用播放器打开一个“Word文档”,原来是一部电影
06-21
(阿里云安全事业部总经理肖力)国际知名信息安全峰会RSA刚刚落下帷幕。
此次峰会吸引了来自全球的众多机构参展,其中近42%为云安全、网络安全相关企业。
作为全球首家也是唯一一家审计报告涵盖C5标准所有基本和附加要求的云服务提供商,阿里云还带来了核心云安全产品、行业解决方案和云安全生态。
会后,阿里云安全事业部总经理、肖力向媒体分享了参加会议的经历,指出CloudSIEM已成为云服务商和安全厂商的必争之地,Axonius赢得了创新沙盒,冠军表明了重视安全基础设施和其他安全技术发展的十大机遇。
分享全文如下: RSA大会又一年回来了。
每年参加会议,我总会获得一些不同的见解,或者发现全球安全行业的新趋势,或者找到新的志同道合的合作伙伴,或者看到很多人也相信的安全技术的新方向。
在回国的航班上,我写下了自己的见解和判断,希望对安全领域产品和技术领域的同学们有所启发。
回顾每年的RSA主题,都是有寓意的。
今年的主题是“机会的力量”,今年的主题是“现在很重要”。
今年给我印象最深的是大家都在讨论数据智能和人工智能对安全的影响,所以主题就是机遇。
数据安全和GDPR对2019年行业产生深远影响,会议主题强调安全刻不容缓,此时此刻。
今年的主题是“更好”,这也包含了整个全球安防市场的爆发和安防产品技术的成熟。
让我们一起变得更好。
第一:CloudSIEM已经成为云服务提供商和安全厂商的必争之地。
Azure和Google均在RSA期间发布了Cloud SIEM产品,允许用户基于云安全能力覆盖从云端到云端的业务。
这意味着企业可以在混合云状态下以更加全局的视角进行安全管理运营。
此外,谷歌近期还发布了一款网络安全产品“Backstory”,堪称威胁态势版“谷歌”。
它之所以引人注目,是因为它具有“无限可扩展性”的能力,并且使用了构成谷歌基础设施核心的威胁分析引擎。
同时我还发现,今年各大安全厂商也将SIEM作为自己的主打产品。
通过用户行为分析(UEBA)、基于设备的威胁检测、基于IP和域名的报警,实现基于各种企业数据的全局安全智能分析。
现在云服务提供商和安全厂商都希望抢占SIEM(安全信息和事件管理平台)市场。
我觉得本质是大家都知道,在数据时代,谁拥有数据,谁就拥有更多的可能性。
随着Cloud SIEM的成熟,也许未来企业用户会将多个厂商的威胁检测和响应引擎集成到安全管理平台中,以最大限度地发挥有效性。
第二:创新沙盒中的冠军让我们看到了安全基础设施的重要性。
今年 RSA 创新沙盒中的冠军Axonius。
其核心优势在于解决企业资产管理不完善的痛点。
Axonius可以帮助企业减少攻击面,并且可以与其他安全产品联动。
这个概念并不具有未来感。
我们看到,过去的一年,无论是市场需求广阔的数据安全领域,还是机器学习、人工智能在安全领域的应用,安全技术并没有出现突破性/颠覆性的创新。
当谈到云安全的最佳实践时,企业安全系统比仅仅整理资产和减少攻击面更重要。
我认为更重要的是1.建立统一的身份认证和授权体系,2.安全基线运行,3.全局漏洞管理,4.默认安全流程策略,5.敏感数据加密。
这一组合拳是整个企业安全的基石。
只有在这些基础方面提高6.威胁检测、7.事件调查、8.自动化响应、9.安全溯源能力,整个系统才能更加稳定。
第三:零信任安全的背后是身份认证将成为企业的新边界。
零信任概念也是今年的热门话题之一。
各个厂商推出了各种零信任安全产品。
身份认证是大多数零信任安全产品背后的核心,因为身份认证将成为企业的新边界。
相信随着企业大量使用SAAS服务、移动互联网BYOD的冲击、企业应用大量上云,原有的以网络边界为核心的企业安全系统的防御理念将会发生相应的变化。
身份认证将成为企业新的安全边界。
基于统一身份认证,制定不同的安全策略,建立分级授权体系,全面、实时的安全情报分析能力将构成未来每个企业的安全基石。
第四:数据安全领域蓄势待发。
