到目前为止,关于对下周RSA安全会议的期望以及安全的前景成为了网络安全关注的焦点。
众多业界人士也相信许多独立技术将被集成到ESG称为SOAPA(即安全操作和分析平台架构)的全面架构中,考虑到SOAPA,期望在RSA看到一下几点:
1.网络安全伴随左右。 网络安全分析和操作过去基于几个主要数据源:日志文件和事件。应用程序,数据库,网络,安全和系统日志,现在由大量其他数据源来填补了, 例如,端点和网络行为数据,威胁情报数据,恶意软件分析,社交网络数据等补充。
事实上,预计安全分析和操作架构的一个原因是纯粹的目前的一个需求,在处理和分析安全数据的大量增长,和目前许多数据将保持分布式,但是安全分析和操作工具必须具有所有的可见性,知识和决策能力。这意味着SOAPA将是一个具有高度分布式数据管理基础架构的事件驱动软件架构(SOA 2.0)。希望听到供应商对这种类型的架构的想法和计划。
2.SIEM一直都在。已经听到“SIEM已死的消息”已经很久了,但还是有人买它。想说的更像是SIEM正在发展。例如,AlienVault是一个完整的操作和分析平台。IBM已使用AppExchange和Resilient扩展了QRadar事件响应。LogRhythm添加了自己的主机代理和网络安全分析,Splunk抓住了Caspida的UBA,并在自适应响应方面做了很大努力。
虽然这些供应商寻求扩大其范围,但是真正发生的是,SIEM功能正在扩展成一系列互连的功能,模块和服务。换句话说,一个软件架构。所有领先的SIEM供应商都需要确保他们的产品是为开放和集成而开发的,同时推动创新和并购活动,因为他们试图保留SOAPA集线器,为合作伙伴提供大量连接选项。
3.威胁慢慢成熟。威胁情报是RSA一直以来的比较担心的事情,但重点是围绕信息,而不是如何实际使用和受益于威胁情报分析。在2017年期待听到解决威胁情报人群以及正在致力于帮助组织解决新类型的业务风险以及纯网络安全学科,如渗透测试,“狩猎”,事件响应等。
4.安全事件持续不断。谈到IR,事件响应自动化和编排的趋势在过去12个月中获得了巨大的发展势头。此外,大多数企业组织现在愿意放弃自己开发的软件,赞成来自类似FireEye,Hexadite,IBM(Resilient),Phantom,ServiceNow和Siemplify的商业工具。想了解更多关于IR自动化和编排如何成熟。重点是自动化还是编排?组织在哪里开始这个过程?他们如何进行?
5.机器学习夸张。预测,人工智能和机器学习将是今年的RSA行业最夸张的获奖者。每个人都会谈论它,但没有人会澄清它,使网络安全专业人员了解它的作用和它适合的地方。
根据多数业界人士的拙见,机器学习应该被视为(今天)一个智能的防御层,可以自动化和加速某些类型的特定分析活动。换句话说,机器学习今天有点有限,但这并不意味着它不能在适当的案例发挥作用。哪些用例?需要在今年的RSA中行进探索与供应商。
6.服务短缺。根据ESG的研究,45%的组织在2017年有一个“有问题的网络安全技能短缺”。这意味着几乎一半的组织可能没有网络安全人员或人才库来管理自己的安全分析和操作。哪些服务供应商填补这个空白?这是大家希望在RSA研究中有具体探讨研究的话题。我们知道BT,CSC,CrowdStrike,FireEye,Unisys,SecureWorks和赛门铁克等公司在服务领域表现良好,但我们希望进一步了解这些和其他网络安全供应商如何帮助组织解决安全分析和操作的各个方面的要求。