4月16-20日，一年一度的安全行業(yè)盛會RSA Conference(RSA2018)將在美國舊金山市中心召開。對于那些并不了解RSA大會的人來說，RSA是每年最重要的一場全球性安全會議和展覽會。今年預(yù)計(jì)有500家安全廠商參會并展示其在安全領(lǐng)域的最新技術(shù)，現(xiàn)場與會者更有望突破40000名。

RSA2018安全盛會即將開啟

那么對于各行業(yè)諸如CISO的信息安全高管們來說，他們希望在本屆RSA大會上聽到哪些安全熱點(diǎn)話題和廣受關(guān)注的安全技術(shù)趨勢呢?經(jīng)過溝通大概可分為如下4大方面：

1. 行政級別的威脅情報(bào)

隨著業(yè)務(wù)管理人員在網(wǎng)絡(luò)風(fēng)險(xiǎn)上認(rèn)知逐步提升，信息安全高管們的首要任務(wù)是如何更多地了解關(guān)于網(wǎng)絡(luò)攻擊者的動態(tài)信息，并及時(shí)向董事會匯報(bào)他們掌握到的情報(bào)。

需要說明的是，CISO們并不會在入侵威脅指標(biāo)(IOC)、漏洞利用或惡意軟件變種方面深挖技術(shù)情報(bào)。相反，他們只想知道誰會攻擊他們的企業(yè)，為了什么目的，并且收集攻擊者在戰(zhàn)術(shù)、技術(shù)和過程(TTP)中所體現(xiàn)的宏觀布局。

因此，CISO們希望更好地了解暗網(wǎng)上的熱門話題、詐騙網(wǎng)站、證書盜用和第三方風(fēng)險(xiǎn)管理等等，因?yàn)檫@些可能會對其所在企業(yè)產(chǎn)生不容小覷的威脅影響。

為了獲得上述信息，CISO們可能會在RSA大會上尋找像BitSight、Digital Shadows和Flashpoint這樣的安全公司。而CrowdStrike、FireEye、Webroot等安全廠商顯然也應(yīng)該為了上述討論做好準(zhǔn)備。

2. 集成的安全平臺

現(xiàn)在每位CISO都認(rèn)為當(dāng)前的安全技術(shù)不斷演進(jìn)，相關(guān)的軟硬件升級也快速更迭，因此他們普遍都在開展鞏固和整合安全技術(shù)的項(xiàng)目。這就意味著這些高管在RSA大會上不會尋找獨(dú)立的安全產(chǎn)品，而會去詢問有沒有可以實(shí)施的集成性安全平臺。比如，CISO很想了解集成的威脅防御體系——而不僅僅是終端安全、惡意軟件沙箱、機(jī)器學(xué)習(xí)等等。

可以預(yù)見在RSA大會上，CISO將在SOAPA(安全運(yùn)作和分析平臺架構(gòu))上精挑細(xì)選，因?yàn)樵擉w系架構(gòu)會將諸如SIEM(安全信息與事件管理)、UEBA(用戶行為分析)、EDR(終端檢測與響應(yīng))、安全自動化和編排工具等不同的操作工具集中到一起。而他們更希望了解到更關(guān)于包括異構(gòu)體系結(jié)構(gòu)、API服務(wù)和開源軟件等信息。

3. 業(yè)務(wù)風(fēng)險(xiǎn)

目前CISO們越來越多地參與到公司的業(yè)務(wù)和戰(zhàn)略規(guī)劃中，方便其對整體業(yè)務(wù)風(fēng)險(xiǎn)進(jìn)行評估，也有利于風(fēng)險(xiǎn)管理和操作控制。不過，風(fēng)險(xiǎn)管理的話題在以往的RSA大會上并不是很受關(guān)注，但也會有一些圍繞數(shù)字化轉(zhuǎn)型、物聯(lián)網(wǎng)安全以及網(wǎng)絡(luò)安全標(biāo)準(zhǔn)框架的主題討論出現(xiàn)。

而在本屆RSA大會上，由于信息安全公司RSA將特別關(guān)注業(yè)務(wù)與IT風(fēng)險(xiǎn)之間的交集，因此業(yè)務(wù)風(fēng)險(xiǎn)相關(guān)議題或成為新的關(guān)注點(diǎn)。

4. 安全邊界的改變

現(xiàn)在，移動和云模糊了原有的網(wǎng)絡(luò)邊界，并成為CISO們的共識，因此許多企業(yè)開始將身份和數(shù)據(jù)安全視作是新的安全邊界。不過即便CISO們對相關(guān)話題感興趣，但這些主題卻很可能被放到GDPR(通用數(shù)據(jù)保護(hù)規(guī)范)討論中提及。

據(jù)悉，身份安全將圍繞多因素身份驗(yàn)證和軟件定義的邊界(如SDP、Cyxtera、Google、Zscaler等)展開討論，而數(shù)據(jù)安全則將集中在數(shù)據(jù)防泄露(如賽門鐵克、Forcepoint、Digital Guardian等)和加密上進(jìn)行討論等等。

[[226007]]

RSA2018仍在美國舊金山市中心召開

除了上述4大類外，CISO們實(shí)際也傾向于專注于安全人員的培訓(xùn)和安全流程上，而不僅僅是安全的技術(shù)。因?yàn)楝F(xiàn)在許多企業(yè)仍然依靠人力手動處理網(wǎng)絡(luò)安全事件，70%的企業(yè)表示其備受網(wǎng)絡(luò)安全技能短缺的影響。不幸的是，關(guān)于這些領(lǐng)域話題的呼聲可能在RSA大會上聽不到，因?yàn)槠渫鶗?ldquo;安全技術(shù)狂歡”的風(fēng)潮所淹沒。