RSA會議將展示云規(guī)模的安全分析��,端點安全套件��,API安全性����,高級安全服務(wù)以及人員的交通堵塞。
以下是我們在今年RSA大會可以關(guān)注的一些重點主題:
1����、企業(yè)級網(wǎng)絡(luò)風(fēng)險管理。?首席執(zhí)行官們想知道網(wǎng)絡(luò)漏洞���,誰在攻擊他們的關(guān)鍵業(yè)務(wù)流程��,以及組織是否有適當(dāng)?shù)拇胧﹣淼钟@些攻擊�。他們希望這些信息及時����、最新并且準(zhǔn)確。不幸的是�����,許多CISO不具備提供這些信息的技能��、流程或數(shù)據(jù)分析���。在我看來�,這使得網(wǎng)絡(luò)風(fēng)險管理成為一個事關(guān)生死存亡的問題,我們需要對現(xiàn)狀做出巨大改善�。我將在Moscone中心的大廳里閑逛,尋找能夠幫助彌合當(dāng)今網(wǎng)絡(luò)風(fēng)險管理鴻溝的創(chuàng)新思維�����。
2����、云級別的網(wǎng)絡(luò)安全分析。?企業(yè)組織如何在海量且不斷增長的網(wǎng)絡(luò)安全數(shù)據(jù)中進行實時排序�����,以便在大海撈針?從本地安全分析服務(wù)器轉(zhuǎn)移到基于云的存儲�����、處理和高級分析���。這種轉(zhuǎn)變已經(jīng)發(fā)生了——領(lǐng)先的SIEM供應(yīng)商IBM和Splunk在云業(yè)務(wù)上看到了它們的SIEM的穩(wěn)定增長��,但是其他供應(yīng)商——如Devo、JASK和Alphabet/谷歌(Chronicle)——正在用云本地的替代方案破壞安全分析/運營團隊。RSA會議應(yīng)該提供證據(jù)���,證明我們在這一轉(zhuǎn)變中走了多遠��。
3��、端點安全混亂����。?超過50家的端點安全供應(yīng)商將參加今年的RSA會議�,吹噓他們緊密集成的產(chǎn)品。這些套件具有單個端點代理以及緊密集成的端點保護���、EDR��、資產(chǎn)管理等應(yīng)用程序�。一些公司的產(chǎn)品附帶托管服務(wù)�����,而另一些公司則將端點安全工具與DLP��、電子郵件安全����、威脅情報����、云工作負載保護���、網(wǎng)絡(luò)安全控制等集成在一起��。ESG的研究表明���,市場正朝著這個方向發(fā)展——企業(yè)希望用緊密集成的、功能齊全的端點安全套件來取代端點安全工具�。說實話,端點是網(wǎng)絡(luò)安全領(lǐng)域的重要資產(chǎn)�,所以供應(yīng)商們會拼命在這里站穩(wěn)腳跟。這應(yīng)該會使RSA的端點安全部分非常有活力和娛樂性����。
4、API安全性�����。?云應(yīng)用程序開發(fā)正在加速并呈現(xiàn)多樣化���,許多組織都在云中運行虛擬機�、容器和無服務(wù)器的應(yīng)用程序,將代碼轉(zhuǎn)換為基礎(chǔ)設(shè)施���。微服務(wù)對于規(guī)模和開發(fā)靈活性非常有意義,但是如果所有東西都通過API與其他內(nèi)容進行通信��,那么很可能存在許多應(yīng)用程序漏洞�����。此外�,API安全性是新興起的,因此流程可能還不成熟��,而API安全性介于應(yīng)用程序開發(fā)人員���、DevOps和網(wǎng)絡(luò)安全之間��,導(dǎo)致組織和技能方面的挑戰(zhàn)�。