美国时间4月16—20日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开。RSA是每年最重要的一场全球性安全会议和展览会。今年预计有500家安全厂商参会并展示其在安全领域的最新进展和创新成果,现场与会者更有望突破40000名。
在RSAC2018开幕首日,国内安全行业领军者360不仅集中展示了全网威胁情报服务能力及三大反病毒引擎等核心技术,更是与来自全球的知名网络安全供应商一起探讨交流。从安全调配到监测响应,从数据安全到人工智能,360将目光着眼于网络安全产业的下一个风口和热点。
现场:云安全、智能响应、隐私保护成大趋势
网络安全没有银弹,即便是美国大选也清晰地意识到,网络攻击、漏洞等是不可避免的,只能将有限的资源倾斜给最需要保护的重要目标和数据等。
RSA举办了20多年,网络安全中可做的事情并不太多。如果能把眼前的东西做到极致、并且用起来,其实已经可以解决很大一部分问题。回看RSA2018的议题内容,可以总结为:存的更多(云)、想的更快(AI)、活的更久(隐私风险)。
如今,云安全日渐普及并持续创新。随着IT基础设施云化,面向云架构的各种安全服务已成为增长最快速的市场之一。“云”大大降低了用户存储、计算、扩容、运维的成本,但在众多优势下隐藏着大量的安全风险,所以越来越多的安全厂家基于云提供安全服务,并在很多解决方案中成为不可或缺的部署方式之一,这也成为今年RSA的一大亮点。展会中,超过200家公司与云安全相关,占全部参展商的1/3。
另一方面,是安全检测与响应自动化与智能化。当安全要重视检测与响应已成为共识的当下,如何进一步让机器替人工作,尽量解放安全运维及分析人员,成为当前众多安全厂商努力解决的问题。
展会上,绝大多数终端安全、威胁检测与响应的解决方案中,都采用了基于机器学习的自动化安全检测与分析,智能化(Intelligence)、自动化(Automatic)、机器学习(Machine learning)成为高频词汇。
同时,GPDR法案的颁布引发厂商对隐私保护的重视。创新沙盒决赛中,BigID的胜出绝非偶然。欧盟《通用数据保护条例》(GPDR)5月末生效的大限将至,作为面向企业提供客户个人隐私和数据管理解决方案的BigID,适逢其时地强调他们能够帮助企业应对GDPR法规,对投资方的吸引力可想而知。
RSA今年还专门就GPDR开设研讨会,探讨如何处理72小时强制违规通知、如果达到安全要求等,并提供一些切实指导。结合近期Facebook数据泄露事件的持续发酵,预示着国际上加强个人隐私安全监管的大趋势,安全厂家也纷纷付诸行动,努力加强隐私保护。
声音 :做安全门槛变高 AI将成产品标配
面对云安全、智能响应、隐私保护兴起的安全大背景,360公司技术总裁、首席安全官谭晓生认为,未来,涉及SIEM(安全信息和事件管理)、Threat Hunting(网络威胁追踪)、CASB(云访问安全代理)的安全产品将成为热点。而另一方面,AI技术也将成为安全产品的标配。
SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM市场的创新速度惊人,下一代SIEM正引入机器学习、深度学习、高级统计分析和其他分析方法等,针对某动作是否恶意活动给出更多情报。
Threat Hunting也有的公司称其为IDPS(入侵检测与防御系统)。近年来,威胁追踪需要一些具体的分析技能,例如对企业的熟悉程度、提前假设和调查的能力。而目前,威胁追踪也需要使用自动化技术,使追踪更快,更容易,更准确。
此外,随着企业上云热潮兴起,加上一些相关企业借助CASB产品融资成功,CASB逐渐变为数据安全领域的新宠。传统的防火墙、WAF等安全产品却无法解决云应用带来的各种复杂安全问题,而CASB则能够更好的解决这一云应用安全难题。
不难看出,上述安全产品的创新路径中,AI技术的引用都是一大潮流。“如今,甚至有点做安全不提AI就老土的意思。”但谭晓生也表示,“相比之下AI虽然越来越火,但是在AI用于安全的成功案例并不多见。”
谭晓生认为,总体来说,关于威胁情报、恶意代码等的讨论,一直不绝于耳,这始终是基础的工作。但在大安全的背景下,安全产品需要思维的转换和技术的创新,可以说,做安全的门槛越来越高,真正想把安全做好,首先比拼的还是核心安全技术能力的积累、数据、还有源自大量实战的经验积累,而这些积累也正是是360深耕安全行业十多年来始终秉承的安全基因。
声明:本文仅为传递更多网络信息,不代表本站观点和意见,仅供参考了解,更不能作为投资使用依据。