直擊RSAC2018熱點(diǎn) 360聚焦網(wǎng)絡(luò)安全三大趨勢(shì)

美國(guó)時(shí)間4月16—20日，一年一度的安全行業(yè)盛會(huì)RSA Conference(RSA2018)在美國(guó)舊金山市中心召開(kāi)。RSA是每年最重要的一場(chǎng)全球性安全會(huì)議和展覽會(huì)。今年預(yù)計(jì)有500家安全廠商參會(huì)并展示其在安全領(lǐng)域的最新進(jìn)展和創(chuàng)新成果，現(xiàn)場(chǎng)與會(huì)者更有望突破40000名。

在RSAC2018開(kāi)幕首日，國(guó)內(nèi)安全行業(yè)領(lǐng)軍者360不僅集中展示了全網(wǎng)威脅情報(bào)服務(wù)能力及三大反病毒引擎等核心技術(shù)，更是與來(lái)自全球的知名網(wǎng)絡(luò)安全供應(yīng)商一起探討交流。從安全調(diào)配到監(jiān)測(cè)響應(yīng)，從數(shù)據(jù)安全到人工智能，360將目光著眼于網(wǎng)絡(luò)安全產(chǎn)業(yè)的下一個(gè)風(fēng)口和熱點(diǎn)。

現(xiàn)場(chǎng)：云安全、智能響應(yīng)、隱私保護(hù)成大趨勢(shì)

網(wǎng)絡(luò)安全沒(méi)有銀彈，即便是美國(guó)大選也清晰地意識(shí)到，網(wǎng)絡(luò)攻擊、漏洞等是不可避免的，只能將有限的資源傾斜給最需要保護(hù)的重要目標(biāo)和數(shù)據(jù)等。

RSA舉辦了20多年，網(wǎng)絡(luò)安全中可做的事情并不太多。如果能把眼前的東西做到極致、并且用起來(lái)，其實(shí)已經(jīng)可以解決很大一部分問(wèn)題?；乜碦SA2018的議題內(nèi)容，可以總結(jié)為：存的更多(云)、想的更快(AI)、活的更久(隱私風(fēng)險(xiǎn))。

如今，云安全日漸普及并持續(xù)創(chuàng)新。隨著IT基礎(chǔ)設(shè)施云化，面向云架構(gòu)的各種安全服務(wù)已成為增長(zhǎng)最快速的市場(chǎng)之一。“云”大大降低了用戶存儲(chǔ)、計(jì)算、擴(kuò)容、運(yùn)維的成本，但在眾多優(yōu)勢(shì)下隱藏著大量的安全風(fēng)險(xiǎn)，所以越來(lái)越多的安全廠家基于云提供安全服務(wù)，并在很多解決方案中成為不可或缺的部署方式之一，這也成為今年RSA的一大亮點(diǎn)。展會(huì)中，超過(guò)200家公司與云安全相關(guān)，占全部參展商的1/3。

另一方面，是安全檢測(cè)與響應(yīng)自動(dòng)化與智能化。當(dāng)安全要重視檢測(cè)與響應(yīng)已成為共識(shí)的當(dāng)下，如何進(jìn)一步讓機(jī)器替人工作，盡量解放安全運(yùn)維及分析人員，成為當(dāng)前眾多安全廠商努力解決的問(wèn)題。

展會(huì)上，絕大多數(shù)終端安全、威脅檢測(cè)與響應(yīng)的解決方案中，都采用了基于機(jī)器學(xué)習(xí)的自動(dòng)化安全檢測(cè)與分析，智能化(Intelligence)、自動(dòng)化(Automatic)、機(jī)器學(xué)習(xí)(Machine learning)成為高頻詞匯。

