球最大和最具影响力的网络安全厂商的高管人员走上舞台,带来一系列备受瞩目的主题演讲。

Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管们就当前安全领域的关键问题发表讲话,其中包括网络威胁和攻击战术,以及网络安全人才短缺、生成式AI等议题。

例如,Trellix公司CEO Bryan Palma就网络安全团队如何凭借进攻性安全措施保护安全发表了看法。“勒索软件团伙一直试图破坏我们的业务,但我们能做的只是被动防御。难道我们不该把握机会发起反击,甚至先发制人吗?”Palma在大会主题演讲中表示。

在RSAC 2023大会上发表重要演讲的高管们还包括Palo Alto Networks首席产品官Lee Klarich;CrowdStrike联合创始人兼首席执行官 George Kurtz 以及公司总裁Michael Sentonas;微软负责安全、合规、身份和管理的公司副总裁 Vasu Jakkal;思科执行副总裁兼安全与协作总经理Jeetu Patel。

以下整理了网络安全领导者们在RSAC 2023大会上的五个重要演讲。

Lee Klarich,

Palo Alto Networks公司首席产品官

我实际上相信安全是可以解决的。我相信这是一场可以打赢的战斗…技术领域正发生一些超出想象的变化,这让我感到乐观。

第一,过去几年以来,云端几乎无限的计算和带宽资源极大提升了机器的规模运行能力,这也改变了安全的交付方式和能够达成的目标…

第二,由大数据驱动的AI无比强大。我相信,基于我们目前在安全架构中使用的云交付和机器规模,只要能够收集到最好的数据来推动AI发展,那么AI一定有力量真正实现网络安全的变革…

第三,必须更加规范化如何达成安全结果。提供上百种选项还不够,我们需要真正改变实现网络安全的方式。我们必须提供路径,必须就如何实现预期结果提出观点,必须能够量化结果。而这就是我对网络安全抱有乐观态度的原因。

Jeetu Patel,

思科执行副总裁兼安全与协作总经理

我们正身处重要的转折点。每家公司都在重新考量该如何使用AI,每家供应商也都在讨论这个问题。这样想很正常,考虑到网络攻击的高复杂性,单凭人类已经无法加以应对。这项任务必须在机器规模上实现,否则将只是痴人说梦。

于是新的问题来了:需要将哪些事物结合起来,才能让AI真正凭借洞察力实现阶梯式的功能改进,特别是在安全领域发挥作用?

对于AI技术的实现,我们必须同时考虑三大要素:模型、数据、体验…如今,对于我们这群见证过ChatGPT巨大变革的人来说,这种出色的功能不仅来自出色的模型,还来自出色的数据和出色的洞察,以及出色的使用体验。

Vasu Jakkal,

微软安全、合规、身份和管理高级副总裁

这就是工业革命5.0,AI正在成为主流。大家会注意到,每一个时代都会以之前的时代为基础。ChatGPT在三个月内达成了1亿用户,相比之下,手机获得1亿用户花了16年,互联网达到1亿用户也用了7年。

我们正处于又一个时代的风口浪尖,必须把AI纳入安全事务之内。我们迫切需要这股助力,因为目前的形势对防御方不利。…没人来帮助我们解决挑战,我们需要AI。正因为如此,我才胸怀乐观和希望。…这些安全专用的AI模型将替我们完成重要的既定工作——增强人类能力,帮助并赋能防御方做到以往不可能的事情。

AI将帮助我们将复杂问题变得简化,帮助我们把握住难以察觉的细节,帮助我们解决人才短缺问题,并真正改变整个生产力范式。

CrowdStrike CEO&总裁

  • George Kurtz, CrowdStrike公司联合创始人兼CEO(图右)

从攻击方角度出发,哪怕不使用任何恶意软件,单纯依靠管理工具、远程监控管理等的现有工具就足以实现持久性…

长久以来,我也是这么做的。我还记得在1999年黑帽大会上首次公开演示了「绕过哈希」。到2023年,这种手段仍然奏效。既然如此,何必非要追求时髦?…恶意黑客真的很喜欢利用现有工具,要想跟上对方的节奏,我们自己也没必要非得跟着潮流走。

  • Michael Sentonas, CrowdStrike公司总裁(图左)

纵观整个2022年,我们调查过的安全事件中有77%根本没用到过恶意软件…

没错,人们一直在讨论反病毒软件、自主预防恶意软件之类的东西。但大家一定要注意,把厂商实际使用的技术手段,跟营销(想让你重视)的技术手段区分开来。如果你的策略不涉及威胁追踪,不具备看见对手攻击的基本能力,你就会被攻破,你甚至不会知道对手在你的网络上。

Bryan Palma,

Trellix公司CEO

未来的安全运营中心(SOC)将具备反击能力…我们还要防守多久?我们必须进攻。

勒索软件团伙一直试图破坏我们的业务,但我们能做的只是被动防御。难道我们不该把握机会发起反击,甚至先发制人吗?我们这个行业拥有强大的网络情报社区,只要收集到足够的证据能表明对手有攻击我们的计划,那就应该好好跟他们「较量一番」。

仅凭防御能在对抗中取胜吗?恐怕不见得。这场由守转攻的观念改变中还有很多我没有想好的细节,但我可以确定的是:必须改变心态。我们应当敦促立法者和政治家们重新构想网络战场上的对抗规则。

参考资料:https://www.crn.com/news/security/5-boldest-statements-from-cybersecurity-leaders-at-rsac-2023

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。