4月16-20日,一年一度的安全行业盛会RSA Conference(RSA2018)将在美国旧金山市中心召开。对于那些并不了解RSA大会的人来说,RSA是每年最重要的一场全球性安全会议和展览会。今年预计有500家安全厂商参会并展示其在安全领域的最新技术,现场与会者更有望突破40000名。
RSA2018安全盛会即将开启
那么对于各行业诸如CISO的信息安全高管们来说,他们希望在本届RSA大会上听到哪些安全热点话题和广受关注的安全技术趋势呢?经过沟通大概可分为如下4大方面:
1. 行政级别的威胁情报
随着业务管理人员在网络风险上认知逐步提升,信息安全高管们的首要任务是如何更多地了解关于网络攻击者的动态信息,并及时向董事会汇报他们掌握到的情报。
需要说明的是,CISO们并不会在入侵威胁指标(IOC)、漏洞利用或恶意软件变种方面深挖技术情报。相反,他们只想知道谁会攻击他们的企业,为了什么目的,并且收集攻击者在战术、技术和过程(TTP)中所体现的宏观布局。
因此,CISO们希望更好地了解暗网上的热门话题、诈骗网站、证书盗用和第三方风险管理等等,因为这些可能会对其所在企业产生不容小觑的威胁影响。
为了获得上述信息,CISO们可能会在RSA大会上寻找像BitSight、Digital Shadows和Flashpoint这样的安全公司。而CrowdStrike、FireEye、Webroot等安全厂商显然也应该为了上述讨论做好准备。
2. 集成的安全平台
现在每位CISO都认为当前的安全技术不断演进,相关的软硬件升级也快速更迭,因此他们普遍都在开展巩固和整合安全技术的项目。这就意味着这些高管在RSA大会上不会寻找独立的安全产品,而会去询问有没有可以实施的集成性安全平台。比如,CISO很想了解集成的威胁防御体系——而不仅仅是终端安全、恶意软件沙箱、机器学习等等。
可以预见在RSA大会上,CISO将在SOAPA(安全运作和分析平台架构)上精挑细选,因为该体系架构会将诸如SIEM(安全信息与事件管理)、UEBA(用户行为分析)、EDR(终端检测与响应)、安全自动化和编排工具等不同的操作工具集中到一起。而他们更希望了解到更关于包括异构体系结构、API服务和开源软件等信息。
3. 业务风险
目前CISO们越来越多地参与到公司的业务和战略规划中,方便其对整体业务风险进行评估,也有利于风险管理和操作控制。不过,风险管理的话题在以往的RSA大会上并不是很受关注,但也会有一些围绕数字化转型、物联网安全以及网络安全标准框架的主题讨论出现。
而在本届RSA大会上,由于信息安全公司RSA将特别关注业务与IT风险之间的交集,因此业务风险相关议题或成为新的关注点。
4. 安全边界的改变
现在,移动和云模糊了原有的网络边界,并成为CISO们的共识,因此许多企业开始将身份和数据安全视作是新的安全边界。不过即便CISO们对相关话题感兴趣,但这些主题却很可能被放到GDPR(通用数据保护规范)讨论中提及。
据悉,身份安全将围绕多因素身份验证和软件定义的边界(如SDP、Cyxtera、Google、Zscaler等)展开讨论,而数据安全则将集中在数据防泄露(如赛门铁克、Forcepoint、Digital Guardian等)和加密上进行讨论等等。
RSA2018仍在美国旧金山市中心召开
除了上述4大类外,CISO们实际也倾向于专注于安全人员的培训和安全流程上,而不仅仅是安全的技术。因为现在许多企业仍然依靠人力手动处理网络安全事件,70%的企业表示其备受网络安全技能短缺的影响。不幸的是,关于这些领域话题的呼声可能在RSA大会上听不到,因为其往往会被“安全技术狂欢”的风潮所淹没。