美图欣赏 | 设为首页 | 加入收藏 | 网站地图

当前位置:电脑中国 > 新闻 > 安全资讯 >

RSA 2019大会最值得关注的10个网络安全趋势

2019-03-07 12:53|来源:未知 |作者:dnzg |点击:

RSA 2019大会本周开幕,来自八家知名网络安全厂商的高官们谈到了他们期待在今年大会上看到的前沿趋势。

RSA 2019大会最值得关注的10个网络安全趋势

RSA 2019大会有哪些值得关注

在过去的27年中,RSA大会已经全球领先的企业和IT安全专业人士的一项盛事,有超过42000参会者聚集于此,讨论网络安全数据、创新和思想领导力方面的最新创新。

有超过600家企业聚集在美国旧金山Moscone中心,展示他们的最新产品,还有超过550个分会场涵盖了从区块链、云安全、机器学习、到基础设施和运营等众多主题。

我们与来自八家知名网络安全厂商的高管坐下来谈了谈他们在今年大会上最关注的一些趋势。

来自国家层面对供应链的攻击

根据BitSight总裁兼首席执行官Tom Turner的说法,几乎最近所有对供应链造成的高调破坏都可以追溯到民族国家层面,而不是完全靠个人操作的黑客团体。

他说,从历史上来看,供应链风险管理是金融服务行业的一个领域,通常有已经成型的实践方法。但是现在很多黑客活动越来越多地是针对一个国家,而不是一个垂直行业,企业意识到他们的供应链或厂商网络往往是黑客最容易入侵的渠道。

Turner说,主权评级平台允许政府官员和国家安全机构更好地监控公共基础设施的风险。他表示,在民族国家层面上供应链的攻击,意味着各国需要更加注重保护他们的电力供应商、民用能力以及重要业务。

攻击者追随高价值目标

Sophos首席产品官Dan Schiappa表示,在过去的一年中,对于消费者和所有规模企业的大量攻击威胁已经开始转变为更多手动的、复杂的攻击。Schiappa表示,威胁攻击可以通过远程桌面协议进入当地医院,对环境进行重新调整、横向反弹攻击、然后发布赎金信息。

虽然对此已经有相应的防御措施,让以数量见长的攻击不再那么数量庞大,但Schiappa表示,对方仍然很容易找到有弱点的高价值目标,然后禁用备份,让受害者无法从备份中进行恢复。通过将勒索软件变现与APT技能相组合,攻击者打造出了可以授权给其他希望造成损害的攻击者的工具。

“很明显,他们正在大量研究勒索软件攻击被封锁的方式,并将这些研究融入到他们的攻击手段中,”Schiappa说。

SOAR将不再是孤立的

据Recorded Future首席战略和发展官Stu Solomon称,企业对SOAR(安全调度、自动化和响应)感到兴奋,这让他们能够在没有人工操作的情况下,解决收到的所有警报。

随着客户越来越期望厂商产品发出的警报是可操作的,Solomon表示,提供商们要么选择走Splunk和Palo Alto Networks的路线,也就是收购领先的SOAR独立厂商,要么就像Symantec或Exabeam那样,自行开发SOAR类型的功能,将其嵌入他们自己的工具中。

Solomon说,SOAR提供商越来越多地会表明,他们不是孤立运营的,可以附加并成为更广泛的生态系统的一部分。从定价的角度来看,Solomon认为SOAR提供商正在发展到一种对大型企业来说更有意义的费用模式上。

(责任编辑:dnzg)
新锦江娱乐 关闭广告
新锦江娱乐 关闭广告