旅游

直击RSAC2018热门360聚焦网络安

2019-05-15 03:07:20来源:励志吧0次阅读

美国时间4月1620日,一年一度的安全行业盛会RSA Conference(RSA2018)在美国旧金山市中心召开。RSA是每年重要的一场全球性安全会议和展览会。今年预计有500家安全厂商参会并展示其在安全领域的进展和创新成果,现场与会者更有望突破40000名。

在RSAC2018开幕首日,国内安全行业领军者360不仅集中展示了全威逼情报服务能力及三大反病毒引擎等核心技术,更是与来自全球的知名络安全供应商一起探讨交换。从安全调配到监测响应,从数据安全到人工智能,360将眼光着眼于络安全产业的下一个风口和热点。

现场:云安全、智能响应、隐私保护成大趋势

络安全没有银弹,即便是美国大选也清晰地意想到,络攻击、漏洞等是不可避免的,只能将有限的资源倾斜给需要保护的重要目标和数据等。

RSA举办了20多年,络安全中可做的事情其实不太多。如果能把眼前的东西做到、并且用起来,其实已经可以解决很大一部分问题。回看RSA2018的议题内容,可以总结为:存的更多(云)、想的更快(AI)、活的更久(隐私风险)。

如今,云安全日渐普及并延续创新。随着IT基础设施云化,面向云架构的各种安全服务已成为增长快速的市场之一。云大大下降了用户存储、计算、扩容、运维的成本,但在众多优势下隐藏着大量的安全风险,所以愈来愈多的安全厂家基于云提供安全服务,并在很多解决方案中成为不可或缺的部署方式之一,这也成为今年RSA的一大亮点。展会中,超过200家公司与云安全相关,占全部参展商的1/3。

另一方面,是安全检测与响应自动化与智能化。当安全要重视检测与响应已成为共识的当下,如何进一步让机器替人工作,尽量解放安全运维及分析人员,成为当前众多安全厂商努力解决的问题。

展会上,绝大多数终端安全、威胁检测与响应的解决方案中,都采用了基于机器学习的自动化安全检测与分析,智能化(Intelligence)、自动化(Automatic)、机器学习(Machine learning)成为高频词汇。

同时,GPDR法案的颁布引发厂商对隐私保护的重视。创新沙盒决赛中,BigID的胜出绝非偶然。欧盟《通用数据保护条例》(GPDR)5月末生效的大限将至,作为面向企业提供客户个人隐私和数据管理解决方案的BigID,适逢其时地强调他们能够帮助企业应对GDPR法规,对投资方的吸引力可想而知。

RSA今年还专门就GPDR开设研讨会,探讨如何处理72小时强制违规通知、如果达到安全要求等,并提供一些切实指导。结合近期Facebook数据泄漏事件的持续发酵,预示着国际上加强个人隐私安全监管的大趋势,安全厂家也纷纭付诸行动,努力加强隐私保护。

声音 :做安全门坎变高 AI将成产品标配

面对云安全、智能响应、隐私保护兴起的安全大背景,360公司技术总裁、首席安全官谭晓生认为,未来,触及SIEM(安全信息和事件管理)、Threat Hunting(络威胁追踪)、CASB(云访问安全代理)的安全产品将成为热门。而另一方面,AI技术也将成为安全产品的标配。

SIEM软件能给企业安全人员提供其IT环境中所发生活动的洞见和轨迹记录。SIEM市场的创新速度惊人,下一代SIEM正引入机器学习、深度学习、高级统计分析和其他分析方法等,针对某动作是否恶意活动给出更多情报。

Threat Hunting也有的公司称其为IDPS(入侵检测与防御系统)。近年来,威逼追踪需要一些具体的分析技能,例如对企业的熟悉程度、提前假定和调查的能力。而目前,威逼追踪也需要使用自动化技术,使追踪更快,更容易,更准确。

此外,随着企业上云热潮兴起,加上一些相干企业借助CASB产品融资成功,CASB逐步变成数据安全领域的新宠。传统的防火墙、WAF等安全产品却无法解决云运用带来的各种复杂安全问题,而CASB则能够更好的解决这一云运用安全困难。

不难看出,上述安全产品的创新路径中,AI技术的引用都是1大潮流。如今,甚至有点做安全不提AI就老土的意思。但谭晓生也表示,相比之下AI虽然愈来愈火,但是在AI用于安全的成功案例并不多见。

谭晓生认为,总体来说,关于威胁情报、恶意代码等的讨论,一直不绝于耳,这始终是基础的工作。但在大安全的背景下,安全产品需要思维的转换和技术的创新,可以说,做安全的门坎越来越高,真正想把安全做好,首先比拼的还是核心安全技术能力的积累、数据、还有源自大量实战的经验积累,而这些积累也正是是360深耕安全行业十多年来始终秉承的安全基因。

月经量多吃点什么好
月经量多可以吃什么调理
月经量多能吃什么
分享到: