又一年RSA大会归来。每一年参会,总会有一些不同的感悟,或是发现全球安全职业的新趋势,或是找到情投意合的新同伴,或是看到很多人也信赖咱们信赖的安全技能新方向。今天在回国的航班上提笔写下我的感悟和判别,期望对安全范畴里的产品和技能同学们有所启示。

回忆每一年RSA的主题都有涵义。2有声h小说017 年的主题“Power of Opp慧讯网登录进口ortunity”, 2018 年的主题是“Now Matters” 。 2017年我形象深入的是咱们都在评论数据智能及AI 对安全的影响,所以主题讲的是时机( Opportunity张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略)。2018 年数据安全及 GDPR陆寒寅对工业的影响很深,大会主题便着重安全火烧眉毛,着重此时此刻。本年的主题是“Better“ ,也寓含全球整个安全商场的迸发和安全产品技能的老练,咱们一同 to get better。

榜首: Cloud SIEM成为云效劳供给商和安全厂商的必争之地

Azure和Google在 RSA期间都发布了Cloud SIEM的产品,可以让用户根据云端安全才干从云上掩盖云下的事务。这意味着企业在混合云状态下,可以从一个更大局的视角来进行安全办理运营。此外, Google近来也发布了一款网络安全产品“Backstory”,可谓要挟态势版 “Google”,因其 “ 无限扩展”才干,以及运用了结构Google 根底设施中心的要挟剖析引擎而有目共睹。一起我也发现本年各大安全厂商年青的母亲西瓜也将SIEM来作为自己的主打产品。根据企业各项数据经过用户行为剖析( UEBA ),根据设备的要挟检测,根据IP和域名告警来完成大局安全智能剖析。

玉泽演真的喜爱朴信惠

不论是云效劳供给商仍是安全厂商现在都期望经过抢占SIEM(安全信息与事情办理渠道 )商场。我以为实质仍是咱们都知道在数据年代谁具有数据就具有更多或许。跟着Cloud SIEM 的老练,或许未来企业用户会在安全办理渠道内集成多家厂商的要挟检测及呼应引擎来尽或许提高作用。

第二:立异沙盒冠军让咱们看到安全根底建造的重要性

本年RSA立异沙盒的冠军Axonius 。其间心优势在于处理了企业财物办理不全的痛点。Axonius可以协助企业下降进犯面并能与其他安全产品进行联动。这个概念并不超前。咱们看到在曩昔的一年里,无论是有广泛商场需求的数据安全范畴仍是机器学习及 AI在安全范畴的运用,安全技能上没有呈现打破性/颠覆性的立异。当谈到云上安全的最佳实践,企业安全系统重要的不仅仅是整理财物,削减进犯面。我以为更重要的是:

1. 树立一致的身份认证授权系统

2. 安全基线的运营

3. 大局缝隙办理

4. 默许安全流程战略

5. 敏感数据加密

这个组合拳才是整个企业安全的柱石。在这些根底范畴之上提高

6. 要挟检测

7. 事情调查

8. 自动化呼应

9.安全溯源才干

这样才干让整个系统更安定。

第三:零信赖安全的背面是身份认证将成为企业新的鸿沟

本年零信赖理念也是抢手之一。各厂商纷繁推出各种零信赖安全产品。大部分零信赖安全产品的背面将身份认证作为中心,由于身份认证将成为企业新的鸿沟。

我以为跟着企业运用很多的SAAS效劳、移动互联网BYOD 带来的影响,很多企业运用上云张小功,本来企业安全系统以网络鸿沟为中心的防护理念将随之改变。身份认证将成为企业新的安全鸿沟。根据一致的身份认证,拟定不同的安全战略,树立分层授权系统,全面实时的安全智能剖析才干将构建未来每个企业安全的柱石。

