在過(guò)去的28年中，RSA大會(huì)已經(jīng)成為企業(yè)和IT安全專(zhuān)業(yè)人士的一次全球聚會(huì)，有超過(guò)43000人和700家廠(chǎng)商聚集在這里展示他們的最新產(chǎn)品，討論網(wǎng)絡(luò)安全數(shù)據(jù)、創(chuàng)新和思想領(lǐng)導(dǎo)力方面的最新創(chuàng)新。

但是，今年RSA大會(huì)卻由于新冠病毒的爆發(fā)而變得不那么確定。此前巴塞羅那世界移動(dòng)通信展和Facebook舊金山全球營(yíng)銷(xiāo)峰會(huì)相繼取消。RSA大會(huì)方面表示，有1.2%的與會(huì)者取消了注冊(cè)，14家廠(chǎng)商中有3家白金和黃金贊助商(IBM Security、AT&T Cyber​​security和Verizon)宣布退出。

[[316409]]

舊金山市長(zhǎng)London Breed在致RSA與會(huì)者的公開(kāi)信中表示，由于新冠病毒尚未在舊金山地區(qū)傳播，因此舊金山受病毒感染的風(fēng)險(xiǎn)很低。但大會(huì)方面還是采取了一些健康和安全措施，包括對(duì)展臺(tái)和地板進(jìn)行連續(xù)消毒，以及對(duì)敏感地區(qū)的國(guó)際旅行者進(jìn)行健康檢查。

本周RSA 2020即將拉開(kāi)帷幕，我們與來(lái)自8家安全廠(chǎng)商的高管進(jìn)行了交流，分享了從SD-WAN和DevSecOps到資產(chǎn)識(shí)別和無(wú)密碼技術(shù)等一系列值得關(guān)注的熱門(mén)安全趨勢(shì)。

國(guó)家行為攻擊者

RSA NetWitness副總裁Mike Adler表示，如今，國(guó)家行為者給企業(yè)組織帶來(lái)了前所未有的巨大挑戰(zhàn)，這些企業(yè)組織已經(jīng)習(xí)慣了應(yīng)對(duì)那些更關(guān)注金錢(qián)利益而不是最大程度破壞業(yè)務(wù)的攻擊者。

Adler說(shuō)，國(guó)家行為者往往會(huì)通過(guò)破壞制造基礎(chǔ)設(shè)施或者關(guān)鍵基礎(chǔ)設(shè)施，帶來(lái)品牌和經(jīng)濟(jì)上的損失。他認(rèn)為，這與犯罪分子形成鮮明對(duì)比，他們通常想方設(shè)法盜取那些可以在黑市上獲利的信用卡數(shù)據(jù)或者知識(shí)產(chǎn)權(quán)。

因此Adler說(shuō)，安全審計(jì)工作就需要從只關(guān)注保護(hù)信用卡號(hào)和其他個(gè)人身份信息，擴(kuò)大到檢查如何保護(hù)醫(yī)療和制造設(shè)備等基礎(chǔ)設(shè)施上。希望那些致力于防御國(guó)家行為者的企業(yè)，可以通過(guò)檢查系統(tǒng)控制操作和數(shù)據(jù)流向來(lái)降低網(wǎng)絡(luò)風(fēng)險(xiǎn)。

攻擊變得越來(lái)越復(fù)雜

據(jù)Sophos首席產(chǎn)品官Dan Schiappa稱(chēng)，幾年前勒索軟件更像是經(jīng)驗(yàn)不足的新手發(fā)起的小打小鬧。但是，Schiappa表示​​，由于現(xiàn)在整個(gè)安全行業(yè)正在面臨大規(guī)模黑客攻擊帶來(lái)的挑戰(zhàn)，那些熟練的老手已經(jīng)開(kāi)始使用勒索軟件發(fā)起具有高度針對(duì)性的攻擊。

