汇集全球信息安全产业焦点的2019RSA大会准时到来,今年RSAC2019大会确立“Better”为主题,旨在数字化时代背景下探索新的网络安全发展领域,致力于寻找更优秀的安全厂商、产品以及服务解决方案。近些年,随着大数据、人工智能等技术的应用,整个安全行业都在积极探索推动这些新技术在安全领域的被“更好”的应用。检测和响应作为安全领域永恒的主题,从它们在本年度以及去年RSA大会的热度不难看出,各大安全厂商都加大了对基于智能体系的自动化检测和响应方面的投入,这些厂商利用自动化、流程编排、人工智能和机器学习的组合,来改进他们的集中化安全管理和运营平台,达到威胁发现和响应更加的自动化、智能化。
在RSA 2019,作为安全技术发展风向标,除了呈现新技术、新产品及新领域等重要的技术趋势与方向,“企业业务安全风险及控制”也成为大会的热点,涉及行业领域如政府、金融、交通、能源、航空、航天、医疗、教育等。
企业级的安全市场,除了传统的服务器、工作站、设备之外,越来越多的云、IoT、移动设备也快速纳入到企业安全环境中,企业需要面对更多的服务提供者、设备厂商以及服务和产品的分散化,安全问题无法像过去一样被封闭在可控的范围内,越来越多的薄弱环节变得更加易受攻击,这种变化在Hybrid环境下尤其突出。
DevSecOps作为安全领域中逐渐步入成熟期的技术体系,本质上承继了安全开发生命周期(SDL)安全关口左移的理念,DevSecOps总结起来就是:能力集成,持续学习,文化融合。其中“融合”这一理念也体现在了今年RSAC DevSecOps day的主题上-“DevOps Connect”,通过CI/CD(持续集成/持续交付)并有效度量,实现效率提升。
历年听来,RSAC主题演讲的选题大都颇费心思,在信息泛滥的今天,内容即使干货满满,也仍要让题目足够新鲜有趣,对听众产生启发并长远思考。本次大会开幕日的前三个主题演讲分别是
在2019 RSAC上,笔者发现了云安全方面有一些变化的趋势,与大家分享。分两部分,第一部分是第一天的CSA(Cloud Security Alliance)高峰论坛,第二部分是展会和session的见闻。
随着云大物移的发展,应用的形态与需求正在经历变革,笔者认为接下来应用安全的趋势在于一技一道, 技术发展持续的围绕API理念创新, 方案、产品及服务的设计理论继续逐步迈向DevOPS,接下来行文一篇,愚做以解析。
在2019年的RSA大会上,来自Freddy Dezeure公司的CEO Freddy Dezeure和MITRE组织的网络威胁情报首席战略官Rich Struse在《ATT&CK in Practice A Primer to Improve Your Cyber Defense》中介绍了如何利用ATT&CK模型开始建立和提升自己的防御体系;来自Carbon Black公司的高级威胁研究员Jared Myers在《How to Evolve Threat Hunting by Using the MITRE ATT&CK Framework》中介绍了如何用ATT&CK模型进行威胁捕获。
本届RSA出现少有的中国面孔,来自中国阿里安全的高级算法工程师Tao Zhou在RSA会议上以“互联网巨头公司在安全数据分析中面临的挑战”作为引子展开了如何在海量大数据背景下运用统计学习方法进行入侵检测的演讲,给出了很多建设性的看法。
3.4日下午举行了RSAC创新沙盒决赛,最终比赛TOP2是Axonius和Duality,获得2019最有创新力的创业公司是Axonius。