这是暴风雨前的宁静,距离2014年RSA安全大会只有短短几天的时间了。今年的RSA大会基本与去年相同,但有更多创新和初创公司涌现出来。
鉴于今年对于美国国家安全局和RSA公司的关系存在很多争论,今年出席人数很可能会打破去年的记录。网络安全问题成为热门话题,今年可能会吸引更多人参加。那么,在今年的大会上,哪方面将会最热门呢?RSA是一家网络安全供应商,因此,讨论将会集中在部分技术类别中。此外,大多数话题将与去年相同。下面让我们看看今年RSA的热门话题(排名不分先后):
1. 高级恶意软件防御和检测
大家都在期待FireEye的首次公开招股。FireEye的成功和最近收购Mandiant将会“火上浇油”。Cylance以数学为基础的恶意软件检测/防御将会得到广泛关注,Bit9对Carbon Black的收购同样如此。还会出现高级恶意软件防御和检测,来自卡巴斯基、McAfee、赛门铁克等以及各种初创公司。
2. 移动计算安全
移动计算安全仍然是热门话题。根据ESG研究所表示,在企业工作的62%的安全专家表示,移动安全让安全管理和操作“更加困难”或者“稍微有些难度”。这可能是因为移动计算规模、消费者电子设备的出现、管理/保护云服务(例如游戏和在线文件同步/共享)等问题。今年移动管理和安全供应商(例如Good Technology和MobileIron)也可能会出席大会。
3. 安全分析
去年,“大数据安全分析”就出现在会场上,但只有少数供应商谈到这个技术,包括IBM、LogRhythm、RSA和Splunk等。预计今年会有供应商展示真正的产品,例如21CT、Click Security、Cybereason、Hexis Cyber Solutions、Leidos Narus和ISC8。对这个新兴领域感兴趣的安全专业人士应该在RSA广撒网,并利用网络安全数学、机器学习和统计学的优势。
4. 下一代网络安全
在2012年,大家对Palo Alto Networks感到狂热,2013年对FireEye狂热。现在的问题是,这些技术如何与防火墙、IDS/IPS和内容安全服务成为集成终端到终端网络安全架构的基础,这些架构跨越物理、虚拟和云计算网络。另外,你也会看到来自Check Point、Fortinet、McAfee、IBM和瞻博网络的产品,特别是随着Vmware的NSX、思科ACI和软件定义网络的发展。
5. 云安全
这可能仍然是RSA 2011年的热门话题,还没有失去市场。笔者期待亚马逊和CSA谈谈云安全,以及一些初创公司,例如CloudPassage、Hytrust和SkyHigh Networks。