Schiappa說(shuō)，高技能攻擊者試圖在企業(yè)組織防御措施中發(fā)現(xiàn)可見(jiàn)性方面的漏洞，把惡意軟件和其他漏隱藏在未經(jīng)檢查的渠道中。Schiappa認(rèn)為，小企業(yè)由于在企業(yè)供應(yīng)鏈中具有重要地位，所以他們常常沒(méi)有意識(shí)到，自己有可能成為高級(jí)攻擊的目標(biāo)。

Schiappa表示​​，除了幫助客戶(hù)更好地了解目前的威脅狀況之外，解決方案提供商還必須能夠提供全面保護(hù)，幫助他們識(shí)別或發(fā)現(xiàn)威脅。

DevSecOps

根據(jù)Veracode全球渠道和聯(lián)盟副總裁Leslie Bois的說(shuō)法，人們圍繞DevSecOps的討論話(huà)題，已經(jīng)從構(gòu)想企業(yè)組織需要在未來(lái)什么時(shí)候采用DevSecOps，變成了現(xiàn)在他們需要做些什么。然而，客戶(hù)還沒(méi)有完成在DevSecOps方面的轉(zhuǎn)變，因?yàn)镈evSecOps的發(fā)展速度沒(méi)有他們想象的快。

Bois說(shuō)，成功實(shí)施DevSecOps要求企業(yè)組織內(nèi)部進(jìn)行文化上的變革，并就思考、行為和行為方式對(duì)整個(gè)內(nèi)部流程進(jìn)行改造。Bois認(rèn)為，那些最擅長(zhǎng)采用DevSecOps的企業(yè)，會(huì)將讓開(kāi)發(fā)團(tuán)隊(duì)和安全團(tuán)隊(duì)展開(kāi)協(xié)作，打造同時(shí)可滿(mǎn)足這個(gè)兩個(gè)部門(mén)需求的解決方案。

Bois表示，目前還沒(méi)有很多DevSecOps方面的專(zhuān)家，但是尋求有關(guān)DevSecOps的第三方顧問(wèn)服務(wù)，往往能更好地實(shí)施最佳實(shí)踐。Bois認(rèn)為，長(zhǎng)遠(yuǎn)來(lái)看，對(duì)員工進(jìn)行培訓(xùn)，告訴他們?nèi)绾胃酶斓厥褂肈evSecOps，將會(huì)給他們帶來(lái)諸多好處。

無(wú)密碼技術(shù)

RSA Security身份與欺詐風(fēng)險(xiǎn)情報(bào)副總裁Jim Ducharme表示，現(xiàn)在我們已經(jīng)到了一個(gè)要準(zhǔn)備談?wù)撜嬲臒o(wú)密碼技術(shù)的臨界點(diǎn)，而且現(xiàn)在確實(shí)已經(jīng)有一種方法了。

不過(guò)Ducharme說(shuō)，無(wú)密碼工具最初既沒(méi)有降低安全風(fēng)險(xiǎn)，也沒(méi)有降低幫助臺(tái)成本，因?yàn)橛脩?hù)仍然要不時(shí)地輸入密碼，并且因?yàn)槭褂妙l率不高，所以很容易忘記密碼?，F(xiàn)在，如果忘記了密碼，就會(huì)使用一種較弱的機(jī)制來(lái)驗(yàn)證身份，例如輸入母親的姓氏。

更加安全的注冊(cè)和恢復(fù)過(guò)程，有助于建立人與人之間的信任機(jī)制，例如，忘記密碼的人只有在收到來(lái)自可信賴(lài)第三方(例如同事)的帶有QR碼的邀請(qǐng)后，才能重新注冊(cè)。據(jù)Ducharme說(shuō)，身份置信度評(píng)分還可以保護(hù)高風(fēng)險(xiǎn)應(yīng)用，禁止未經(jīng)批準(zhǔn)的臨時(shí)訪(fǎng)問(wèn)。

零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)

Zscaler全球渠道和聯(lián)盟副總裁Al Caravelli表示，零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)減少或者消除了用戶(hù)連接到云端應(yīng)用時(shí)暴露的網(wǎng)絡(luò)攻擊面，從而徹底變革云端遷移。Caravelli說(shuō)，過(guò)去企業(yè)需要進(jìn)入網(wǎng)絡(luò)并使用VPN，才能安全地訪(fǎng)問(wèn)云。

