RSA 2020盘点：12个被过度炒作的网络安全趋势

至顶网收集与安详频道 03月02日 编译：当前，收集安详厂商们不遗余力想从本年RSA 2020参会的600多家厂商中脱颖而出，但最终他们照旧要用那些同样的风行术语来吸引客户、投资者可能好处相干者的存眷。

譬喻，人工智能和零信赖之类的热点技能，这些风行语很少被用来描写技能在企业中施展的现实浸染。其他，诸如诱骗技能和裂痕打点之类的办理方案，因为能有用地办理企业所面对的要害安详题目而受到存眷。

人们过度夸大零日裂痕，是由于这项技能让客户把留意力齐集在购置高端技能上，而不是根基的安详法子和对警报优先级上。对付一些较小的客户而言，打点检测和相应之类的尖端器材则也许本钱过高，可能某些MDR产物只是办理了防火墙和防病毒题目而让企业袒露在安详风险之中。

下面就让我们来看看在许多CEO、贩卖认真人、技能认真人眼中，本年那些被太过炒作的收集安详趋势。

托管检测和相应

Malwarebytes环球MSP和渠道运营副总裁Mike LaPeters暗示，将每个高级的要素都完全外包出去会发生奋发的本钱，因此环绕打点检测和相应（MDR）的炒作还处于早期阶段。LaPeters暗示，现在每个月MDR方面的投入高达五位数，大大都中小型企业基础承担不起。

另外，许多MDR厂商对他们当前的手段设定了不切现实的祈望。详细来说，这些厂商理睬以完全托管的方法满意企业所有安详需求，而现实上，他们只能提供托管的防病毒软件可能是防火墙。

客户必要先相识安详情形都包罗什么，然后再打仗MDR厂商，确保环绕全部要素举办了雷同。LaPeters出格指出，企业应该相识关于MDR厂商在威胁征采技能和流程以及遵从性框架方面的信息。

防火墙

Gigamon首席执行官Paul Hooper以为，从理论上讲，零信赖的天下将消除基于边沿的基本办法，意味着企业可以或许在不必要防火墙中分界点的环境下，陈设基本办法和应用。

Hooper说，防火墙与零信赖计策是截然相反的，由于防火墙固有的机制就是信赖外围装备，而零信赖则以为没有任何是值得信赖的，是依赖证书和会见来成立信赖的。Hooper以为，零信赖基准通过把信赖相关放在首位和焦点位置，改变企业组织计划和处理赏罚安详题目的方法。

Hooper说，消除防火墙将导致注重涵盖特定地区内装备的收集分段或微分段，这样就可以以差异方法将收集基本办法用于通讯和节制装备之间的流量，并在分段层面而不是泛企业层面运行。

零日裂痕

RSA总裁Rohit Ghai暗示，收集安详行业倾向于为最糟糕的环境做筹备，这导致零日裂痕等技能被太过炒作。Ghai暗示，整个行业必要在裂痕打点和多身分身份验证等基本之上做得更好，而不是去追求那些全新的可能被炒作的规模。

Ghai说，专注于最伟大的威胁，导致了安详行业呈现许多错误做法，很多企业履行的计谋导致他们行使了大量的器材，以及将信息统一个器材迁徙到另一个器材所造成的能源挥霍。功效，安详说明职员发明本身把精神挥霍在了那些噜苏的事变上，而无法优先思量那些重要的工作。

现在，黑客行使剧本动员了许多进攻，因此Ghai以为，业界回收这种以技能为中心的防止计策是错误的。他说，企业应该专注于保持相干性和优先级，最洪流平上操作资源。

安详性与其他技能的融合

有许多技能厂商喜好说安详性是他们操纵体系可能假造机打点措施所固有的特征，可是这种做法让行业中一个重要题目被边沿化了，出格是当COS和假造化基本办法裂痕和进攻一连不绝的时辰，CrowdStrike环球营业成长、同盟和渠道副总裁Matthew Polly这样以为。

Polly说，安详性不该该是过后才想到的题目，不管计划者是谁，都不能作为操纵体系、营业应用可能是假造化器材的附加选项。Polly暗示，与进攻者保持同等这是一个旷日耐久的军备比赛，对付首要使命是操纵体系或假造化的厂商来说，不太也许做须要的投资以乐成实现这个方针。

Polly说，制造商也没有面向客户的掩护、检测和相应手段，假如进攻者可以或许入侵并实验违规举动的话。公有云厂商示意要好一些，可以或许把安详性融入到基本办法中，与安详厂商相助包袱别的的事变，可是操纵体系和假造化厂商却经常声称他们可以自行提供全部安详性。

人工智能

Ping Identity首席客户信息官Richard Bird暗示，人工智能和呆板进修能做令人惊奇的工作，但企业组织却很少可以或许操作这项技能低落风险、进步自动化可能改进体系输出。他说，环绕人工智能的炒作让人们觉得，人工智能本日提供的功效是超前许多几何年的。

Bird暗示，为了优化AI的手段，企业布局和组织流程都必要举办重大厘革。从本质上讲，企业必要解构流程、相识AI技能可以融入到那边，在此基本长举办流程重建。

Bird说，人工智能最终将会成为欢迎下一波技能创新（无论是量子计较、无处事器技能照旧其他技能）海潮的基石。他以为，一旦人们开始构建应用并将其直接宣布到民众互联网上（而不是行使云提供商），人工智能也将被用作身份和会见节制的基本。

零信赖

Proofpoint收集安详计策执行副总裁Ryan Kalember暗示，因为给零信赖技能贴上了与原始观念无关的标签，以是零信赖技能被普及误解了。尽量这个术语被滥用了，但Kalember暗示，必要做一些事变构建真正的零信赖架构。

Kalember说，按照界说零信赖不能用于描写收集界线或包袱收集界线浸染的盒子或假造盒子。相反，基于身份可能基于用户的节制要领是新的界线，这更切合零信赖的原则。

零信恣意味着收集上没有任何人是可以信赖的，用户只能会见他们事变所需的内容，其他都不行以会见。Kalember说，严酷执行零信赖将无法横向移动，这样纵然进攻者可以或许冲入，也无法会见整个内部收集。

诱骗技能

Secureworks首席产物官Wendy Thomas暗示，诱骗技能（可能蜜罐）与为客户提供更安详功效之间的边界是很难界定的，由于仅辨认威胁身分并不会低落企业组织受到进攻的也许性。

Thomas举例说，蜜罐也许诱使威胁举动者采纳某种并不会影响客户的平凡技能，也就是说，不会给客户造成很大的侵害。他以为，通过团结变乱相应团队最常见场景，并且变乱相应团队在实际情形中对实际变乱举办相应，这让企业可以从中受益。

Thomas以为，打补丁和设置云实例等基本法子是企业掩护自身安详所能做的最重要的工作。

裂痕打点

Unisys首席技能官Vishal Gupta以为，企业组织拥有大量数字资产和软件，要是呈现泛起上万个题目对CISO来说可不是什么功德。Gupta说，一连相识出了什么题目，这么做更多的是风险辨认计策而不是风险缓解计策，并不会让他们更好地办理题目。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!