RSA會議將展示云規模的安全分析,端點安全套件,API安全性,高級安全服務以及人員的交通堵塞。
以下是我們在今年RSA大會可以關注的一些重點主題:
1、企業級網絡風險管理。?首席執行官們想知道網絡漏洞,誰在攻擊他們的關鍵業務流程,以及組織是否有適當的措施來抵御這些攻擊。他們希望這些信息及時、最新并且準確。不幸的是,許多CISO不具備提供這些信息的技能、流程或數據分析。在我看來,這使得網絡風險管理成為一個事關生死存亡的問題,我們需要對現狀做出巨大改善。我將在Moscone中心的大廳里閑逛,尋找能夠幫助彌合當今網絡風險管理鴻溝的創新思維。
2、云級別的網絡安全分析。?企業組織如何在海量且不斷增長的網絡安全數據中進行實時排序,以便在大海撈針?從本地安全分析服務器轉移到基于云的存儲、處理和高級分析。這種轉變已經發生了——領先的SIEM供應商IBM和Splunk在云業務上看到了它們的SIEM的穩定增長,但是其他供應商——如Devo、JASK和Alphabet/谷歌(Chronicle)——正在用云本地的替代方案破壞安全分析/運營團隊。RSA會議應該提供證據,證明我們在這一轉變中走了多遠。
3、端點安全混亂。?超過50家的端點安全供應商將參加今年的RSA會議,吹噓他們緊密集成的產品。這些套件具有單個端點代理以及緊密集成的端點保護、EDR、資產管理等應用程序。一些公司的產品附帶托管服務,而另一些公司則將端點安全工具與DLP、電子郵件安全、威脅情報、云工作負載保護、網絡安全控制等集成在一起。ESG的研究表明,市場正朝著這個方向發展——企業希望用緊密集成的、功能齊全的端點安全套件來取代端點安全工具。說實話,端點是網絡安全領域的重要資產,所以供應商們會拼命在這里站穩腳跟。這應該會使RSA的端點安全部分非常有活力和娛樂性。
4、API安全性。?云應用程序開發正在加速并呈現多樣化,許多組織都在云中運行虛擬機、容器和無服務器的應用程序,將代碼轉換為基礎設施。微服務對于規模和開發靈活性非常有意義,但是如果所有東西都通過API與其他內容進行通信,那么很可能存在許多應用程序漏洞。此外,API安全性是新興起的,因此流程可能還不成熟,而API安全性介于應用程序開發人員、DevOps和網絡安全之間,導致組織和技能方面的挑戰。