Caravelli說(shuō)，零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)大大降低了承包商證書(shū)泄露的可能性，因?yàn)樵谶@個(gè)過(guò)程中不會(huì)有任何IP公布，第三方也無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò)或者任何應(yīng)用。由于消除攻擊面，使得零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)要優(yōu)于其他措施。

隨著企業(yè)將應(yīng)用不斷前移到云端，而且隨著5G的出現(xiàn)，零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)將為用戶(hù)提供安全的、直接的互聯(lián)網(wǎng)連接，而無(wú)需訪(fǎng)問(wèn)網(wǎng)絡(luò)。這將大大減少任何潛在數(shù)據(jù)泄露可能性及其帶來(lái)的影響。

安全的SD-WAN

Juniper Networks安全業(yè)務(wù)和戰(zhàn)略副總裁Samantha Madrid表示，SD-WAN體系結(jié)構(gòu)的轉(zhuǎn)變不僅僅是連通性，還涉及到客戶(hù)，因?yàn)榭蛻?hù)一直致力于與各種廠(chǎng)商圍繞SD-WAN和安全性展開(kāi)合作。由單一廠(chǎng)商來(lái)負(fù)責(zé)SD-WAN的網(wǎng)絡(luò)和安全元素，將很好地簡(jiǎn)化架構(gòu)和部署。

Madrid說(shuō)，安全性必須是SD-WAN初始體系結(jié)構(gòu)的一部分，那些正在改動(dòng)架構(gòu)設(shè)計(jì)的企業(yè)，應(yīng)該從一開(kāi)始就考慮到安全性問(wèn)題。如果將安全性納入SD-WAN架構(gòu)中，客戶(hù)將受益于特定位置、特定用戶(hù)、特定設(shè)備和特定訪(fǎng)問(wèn)類(lèi)型的內(nèi)置架構(gòu)。

據(jù)Madrid說(shuō)，圍繞SD-WAN的端到端安全策略覆蓋了方方面面，從最初的應(yīng)用連接和質(zhì)量保證，到能夠進(jìn)行深度數(shù)據(jù)包檢查和文件分析。

CISO應(yīng)該加入董事會(huì)討論

BitSight首席執(zhí)行官Steve Harvey表示，由于企業(yè)現(xiàn)在面臨非?，F(xiàn)實(shí)的安全威脅，因此網(wǎng)絡(luò)安全已經(jīng)成為董事會(huì)討論中不可或缺的一部分內(nèi)容。隨著董事會(huì)在安全這個(gè)議題上花費(fèi)越來(lái)越多的時(shí)間，在資深技術(shù)實(shí)踐人員和不那么精通技術(shù)的董事會(huì)成員之間，應(yīng)該有一種通用的語(yǔ)言，讓每個(gè)人都可以理解討論的內(nèi)容。

Harvey說(shuō)，董事會(huì)最感興趣的是風(fēng)險(xiǎn)級(jí)別評(píng)估，不管是從安全角度評(píng)估企業(yè)正在做什么以及如何做得更好，還是評(píng)估業(yè)務(wù)與其他部門(mén)、同行業(yè)、同領(lǐng)域相比情況如何。因此，CISO需要向董事會(huì)提供一個(gè)框架，用于評(píng)估個(gè)人風(fēng)險(xiǎn)和相對(duì)風(fēng)險(xiǎn)。

Harvey認(rèn)為，隨著CISO在董事會(huì)對(duì)話(huà)中變得越來(lái)越重要，他們必須花費(fèi)一些時(shí)間來(lái)驗(yàn)證他們正考慮選擇的網(wǎng)絡(luò)評(píng)級(jí)提供商的質(zhì)量如何。

工作區(qū)保護(hù)

卡巴斯基北美區(qū)董事總經(jīng)理Rob Cataldo表示，當(dāng)企業(yè)組織采用云基礎(chǔ)設(shè)施的時(shí)候，他們需要一種集中保護(hù)資產(chǎn)的方法，因?yàn)樵铺峁┥虄H專(zhuān)注于保護(hù)基礎(chǔ)設(shè)施本身。攻擊者有自己獨(dú)特的云惡意軟件，這種惡意軟件會(huì)將目標(biāo)鎖定在云端，從而使資產(chǎn)處于危險(xiǎn)之中。

Cataldo說(shuō)，企業(yè)組織多年來(lái)一直忽略了保護(hù)工作區(qū)完整性對(duì)于資產(chǎn)保護(hù)的重要性。如果沒(méi)有工作區(qū)保護(hù)，大門(mén)就會(huì)敞開(kāi)，讓敵手有機(jī)可乘，利用敏捷環(huán)境讓自己迅速變得強(qiáng)大。

Cataldo認(rèn)為，解決方案提供商可以與專(zhuān)注工作區(qū)安全和中央編排反惡意軟件提供商展開(kāi)合作，從而最大限度上保護(hù)客戶(hù)免受這種類(lèi)型的威脅。

資產(chǎn)識(shí)別

RSA Archer副總裁David Walter表示，CISO希望更好地了解了企業(yè)組織IT生態(tài)系統(tǒng)中的動(dòng)態(tài)，尤其是他們無(wú)法直接控制的領(lǐng)域。他說(shuō)，為了讓企業(yè)保護(hù)一項(xiàng)資產(chǎn)，他們首先需要識(shí)別資產(chǎn)。

Walter表示，由于有些部門(mén)是自己購(gòu)買(mǎi)技術(shù)，所以給資產(chǎn)識(shí)別帶來(lái)了一定難度，這意味著IT不再可以依賴(lài)配置管理數(shù)據(jù)庫(kù)(CMDB)。此外，云、物聯(lián)網(wǎng)和其他類(lèi)型的數(shù)字基礎(chǔ)設(shè)施意味著企業(yè)將會(huì)更頻繁地在第三方生態(tài)系統(tǒng)中運(yùn)營(yíng)或者保存關(guān)鍵資產(chǎn)。

Walter說(shuō)，初創(chuàng)企業(yè)擅長(zhǎng)收集有關(guān)物聯(lián)網(wǎng)設(shè)備、云資產(chǎn)和帳戶(hù)、第三方訪(fǎng)問(wèn)和數(shù)字資產(chǎn)的信息，并將這些信息放在對(duì)業(yè)務(wù)至關(guān)重要的環(huán)境中。企業(yè)利用機(jī)器學(xué)習(xí)和網(wǎng)絡(luò)監(jiān)控，將新的算法、分析方法和上下文引入現(xiàn)有數(shù)據(jù)中，從而重新獲得對(duì)IT資產(chǎn)的控制。

自動(dòng)化

Fortinet產(chǎn)品執(zhí)行副總裁、首席營(yíng)銷(xiāo)官John Maddison表示，參加RSA大會(huì)的廠(chǎng)商，產(chǎn)品要么是單點(diǎn)產(chǎn)品，要么功能是獨(dú)立的功能。

Maddison說(shuō)，為了實(shí)現(xiàn)自動(dòng)化，廠(chǎng)商必須有一個(gè)涵蓋多種不同網(wǎng)絡(luò)安全技術(shù)的平臺(tái)。如果客戶(hù)不得不依賴(lài)10個(gè)不同的廠(chǎng)商，那么就根本不可能很好地利用自動(dòng)化工作流。

Maddison說(shuō)，平臺(tái)方法讓企業(yè)可以一目了然地了解整個(gè)基礎(chǔ)設(shè)施，也就是說(shuō)，企業(yè)可以利用自動(dòng)化來(lái)監(jiān)控基礎(chǔ)設(shè)施的動(dòng)態(tài)。如果基礎(chǔ)設(shè)施中有自動(dòng)化的工作流程，那么企業(yè)無(wú)論是工廠(chǎng)還是數(shù)據(jù)中心，都可以對(duì)威脅和異常情況迅速做出響應(yīng)。