2016美国RSA信息安全大会——网络安全技术革新

猿团 | 2016-03-02 17:35:44

导读:2016年2月29日-3月4日,RSA美国大会在美国旧金山莫斯康展览中心举行。从1991年成立至今,纵观其历史,RSA信息安全大会对全球信息安全建设起着不可或缺的作用,它提供了安全市场中竞争对手、合作伙伴、客户以及安全社区联系的最佳机会。

2016年,第25届信息安全大会召开,这次会议主题将围绕加密术、机器学习和人工智能展开。

在全球网络消费将于2020年达到1700亿美元的预期目标下,初创公司和传统企业似乎都想分得一杯羹。由于奥巴马最新推动140亿美元的联邦政府支出,像雷神、洛克希德马丁和通用动力等政府契约公司都想在新一轮竞赛中取得一个席位。

根据麦肯锡的调查,有74%的企业将安全投入花费在了外部供应商提供的采购工具、技术和服务上。而新的安全解决方案(很可能是新瓶装旧酒)在汽车、自动车辆、无人机、物联网、SCADA系统甚至医院输液泵上都可以投入使用。

超过500家网络安全参展商本周将会抵达旧金山莫斯康会展中心。浏览这些参展商名号我们不难发现,数据安全将会是新浪潮。数据安全对每个人来说都意味着很多,现在我们来关注市场痛点。

根据买主和预算,安全市场可以划分为几个范畴,我们从顶层开始。

“C”级企业高管和董事会的痛点

高管们或许不太懂DDOS攻击、PCAP、机器学习或者东西交通等计算机专业人员涉猎领域的专业技术,但高管们懂得风险、债务和预算。

专注于帮助企业高管清晰了解企业风险的公司将从增长的投入中获益,比如Bitsight和Security Scorecard这两家专门提供安全评级用于评估风险类型的公司。但是,黑暗网络又如何呢?又有什么潜在的危胁呢?闪点英特尔业务发展副总裁Domenic Perri称,“‘深网’和‘暗网’都是巨大的地下网络,专业的威胁实施者可以策划出影响每一个公司、高管和顾客的活动。

在这里,不法分子和黑客可以找到他们需要的技能、人员和工具,用以进行反对一个品牌的大范围活动并从中获取金钱或政治利益。企业如果想要在这些精心谋划的活动中得以自保,就必须比表层网络和社交媒体搜索看得更深远。暗网黑客行为可以影响到大公司、金融机构以及所有可能阻碍黑客活动的对象。

首席信息安全官的痛点——云计算和物联网

对于一些首席信息安全官来说,完成技术人员到高管的身份转变是一个巨大的挑战。大多数工程师都讨厌转变“充斥着人、政治和金钱的世界是一个混乱的世界”这种想法,但不幸的是,在安全风险董事会中工作又必需有这个转变。

2016年信息大会的主题看起来是自动化和机器学习,但机器学习还有漫长的道路要走。NanoSec总裁Vishwas Manral说,“机器学习工具还不足以精确到脱离人为干涉进行安保工作。在深层神经网络等模式下工作,安全工具能够更为精确。用多种不同知识来源优化机器学习结果非常必要。”

合规性审计被放在首要位置,其次是管理、制定方案、跟踪以及控制环境。Illumio能够实现如此之快增长速度的其中一个原因就是其提供可见性和依从性的能力,因而得以筹集超过1亿美金的资金,有A16Z、Accel、Formation8 and Data Collective这样的投资商,Illumio真可算得上是安全领域中的佼佼者。

聪明又能令人欢欣鼓舞的Securosis团队正在提供“镇痛药服务”(云计算解决安全问题的头痛)作为他们重振士气的东风,一个新的分类就此被创造。因此,在2016年的信息安全大会上,所有昏昏欲睡、浑身不适的症状都将得到非处方药的治愈。此外,Securoris还在计划一个全新的云安全自动化服务——如果我有一片农场,为何不赌一把呢?Securoris或许是这样想的。

这些团队很清楚他们正在做的事情。谈到自动化,自动黑客攻击正在增加,因此,自动防御将紧随其后。随着攻击面与物联网一起增长,我们将会看到很多跟随这次市场机会出现的移动终点安全产品的变形。

开发人员的痛点

微软前任总裁,Steve Ballmer以一种非常独特的方式表达了他对开发人员的关心。但在信息安全大会上,我们没能看到这种“开发人员关心开发人员”的有爱画面。传统的安全公司可以无视这些迅速增加、围观他们自身危险的旁观者。然而,这些旁观者并不理会一般的销售和BS战术,他们非常了解雾件,而且要求高标准。

接下来,这个产业里的其他成员就必须跟上脚步了。预算是个挑战,购买力仍有疑问,这些都是早期采购者的问题。行业成员正在充分利用这个机会。

应用安全,研发运营安全

速度提升、安全等级更高的应用安全解决方案正处于上升时期。然而Signal Sciences总裁Andrew Petersen却有点沮丧,因为他和他的团队正在试图寻找现有的、提升安全等级而不影响使用速度的解决方案。

然而眼下并没有这样好的方案。他们设计了自己的内部解决方案并分享到世界各地的互联网。大量的回馈信息和市场需求促生了Signal Sciences公司。“随着敏捷式软体开发和研发运营活动的开展,安全团队必须在文化层面和技术层面都要提升自己。世界上没有一个不想把他们的应用程序速度提升到更快的开发团队,安全团队的目标是做到快速部署而不是减缓速度。研发运营团队比任何时候都更关注安全而且对选择和安装安全工具都亲力亲为,不能处理这些问题的应用程序将被淘汰”他说道。确实如此,云安全创新公司Evident.io宣布了研发运营和安全运营的结合——他们为这个新的领域庆贺。目前信息安全大会没有研发运营安全参展商也是一个逐渐剧烈的市场痛处。

大数据安全

Cloudera和Hortonworks公司已经建立起了身份验证和加密方案。在如此之多的发展阶段中,权限控制、密码设置、管理和加密都是与新解决方案一同存在的巨大挑战。

区块链

2016年的信息安全大会低估了区块链可能对安全领域造成的影响。Manifold Technology公司创立者兼总裁Chris Finan将私人区块链引入了金融界,他说:“区块链在金融领域的潜力将会冲击多重签名合同、实时评估财务状况以及记录所有汇报的分类账,这将引领加密领域、密钥管理、身份验证和权限管理的革新。”

结语

创新或者灭亡,还是走向私有化?2016将是Symantec作为一个公众公司的最后一年。如果Silverlake为Symantec投资5亿美元,紧接着得到积极的投资商Elliott Management支持的话,那将是另一个结局。感谢Symantec,它已经做得很好了。即使我们正在靠近网络安全消费最大化的彼岸,Symantec也错过了这艘船舶,没关系,我们可以当作是为新人腾出空间。

  • 城市合伙人