同時(shí)，GPDR法案的頒布引發(fā)廠商對(duì)隱私保護(hù)的重視。創(chuàng)新沙盒決賽中，BigID的勝出絕非偶然。歐盟《通用數(shù)據(jù)保護(hù)條例》(GPDR)5月末生效的大限將至，作為面向企業(yè)提供客戶個(gè)人隱私和數(shù)據(jù)管理解決方案的BigID，適逢其時(shí)地強(qiáng)調(diào)他們能夠幫助企業(yè)應(yīng)對(duì)GDPR法規(guī)，對(duì)投資方的吸引力可想而知。

RSA今年還專門就GPDR開(kāi)設(shè)研討會(huì)，探討如何處理72小時(shí)強(qiáng)制違規(guī)通知、如果達(dá)到安全要求等，并提供一些切實(shí)指導(dǎo)。結(jié)合近期Facebook數(shù)據(jù)泄露事件的持續(xù)發(fā)酵，預(yù)示著國(guó)際上加強(qiáng)個(gè)人隱私安全監(jiān)管的大趨勢(shì)，安全廠家也紛紛付諸行動(dòng)，努力加強(qiáng)隱私保護(hù)。

聲音 ：做安全門檻變高 AI將成產(chǎn)品標(biāo)配

面對(duì)云安全、智能響應(yīng)、隱私保護(hù)興起的安全大背景，360公司技術(shù)總裁、首席安全官譚曉生認(rèn)為，未來(lái)，涉及SIEM(安全信息和事件管理)、Threat Hunting(網(wǎng)絡(luò)威脅追蹤)、CASB(云訪問(wèn)安全代理)的安全產(chǎn)品將成為熱點(diǎn)。而另一方面，AI技術(shù)也將成為安全產(chǎn)品的標(biāo)配。

SIEM軟件能給企業(yè)安全人員提供其IT環(huán)境中所發(fā)生活動(dòng)的洞見(jiàn)和軌跡記錄。SIEM市場(chǎng)的創(chuàng)新速度驚人，下一代SIEM正引入機(jī)器學(xué)習(xí)、深度學(xué)習(xí)、高級(jí)統(tǒng)計(jì)分析和其他分析方法等，針對(duì)某動(dòng)作是否惡意活動(dòng)給出更多情報(bào)。

Threat Hunting也有的公司稱其為IDPS(入侵檢測(cè)與防御系統(tǒng))。近年來(lái)，威脅追蹤需要一些具體的分析技能，例如對(duì)企業(yè)的熟悉程度、提前假設(shè)和調(diào)查的能力。而目前，威脅追蹤也需要使用自動(dòng)化技術(shù)，使追蹤更快，更容易，更準(zhǔn)確。

此外，隨著企業(yè)上云熱潮興起，加上一些相關(guān)企業(yè)借助CASB產(chǎn)品融資成功，CASB逐漸變?yōu)閿?shù)據(jù)安全領(lǐng)域的新寵。傳統(tǒng)的防火墻、WAF等安全產(chǎn)品卻無(wú)法解決云應(yīng)用帶來(lái)的各種復(fù)雜安全問(wèn)題，而CASB則能夠更好的解決這一云應(yīng)用安全難題。

不難看出，上述安全產(chǎn)品的創(chuàng)新路徑中，AI技術(shù)的引用都是一大潮流。“如今，甚至有點(diǎn)做安全不提AI就老土的意思。”但譚曉生也表示，“相比之下AI雖然越來(lái)越火，但是在AI用于安全的成功案例并不多見(jiàn)。”

譚曉生認(rèn)為，總體來(lái)說(shuō)，關(guān)于威脅情報(bào)、惡意代碼等的討論，一直不絕于耳，這始終是基礎(chǔ)的工作。但在大安全的背景下，安全產(chǎn)品需要思維的轉(zhuǎn)換和技術(shù)的創(chuàng)新，可以說(shuō)，做安全的門檻越來(lái)越高，真正想把安全做好，首先比拼的還是核心安全技術(shù)能力的積累、數(shù)據(jù)、還有源自大量實(shí)戰(zhàn)的經(jīng)驗(yàn)積累，而這些積累也正是是360深耕安全行業(yè)十多年來(lái)始終秉承的安全基因。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。