RSA会议将展示云规模的安全分析,端点安全套件,API安全性,高级安全服务以及人员的交通堵塞。
在过去的15年里,我参加过RSA安全会议,目前该会议发生了很大的变化。该活动的参加者从之前几千人增加到如今大约5万人,导致Moscone中心周围的人文和交通汇聚。酒店房价每晚超过500美元——甚至在联合广场内外的一些“精品”酒店也是如此。RSA大会已经成为网络安全与高端资本主义相遇的纽带。
高价的酒店和拥挤的人群并非偶然——RSA安全会议已经从一个行业变成了一个全球性的活动,一些最聪明的网络安全专家聚在一起分享最新威胁的信息,并讨论什么防御措施最有效。
以下是我们在今年RSA大会可以关注的一些重点主题:
1、企业级网络风险管理。首席执行官们想知道网络漏洞,谁在攻击他们的关键业务流程,以及组织是否有适当的措施来抵御这些攻击。他们希望这些信息及时、最新并且准确。不幸的是,许多CISO不具备提供这些信息的技能、流程或数据分析。在我看来,这使得网络风险管理成为一个事关生死存亡的问题,我们需要对现状做出巨大改善。我将在Moscone中心的大厅里闲逛,寻找能够帮助弥合当今网络风险管理鸿沟的创新思维。
2、云级别的网络安全分析。企业组织如何在海量且不断增长的网络安全数据中进行实时排序,以便在大海捞针?从本地安全分析服务器转移到基于云的存储、处理和高级分析。这种转变已经发生了——领先的SIEM供应商IBM和Splunk在云业务上看到了它们的SIEM的稳定增长,但是其他供应商——如Devo、JASK和Alphabet/谷歌(Chronicle)——正在用云本地的替代方案破坏安全分析/运营团队。RSA会议应该提供证据,证明我们在这一转变中走了多远。
3、端点安全混乱。超过50家的端点安全供应商将参加今年的RSA会议,吹嘘他们紧密集成的产品。这些套件具有单个端点代理以及紧密集成的端点保护、EDR、资产管理等应用程序。一些公司的产品附带托管服务,而另一些公司则将端点安全工具与DLP、电子邮件安全、威胁情报、云工作负载保护、网络安全控制等集成在一起。ESG的研究表明,市场正朝着这个方向发展——企业希望用紧密集成的、功能齐全的端点安全套件来取代端点安全工具。说实话,端点是网络安全领域的重要资产,所以供应商们会拼命在这里站稳脚跟。这应该会使RSA的端点安全部分非常有活力和娱乐性。
4、API安全性。云应用程序开发正在加速并呈现多样化,许多组织都在云中运行虚拟机、容器和无服务器的应用程序,将代码转换为基础设施。微服务对于规模和开发灵活性非常有意义,但是如果所有东西都通过API与其他内容进行通信,那么很可能存在许多应用程序漏洞。此外,API安全性是新兴起的,因此流程可能还不成熟,而API安全性介于应用程序开发人员、DevOps和网络安全之间,导致组织和技能方面的挑战。
5、多云环境中的网络安全。与端点安全一样,网络安全也是一个主要内容——每一项安全技术的0.25到0.35美分都花在了这个领域。但是当物理网络让位于基于云的工作负载到工作负载的通信时,这种情况还会继续吗?事实上,网络安全正在转变为一种混合模型,用于跨物理、虚拟和基于云的网络通信的分布式策略实施。同时,组织希望对整个enchilada进行中央政策管理。网络访问模型也在改变,其正在向软件定义的边界(SDP)转移。因此,尽管看起来像是昨天的新闻,网络安全仍然是RSA 2019大会的一个主要话题。
6、高级和托管的安全服务。网络安全需要一个新的规模、协调和专业水平。在许多组织中,CISO和网络安全人员需要大量帮助来满足这些新的和前所未有的网络安全要求。今年在RSA网站上可以看到很多关于管理服务和安全流程再造服务(即安全操作、事件响应、网络风险管理等)的讨论。