侵权投诉
当前位置:

OFweek安防网

其它

正文

RSA 2019大会最值得关注的10个网络安全趋势

导读: RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。

RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。

RSA 2019大会有哪些值得关注

在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络安全数据、创新和思想领导力方面的最新创新。

有超过600家企业聚集在美国旧金山Moscone中心,展示他们的最新产品,还有超过550个分会场涵盖了从区块链、云安全、机器学习、到基础设施和运营等众多主题。

我们与来自八家知名网络安全厂商的高管坐下来谈了谈他们在今年大会上最关注的一些趋势。

来自国家层面对供应链的攻击

根据BitSight总裁兼首席执行官Tom Turner的说法,几乎最近所有对供应链造成的高调破坏都可以追溯到民族国家层面,而不是完全靠个人操作的黑客团体。

他说,从历史上来看,供应链风险管理是金融服务行业的一个领域,通常有已经成型的实践方法。但是现在很多黑客活动越来越多地是针对一个国家,而不是一个垂直行业,企业意识到他们的供应链或厂商网络往往是黑客最容易入侵的渠道。

Turner说,主权评级平台允许政府官员和国家安全机构更好地监控公共基础设施的风险。他表示,在民族国家层面上供应链的攻击,意味着各国需要更加注重保护他们的电力供应商、民用能力以及重要业务。

攻击者追随高价值目标

Sophos首席产品官Dan Schiappa表示,在过去的一年中,对于消费者和所有规模企业的大量攻击威胁已经开始转变为更多手动的、复杂的攻击。Schiappa表示,威胁攻击可以通过远程桌面协议进入当地医院,对环境进行重新调整、横向反弹攻击、然后发布赎金信息。

虽然对此已经有相应的防御措施,让以数量见长的攻击不再那么数量庞大,但Schiappa表示,对方仍然很容易找到有弱点的高价值目标,然后禁用备份,让受害者无法从备份中进行恢复。通过将勒索软件变现与APT技能相组合,攻击者打造出了可以授权给其他希望造成损害的攻击者的工具。

“很明显,他们正在大量研究勒索软件攻击被封锁的方式,并将这些研究融入到他们的攻击手段中。”Schiappa说。

SOAR将不再是孤立的

据Recorded Future首席战略和发展官Stu Solomon称,企业对SOAR(安全调度、自动化和响应)感到兴奋,这让他们能够在没有人工操作的情况下,解决收到的所有警报。

随着客户越来越期望厂商产品发出的警报是可操作的,Solomon表示,提供商们要么选择走Splunk和Palo Alto Networks的路线,也就是收购领先的SOAR独立厂商,要么就像Symantec或Exabeam那样,自行开发SOAR类型的功能,将其嵌入他们自己的工具中。

Solomon说,SOAR提供商越来越多地会表明,他们不是孤立运营的,可以附加并成为更广泛的生态系统的一部分。从定价的角度来看,Solomon认为SOAR提供商正在发展到一种对大型企业来说更有意义的费用模式上。

企业希望从现有安全工具中获得更多价值

据Fortinet首席信息安全官Phil Quade称,近十年来RSA强调的方法一直是采用同类最佳产品。但Quade表示,这种策略已经让业界陷入困境,企业现在希望能够整合产品,以便他们作为一个团队更好地展开合作。

Quade说,企业不再购买大量的安全产品,而是投入时间和精力确保生态系统中的核心产品能够很好地协同工作。Quade说,产品必须从设计一开始就能够很好地集成和协同工作,而且要从一开始就考虑到编排功能,而不能作为事后补救的措施附加进去。

1  2  下一页>  
声明: 本文系OFweek根据授权转载自其它媒体或授权刊载,目的在于信息传递,并不代表本站赞同其观点和对其真实性负责,如有新闻稿件和图片作品的内容、版权以及其它问题的,请联系我们。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号