企业越来越重视数据安全。
但由于数据安全领域跨越各个安全技术领域,各种数据安全解决方案成熟度不足。
过去的一年,无论是加密计算领域,还是新交所可信计算领域,数据安全技术都没有重大创新突破。
即使是去年推出创新沙盒的冠军的 BigID,仍然是合规驱动的。
从近一年来的企业数据泄露事件来看,数据安全技术和解决方案的成熟度仍需提高。
过去,数据安全领域主要基于DLP(数据泄露防护)技术。
近两年,越来越多的数据安全厂商开始将用户行为分析、数据防泄露、数据加密、数据流分析等技术结合起来。
提高数据泄露的检测和防范效果。
但我认为数据安全涉及到各个领域,不仅仅依赖于检测和响应。
身份认证和授权也是关键。
未来,当加密计算和可信计算技术成熟时,数据安全领域将会有更大的突破和创新。
第五:DevSecOps将受到越来越多企业的关注。
安保工作不可能总是在活动期间或之后完成。
前期做的安全工作越多,企业的成本就越低。
阿里巴巴在安全体系建设初期就开始构建SDL(安全开发流程),这也有效减少了安全漏洞数量和各类安全风险。
越来越多的企业意识到,安全评估和自动化检测必须嵌入到整个产品开发生命周期中,以确保业务和代码的安全。
今年我们看到越来越多的安全厂商通过黑白盒自动检测和RASP(运行应用保护技术)的结合来构建DevSecOps安全解决方案。
相信未来1-2年内DevSecOps安全开发流程将会被更多企业所接受,整体安全解决方案的成熟度也会逐渐提升。
第六:安防厂商产品整合趋势明显。
自动响应,建立完整的安全闭环。
安全涉及各个技术领域,导致安全产品非常碎片化,安全厂商细分众多。
比如网络安全方面,有DDoS防御、WAF、防火墙、IPS、RASP等很多安全产品。
如果部署在客户场景中,就会像“羊肉串”一样。
这对用户运维管理、网络稳定性、安全运营提出了巨大的挑战。
今年安全厂商的趋势是尝试通过多种产品的融合来重新定义安全产品,为用户提供更完善的安全产品。
这一趋势在今年各厂商推出的产品形态中表现得非常明显。
例如,原本做终端EDR的厂商尝试将DLP技术集成到他们的产品中。
在当前热门的SDP(软件定义边界)领域,厂商结合SDWAN技术打造基于云的All in One安全产品,为用户提供集中的流量清洗和防护。
Palo Alto Networks最初是一家以网络防火墙为核心产品的制造商。
近年来,通过投资和并购,产品领域呈扇形扩张,涵盖终端安全、威胁情报、XDR(云威胁检测与响应)等。
整个公司的战略方向非常明确,希望覆盖企业整体的安全管理平台。
相信SEIM产品很快就会推出。
另一方面,自动化响应成为今年各安防厂商产品形态的又一明显变化趋势。
我们看到安全厂商的共同特征:统一数据采集/全局威胁检测/自动事件调查/自动响应。
几乎大部分顶级安全厂商都在努力实现这样一个完整的安全闭环。
过去几年,大家都非常注重安全可视性,因此态势感知成为了安全重点。
然而,检测和可见性能力只是最初的痛点。
今年各大厂商的产品都在向自动化响应闭环方向发展。
当然,这也对安全智能、事件关联分析技术和产品API提出了更高的要求。
第七:云安全成为最热门焦点。
今年,42%的安全厂商涉足云安全,云安全成为厂商最热门的话题。
主要原因是越来越多的厂商推出“云安全产品”。
基于本地部署的系统将安全数据上传至云端进行分析,共享云端威胁情报能力,提供准确的安全决策。
我还发现很多MSSP(安全服务提供商)都推出了基于多云的安全管理平台,可以整合AWS和Azure云安全中心的威胁检测结果,以及各个安全厂商的产品数据结果。
最终用户可以在使用混合云的情况下,实现一站式安全管理,统一安全视角。
随着越来越多的企业上云,如何通过数据和AI能力解决企业原有的安全痛点是各厂商努力的方向。
另外一个非常有趣的点是,海外安全厂商几乎没有针对私有云的安全解决方案。
云安全产品主要针对各类公有云场景。
这是目前国内和国外云计算发展的最大区别。
