2019年的RSA,我們可以期待什麼?
2019年的RSA,我們可以期待什麼?
2019-02-28 13:59 原創 作者: 高博編譯 編輯:
RSA會議將展示雲規模的安全分析,端點安全套件,API安全性,高級安全服務以及人員的交通堵塞。
在過去的15年裡,我參加過RSA安全會議,目前該會議發生了很大的變化。該活動的參加者從之前幾千人增加到如今大約5萬人,導致Moscone中心周圍的人文和交通匯聚。酒店房價每晚超過500美元——甚至在聯合廣場內外的一些“精品”酒店也是如此。RSA大會已經成為網絡安全與高端資本主義相遇的紐帶。
高價的酒店和擁擠的人群並非偶然——RSA安全會議已經從一個行業變成了一個全球性的活動,一些最聰明的網絡安全專家聚在一起分享最新威脅的信息,並討論什麼防禦措施最有效。
以下是我們在今年RSA大會可以關注的一些重點主題:
1、企業級網絡風險管理。首席執行官們想知道網絡漏洞,誰在攻擊他們的關鍵業務流程,以及組織是否有適當的措施來抵禦這些攻擊。他們希望這些信息及時、最新並且準確。不幸的是,許多CISO不具備提供這些信息的技能、流程或數據分析。在我看來,這使得網絡風險管理成為一個事關生死存亡的問題,我們需要對現狀做出巨大改善。我將在Moscone中心的大廳里閑逛,尋找能夠幫助彌合當今網絡風險管理鴻溝的創新思維。
2、雲級別的網絡安全分析。企業組織如何在海量且不斷增長的網絡安全數據中進行實時排序,以便在大海撈針?從本地安全分析服務器轉移到基於雲的存儲、處理和高級分析。這種轉變已經發生了——領先的SIEM供應商IBM和Splunk在雲業務上看到了它們的SIEM的穩定增長,但是其他供應商——如Devo、JASK和Alphabet/谷歌(Chronicle)——正在用雲本地的替代方案破壞安全分析/運營團隊。RSA會議應該提供證據,證明我們在這一轉變中走了多遠。
3、端點安全混亂。超過50家的端點安全供應商將參加今年的RSA會議,吹噓他們緊密集成的產品。這些套件具有單個端點代理以及緊密集成的端點保護、EDR、資產管理等應用程序。一些公司的產品附帶託管服務,而另一些公司則將端點安全工具與DLP、电子郵件安全、威脅情報、雲工作負載保護、網絡安全控制等集成在一起。ESG的研究表明,市場正朝着這個方向發展——企業希望用緊密集成的、功能齊全的端點安全套件來取代端點安全工具。說實話,端點是網絡安全領域的重要資產,所以供應商們會拚命在這裏站穩腳跟。這應該會使RSA的端點安全部分非常有活力和娛樂性。
4、API安全性。雲應用程序開發正在加速並呈現多樣化,許多組織都在雲中運行虛擬機、容器和無服務器的應用程序,將代碼轉換為基礎設施。微服務對於規模和開發靈活性非常有意義,但是如果所有東西都通過API與其他內容進行通信,那麼很可能存在許多應用程序漏洞。此外,API安全性是新興起的,因此流程可能還不成熟,而API安全性介於應用程序開發人員、DevOps和網絡安全之間,導致組織和技能方面的挑戰。
5、多雲環境中的網絡安全。與端點安全一樣,網絡安全也是一個主要內容——每一項安全技術的0.25到0.35美分都花在了這個領域。但是當物理網絡讓位於基於雲的工作負載到工作負載的通信時,這種情況還會繼續嗎?事實上,網絡安全正在轉變為一種混合模型,用於跨物理、虛擬和基於雲的網絡通信的分佈式策略實施。同時,組織希望對整個enchilada進行中央政策管理。網絡訪問模型也在改變,其正在向軟件定義的邊界(SDP)轉移。因此,儘管看起來像是昨天的新聞,網絡安全仍然是RSA 2019大會的一個主要話題。
6、高級和託管的安全服務。網絡安全需要一個新的規模、協調和專業水平。在許多組織中,CISO和網絡安全人員需要大量幫助來滿足這些新的和前所未有的網絡安全要求。今年在RSA網站上可以看到很多關於管理服務和安全流程再造服務(即安全操作、事件響應、網絡風險管理等)的討論。
網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”
