【51CTO.com快譯】對安全初創(chuàng)公司和傳統(tǒng)廠商來說，一年一度的舊金山RSA大會安全無疑是最大的平臺。去年與會者超過30000人，預計今年規(guī)模會更大，這次大會吸引眾多公司，有的還處于早期融資階段，有的是年收入數(shù)十億美元的廠商。2017年RSA大會即將拉開帷幕，IT雜志CRN記者采訪了三位頂級的網(wǎng)絡安全風險投資高管，看看他們在今年的大會上留意什么樣的趨勢。從人工智能到物聯(lián)網(wǎng)，再到安全自動化和編排，今年的展會有許多亮點，本文將一一道來。

[[183112]]

人工智能

往年的RSA大會已經(jīng)看到用戶行為分析、異常檢測和下一代端點安全登上舞臺的中央。然而，隨著我們迎來RSA 2017，Glasswing Ventures的創(chuàng)始人兼執(zhí)行合伙人Rick Grinnell表示，他預計會看到這一幕：人工智能解決方案日益受到重視。Trident Capital Cybersecurity公司的總經(jīng)理Sean Cunningham同意這個觀點，他表示，相比用戶行為分析和機器學習這兩個市場的前一代產品，人工智能領域的動靜似乎越來越大。Grinnell表示，網(wǎng)絡安全領域人才日益短缺在幫助業(yè)界向基于人工智能的產品轉變，這促使許多公司欣然接受可以減少人類分析員需求的產品。

安全合并

過去的一年出現(xiàn)了一股安全市場合并熱潮，這主要是由較大廠商驅動的。這方面的一個典型例子就是賽門鐵克在去年完成了兩筆大收購：收購Blue Coat Systems和LifeLock，以及IBM收購Resilient Systems。Glasswing Ventures的Grinnell表示，他預計那些大牌廠商(尤其是賽門鐵克)在展會上會大力宣傳自己收購的技術。1011 Ventures的創(chuàng)始人兼普通合伙人Mark Hatfield表示，他還預計會看到拿到了大筆風險投資資金的中型公司(比如Cylance和Crowdstrike)會在展會上爆出關于它們的收購傳言。

Hatfield說：“對于下一波公司來說，這是收購的大好機會。我預計你會看到規(guī)模不大的收購。我認為，下一波企業(yè)......會積極收購技術和人才，增強現(xiàn)有的產品線。”

分析技術成為主流

在去年的RSA上，用戶行為分析領域的初創(chuàng)公司是展會現(xiàn)場最炙手可熱的公司之一。Glasswing Ventures的Grinnell表示，他仍預計分析技術會成為今年的一大主題，不過獨立式、面向廣泛應用的分析解決方案處于瓶頸期。他表示，他預計會看到分析產品極其專注于單一的使用場合，或者被集成到一種更廣泛的平臺，比如安全事件和事件管理(SIEM)。

人才短缺

人才短缺是安全行業(yè)長期面臨的一個挑戰(zhàn);風險投資高管們表示，他們預計，這個趨勢會再次成為RSA談論的一個熱門話題。Glasswing Ventures的Grinnell表示，他預計，人才短缺會引發(fā)安全專業(yè)人員培訓方面的討論，并促使自動化、人工智能、編排和管理安全服務等技術在展會上大放異彩。

安全自動化和編排

安全自動化和編排會成為RSA 2017大會的“一大領域”，1011 Ventures的Hatfield表示。大公司最近闖入了這個市場，最顯著的就是IBM收購Resolient Systems，F(xiàn)ireEye收購Invotas公司。Glasswing Ventures的Grinnell表示，他預計還會看到SIEM廠商進一步闖入這個領域，包括IBM和Splunk。Hatfield表示，然而，這個領域的初創(chuàng)公司同樣發(fā)展勢頭正猛，包括諸如Phantom、Demisto和Hexadite之類的公司。

Hatfield說：“這個市場一直在趨于成熟。這整個領域已發(fā)生了演變。”

第三方風險

1011 Ventures的Hatfield表示，第三方風險評估廠商可能不是展會現(xiàn)場“最誘人”的安全話題，但這個市場正受到了一些關注。他表示，Security Scorecard和BitSight Technologies等公司正受到關注，因為許多公司意識到安全生態(tài)系統(tǒng)中最薄弱的環(huán)節(jié)可能是它們的第三方廠商和供應商。一個明顯的例子就是美國百貨公司塔吉特(Target)遭遇重大安全泄密事件，黑客通過該公司的暖通空調(HVAC)廠商，竊取了數(shù)百萬顧客的信用卡數(shù)據(jù)。

物聯(lián)網(wǎng)

作為一種新的威脅途徑，物聯(lián)網(wǎng)在RSA大會上始終是個熱門話題，但是風險投資者們表示，2017年可能是這項技術開始備受重視的一年。去年秋天的Dyn分布式拒絕服務(DDoS)攻擊更是起到了推波助瀾的作用，當時Mirai僵尸網(wǎng)絡鉆了未加以保護的物聯(lián)網(wǎng)設備的空子，導致美國東海岸地區(qū)出現(xiàn)大規(guī)模的互聯(lián)網(wǎng)服務停運。1011 Ventures的Hatfield表示，風險資金繼續(xù)涌入到物聯(lián)網(wǎng)安全初創(chuàng)公司，他預測這個市場很快就會達到頂峰。

Hatfield說：“這是個巨大的市場，它仍處于早期階段。它在走向頂峰，你能看到這一幕，但不是在去年。今年會是個引爆點。”

托管服務提供商(MSP)崛起

1011 Ventures的Hatfield表示，他預計托管服務提供商(MSP)在今年的RSA上會引起許多人的關注。Trident Capital Cybersecurity的Cunningham也表示，MSP會是今年的重大亮點之一。他表示，各種規(guī)模的公司期望利用托管服務來做好安全工作，無論小公司，還是大公司，都是如此。他表示，推動這股潮流的因素是安全方面的人才日益短缺。

Hatfield說：“如果公司招不到這方面的人才，那么他們就會期望利用服務提供商的同類中最佳服務。我們看到這種類型的服務有所增加，連大企業(yè)客戶也不例外。”

端點市場趨于成熟

在過去幾年，安全市場的鐘擺又擺向了端點安全市場，促使一波新的安全初創(chuàng)公司紛紛成立，并且為一些傳統(tǒng)廠商注入了生機。展望今年的RSA，Trident Capital Cybersecurity的Cunningham表示，今年會看到端點安全市場成熟起來，會拿到逐步增加的風險投資，隨著許多公司認識到單單端點安全填補不了企業(yè)組織在安全方面的空白，這個領域會開始出現(xiàn)合并。

移動安全

風險投資者們一致認為，移動安全是還沒有真正發(fā)揮出應有潛力的市場，他們會密切關注出現(xiàn)在RSA 2017上的創(chuàng)新。1011 Ventures的Hatfield表示，他預計今年“重新關注移動”。他表示，他公司還沒有投資于移動安全公司，但是隨著市場不斷演變，這是不可忽視的重要領域。Trident Capital Cybersecurity的Cunningham也認為，這個領域的勢頭一向很弱，不過他表示移動領域出現(xiàn)重大的泄密事件不可避免。

Cunningham說：“我們認為移動領域出現(xiàn)泄密事件是遲早的事，而不是說會不會出現(xiàn)。2017年很可能會是這樣一個年頭。你看到更多的資金在流入這個領域。”

原文標題：10 Security Trends To Watch For At RSA 2017，作者：Sarah Kuranda

【51CTO譯稿，合作站點轉載請注明原文譯者和出處為51CTO.com】