第四 : 数据安全范畴蓄势待发

企业越来越注重数据安全,但由于数据安全范畴横跨各个安全技能范畴,导致各项数据安全计划老练度缺乏。

曩昔的一年里无论是在仅有权翊加密核算范畴,仍是在SGX可信核算领家穷取母亲域,数据安全技能还没有大的立异打破。 即便是上一年立异沙盒的冠军BigID依然是以合规驱动为主。曩昔一年从企业数据走漏事情来看,数据安全技能和计划还需求提高老练度。之前数据安全范畴首要以DLP (数据防走漏)技能为主,这两年有越来越多的数据安全厂商开端把用户行为剖析、数据防走漏、数据加密、数据流剖析多种技能相结合来提高数据走漏的检测防护作用。

但我以为数据安全触及各个范畴,也不仅仅依赖于检测和呼应,身份认证授权也是要害。而未来待加密核算和可信核算技能的老练,数据安全范畴也会有更大的打破立异。

第五: DevSecOps将得到越来越多企业的注重

安全作业不能总是在事中或过后,安全作业越前置企业所支付的本钱越低。

阿里在2005年安全系统建造初期就开端构建SDL (安全开发流程),这也有用的下降安全缝隙数量及各项安全危险。

越来越多的企业现已意识到安全评价、自动化检测有必要内嵌在整个产品开发生命周期中才干保证事务及代码的安全。而本年咱们看到越来越多安全厂商经过是非盒自动化检测、RASP(运转态运用防护adn021技能)相结合来构建 DevSecOps安全计划。我信赖接下来的1-2年 DevSecOps 安全开发流程会被更多的企业承受,全体修凡记安全计划老练性也会逐步提高。

第六:安全厂商产品交融趋势显着,自动化呼应树立完好安全闭环

安全触及一切技能范畴导致张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略安全产品十分碎片化,安全厂商细分范畴很多。例如触及网络安全就有DDoS防护, WAF、防火墙、IPS、 RASP 等多款安全产品,如果在客户场景布置就像“羊肉串 ” 。这对用户运维办理、网络稳定性、安全运营都提出了很大的应战。

本年安全厂商趋势,企图经过多个产品交融来从头界说安全产品,供给用户更完好的安全产品。这个趋势在本年各家厂商推出的产品形状上十分显着。例如本来做终端EDR 的厂商测验将DLP技能整合至产品中。当时抢手的SDP (软件界说鸿沟)范畴,厂商就结合 SDWAN技能打造云端All in one 安全产品来给用户进行会集流量清洗及防护。

Palo Alto Networks本来是以网络防火墙为中心产品的厂商。近年来经过出资并购,产品范畴已成扇形扩展,已掩盖终端安全、要挟情报、XD张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略R( 云端要挟检测及呼应)。整个张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略公司战略方向很明晰,期望掩盖企业大局安全办理渠道,我信赖SEIM 产品也会不久推出。

另一方面自动化呼应本钱年各安全厂商产品形状又一个显着的改变趋势。咱们看到安全厂商的共性:一致数据搜集/ 大局要挟检测 / 自动化事情调查 /自动化呼应简直大部分 Top安全厂商都在尽力完成这样的完好安全闭环。前几年咱们都很重视安全的Visibility ,因而态势感知成为安全焦点。可是检测、 Visibility才干仅仅本来的痛点,本年各大厂商产品都在往自动化呼应闭环开展。当然这也对安全智能、事情相关剖析技能和产品API 化提出更高的要求。

第七 : 云安全成为最热焦点

本年42%安全厂商触及云安全,云安全成为各厂商最抢手话题。首要原因是越来越多张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略厂商推出 “云安全产品”,根据本地化布置的系统上传安全数据至云端进行剖析,同享云端要挟情报的才干,然后供给精准的安全决议计划。

我还发现多家MSSP(安全效劳供给商)推出根据多云的安全办理渠道,可以集成 AWS、Azure云安全中心的要挟检测成果,也可以集成各家安全厂商产品数据成果,终究用户可以在混合云的情况下,完成安全一站式的办理,一致安全视角。

跟着企业越来越多的上云,怎么经过数据及AI的才干处理本来企业安全痛点,是各家厂商尽力的方向。别的有一点十分有意思,海外的安全厂商简直没有私有云的安全处理计划,云安全产品首要面向各家公共云场景。这个是当时云核算开展国内与海外最大的不同。

第八 : 构建根据 API 的安全生态

我以为海外安全厂商的产品默许API化做的很好,可以方斯卡拉大勇便给其他安全厂商进行集成,也让企业用户张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略易于整合办理。这是海外和国内安全厂商差异地点。海外安全厂张雨绮,RSAC 2019 | 从RSAC 2019看安全技能开展的十个时机,武汉旅行攻略商专心在一个技能点的公司举目皆是,而国内安全公司大部分产品战略是以做多做全为主。我信赖这其间也表现了国内商场和厂商的无法。所以国外安全三女乱唐厂商产品天然需求和其他安全产品进行整合,本身产品就十分注重 API化。

跟着云安全不断开展,云效劳供给商和安全厂商也开端进行交融。当时全球多家安全厂商经过云产品API来构建根据云渠道的安全产品。云效劳供给商也集成安全厂商的 API来供给云安全产品效劳更多的用户。云效劳供给商的安全产品API也被安全厂商集成到线下产品来提高才干。

我信赖用户终究需求的是可以集成各家中心安全才干,打造最佳的防护系统来应对网络安全对事务所带来的危险。

第九 : 安全厂商的品牌价值凸显

如果说技能代表的是厂商的中心竞争力,那品南旭东博客牌展现则更明晰表达出其定位和差异化。我搜集了一些安全厂商的标语,这些标语里边也表现了各家安全厂商的中心优势、品牌理念及商场定位。例如 Chronicle着重安全智能、McAfee着重协同、 VMware着重云原生安全和智能、AWS着重云上可以提高企业安全性。

我个人更喜爱IBM Security的标语:“

咱们并不需求更多的安全东西,咱们需求新的安全规矩。

我信赖互联网安全环境越来越好也必定离不开方针、法令、协作、技能立异。

Chronicle: Global Secr山东琴书刘世福专辑uity Intelligence (全球化的安全智能 )

IBM Security:We don’t need more tools. We need new rules (不安我的爱宥丽全的国际,需求的并不是更多的安全东西 ,而是新的安全规矩)

McAfee: Together is Power(产品协同, 一切人齐心协力才是最大的力气)

VMware: Intrinsic Security, Intelligent Protection(原生安全, 智能维护)

AWS: Elevate the security( 云上提高安全性)

1、在本年RSA大会上事务风控的公司不多,首要以防 Bot厂商为主。但我信赖跟着黑灰产的开展,黑产变现方法不止局限于DDoS进犯、挖矿这类事情。未d5726来黄牛党、广告点击诈骗、防武极堂新款太极服撞库等事务安全问题会对企业事务有更多影响,而事务安全范畴也将逐步成为安全商场干流需求。

2、跟着Cloud SEIM的鼓起以及这两年部分厂商推出 MDR(可办理的检测及呼应效劳),我信赖MSSP(安全保管效劳)会被越来越多的用户所承受。而这个前提条件便是安全 SAAS效劳的鼓起,国内方针在SAAS效劳上用户承受度还缺乏,我预期跟着云核算的开展接下来几年必定会有更大的迸发。

3、本年IoT和移动安全厂商十分少,尤其是曩昔几年咱们都很看好的 IoT安全范畴。这也说高兴小勇士明整个IoT商场还在混沌阶段,我也信赖 IoT安全商场开展要取决于IoT OS之战。从移动互联网王蕊心芯心走到云年代再到 IoT万物互联的年代,不一起代操作系统的安全水位决议了安全商场的巨细和走向。

我也期待着在云核算和万物互联年代真实到来时,咱们能让用户及企业在互联网上更安全无忧的开展事务,协助他们效劳全球用户。

*本文作者:阿里云安全事业部总经理 肖力;转载请注明来自FreeBuf.COM

公司 开发 技能
声明:该文观念仅代表作者自己,搜狐号系信息发布渠道,搜狐仅供给信息存储空间效劳。