第八:构建基于API的安全生态系统。
我认为海外安全厂商的产品在默认提供API方面做得很好,可以方便其他安全厂商的集成,也方便企业用户集成和管理。
这就是国外和国内安防厂商的区别。
海外安防厂商有很多专注于某一技术点,而国内安防企业的产品策略大多是基于面面俱到。
相信这也体现了国内市场和厂家的无奈。
因此,国外安全厂商的产品自然需要与其他安全产品进行集成,而自己的产品也非常重视API。
随着云安全的不断发展,云服务提供商和安全厂商开始融合。
目前,全球许多安全厂商都使用云产品API来构建基于云平台的安全产品。
云服务商也集成安全厂商的API,提供云安全产品,服务更多用户。
云服务商的安全产品API也被安全厂商集成到线下产品中,以增强能力。
我相信,用户最终需要的是能够整合各个企业的核心安全能力,打造最好的防御体系,来应对网络安全给业务带来的风险。
第九:安防厂商品牌价值凸显。
如果说技术代表了厂商的核心竞争力,那么品牌展示则更清晰地表达了自己的定位和差异化。
我收集了一些安全厂商的口号。
这些口号也体现了各个安防厂商的核心优势、品牌理念和市场定位。
例如,Chronicle强调安全智能,McAfee强调协作,VMware强调云原生安全和智能,AWS强调云可以提高企业安全性。
我个人更喜欢IBM Security的口号:“我们不需要更多的安全工具,我们需要新的安全规则”。
我认为,日益良好的网络安全环境离不开政策、法律、合作、技术创新。
Chronicle:全球安全情报 IBM Security:我们不需要更多工具。
我们需要新的规则(不安全的世界不需要更多的安全工具,而是新的安全规则) McAfee:Together is Power(产品协作,大家共同努力才是最大的力量) VMware:Intrinsic Security、Intelligent Protection(原生安全、智能防护) ) AWS:Elevate the security(提高云上的安全性) 第十:展望他人 安全技术领域 1、今年RSA大会上涉及风控的公司不多,主要是防范bot厂商。
但我相信,随着黑灰产品的发展,黑产品变现的手段不仅仅局限于DDoS攻击、挖矿等事件。
未来,黄牛、广告点击欺诈、防碰撞库等业务安全问题将对企业业务产生更多影响,业务安全领域将逐渐成为安全市场的主流需求。
2、随着近两年Cloud SEIM的崛起以及部分厂商推出MDR(托管检测和响应服务),相信MSSP(托管安全服务)会被越来越多的用户接受。
其前提是安全SAAS服务的兴起。
国内目标用户对SAAS服务的接受度还不够。
我预计,随着云计算的发展,未来几年将会有更大的爆发。
3、今年物联网和移动安全厂商很少,尤其是前几年大家都非常看好的物联网安全领域。
这也说明整个物联网市场仍处于混乱阶段。
我也认为物联网安全市场的发展取决于物联网操作系统之战。
从移动互联网到云时代再到物联网、万物互联时代,不同时代操作系统的安全水平决定了安全市场的规模和方向。
我也期待云计算和万物互联时代的到来,让用户和企业在互联网上更加安全、无忧地开展业务,帮助他们服务全球用户。
雷锋网版权文章未经授权禁止转载。
详情请参阅转载说明。
版权声明:本文内容由互联网用户自发贡献,本站不拥有所有权,不承担相关法律责任。如果发现本站有涉嫌抄袭的内容,欢迎发送邮件 举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。
标签:
相关文章
06-21
06-18
06-18
最新文章
三只松鼠:门店扩张已全面暂停
Nvidia 已准备好“统治”AI
【创业24小时】2023年11月16日
【创业24小时】2022年10月20日
倒计时一天,浙江这座小镇要火了!
沃图网络获数千万A轮投资,加大投入海外网红营销SaaS平台建设
泰山天使基金部分退出拉手半年回报180倍
西格数据完成1000万元A+轮融资,国发创投领投