【51CTO.com原创稿件】RSA大会作为全球IT安全趋势的风向标,是一个获得最新知识、见解和灵感的渠道,向来是汇聚全球信息安全企业及相关人士的业内盛事,每年都会吸引很多安全专家参与。RSAC2017结束后,记者采访了HanSight瀚思联合创始人兼首席科学家万晓川。
HanSight瀚思联合创始人兼首席科学家万晓川
RSAC2017上的大数据安全技术
瀚思是一家大数据安全公司,该公司拥有核心安全分析、算法、sandbox领域以及异常检测 (Anomaly Detection) 和用户行为分析(User Behavior Analysis)领域十余项的全球核心专利。因此,在RSA大会期间,对于国外公司大数据安全技术的一些先进理念万晓川尤为关注。
作为最早一批用算法+大数据做安全分析的Microsoft Azure部门,今年主要展示了intelligent threat graph这一技术,其理念是基于图分析和图数据库。Microsoft收集到大量的各种安全信息,并将信息统一存储和查询,最终作为SaaS服务提供给用户;在Splunk展台上的UBA演示,内置场景比以前增加了不少,演示很流畅。而且UBA已经完全成为安全公司的标配产品,所以后续在此技术上必须拉开差距;Securonix的How to Catch a Snowden主张将安全落实到流程中,检测实时化,基于行为而不是特征码……
除此以外,有很多的安全厂商也在引入人工智能。比如:会上几家用自然语言处理做威胁情报收集和分析的。而瀚思也在这两个领域颇有建树,自2016年初,HanSight TI就已经可以通过自然语言处理,将威胁情报转换为机器可读的,同时支持OpenIOC和STIX情报交换标准,大大提升了企业威胁检测的效果和效率。
RSAC2017带来的那些感悟
在RSA大会上产生的想法总是会在整个行业中产生涟漪效应,给人以不同程度的启发,让每个参会的人收获满满。今年的主题创意视觉采用了“水中波纹”作为设计基础,大大的彩色圆圈相互交叠,持续向外延伸。在圆圈重叠的地方,形成了新的形状和图案。这一设计理念很好的体现了这种涟漪效应。
本届RSA大会上,众多的参会厂商带来了自己的威胁情报产品,很明显威胁情报已经逐步普及化。RSA有完备的产业联盟,可以通过合作,方便厂商之间交换威胁情报。“我们看到连sumo logic这种定位运维为主的都开始做威胁情报,所以将来的竞争肯定是在威胁情报的专有化和高质量化上面。”万晓川说到,“除了威胁情报之外,还有一些前沿技术令人印象深刻,如人工智能、深度学习等技术。在2017年,各细分领域的IoT security、人工智能的普及化方面将会成为亮点。”
另外,万晓川表示,RSA大会让他更加深入的体会到,对于安全这件事,需要从检测到响应各个环节实现自动化,而不是只专注于检测本身。相对于国内来说,美国已经有好几家专门做应急响应自动化方向的,而且功能很多(比如可视化编程配置工作流)。
国内安全厂商应推动安全人工智能化
谈及中国厂商参与网络安全全球化发展进行中的作用与价值,万晓川认为:“虽然以往业内人员普遍抱怨国内企业安全市场太小,但目前随着国内互联网企业的扩大化,业务安全方面的需求也在高速扩大。如果安全公司能解决业务安全方案通用化问题,这块随之应该能产生大体量的业务安全公司,能做到国际领先。比如目前反欺诈类的公司普遍估值不错;此外人工智能人才还是很多的,预计高估值的国内安全厂商,会比美国相对容易找到人工智能人才。我们和美国同行交流,他们抱怨顶级人工智能人才都跑2C的大公司去。因为美国除了Palantir这种独角兽公司,估值普遍差这些2C公司很远,所以国内安全厂商应该推动安全人工智能化。”
【51CTO原创稿件,合作站点转载请注明原文作者和出处为51CTO.com】