2019年的RSA,我们可以期待什么?

RSA会议将展示云规模的安全分析,端点安全套件,API安全性,高级安全服务以及人员的交通堵塞。

以下是我们在今年RSA大会可以关注的一些重点主题:

1、企业级网络风险管理。 首席执行官们想知道网络漏洞,谁在攻击他们的关键业务流程,以及组织是否有适当的措施来抵御这些攻击。他们希望这些信息及时、最新并且准确。不幸的是,许多CISO不具备提供这些信息的技能、流程或数据分析。在我看来,这使得网络风险管理成为一个事关生死存亡的问题,我们需要对现状做出巨大改善。我将在Moscone中心的大厅里闲逛,寻找能够帮助弥合当今网络风险管理鸿沟的创新思维。

2、云级别的网络安全分析。 企业组织如何在海量且不断增长的网络安全数据中进行实时排序,以便在大海捞针?从本地安全分析服务器转移到基于云的存储、处理和高级分析。这种转变已经发生了——领先的SIEM供应商IBM和Splunk在云业务上看到了它们的SIEM的稳定增长,但是其他供应商——如Devo、JASK和Alphabet/谷歌(Chronicle)——正在用云本地的替代方案破坏安全分析/运营团队。RSA会议应该提供证据,证明我们在这一转变中走了多远。

3、端点安全混乱。 超过50家的端点安全供应商将参加今年的RSA会议,吹嘘他们紧密集成的产品。这些套件具有单个端点代理以及紧密集成的端点保护、EDR、资产管理等应用程序。一些公司的产品附带托管服务,而另一些公司则将端点安全工具与DLP、电子邮件安全、威胁情报、云工作负载保护、网络安全控制等集成在一起。ESG的研究表明,市场正朝着这个方向发展——企业希望用紧密集成的、功能齐全的端点安全套件来取代端点安全工具。说实话,端点是网络安全领域的重要资产,所以供应商们会拼命在这里站稳脚跟。这应该会使RSA的端点安全部分非常有活力和娱乐性。

4、API安全性。 云应用程序开发正在加速并呈现多样化,许多组织都在云中运行虚拟机、容器和无服务器的应用程序,将代码转换为基础设施。微服务对于规模和开发灵活性非常有意义,但是如果所有东西都通过API与其他内容进行通信,那么很可能存在许多应用程序漏洞。此外,API安全性是新兴起的,因此流程可能还不成熟,而API安全性介于应用程序开发人员、DevOps和网络安全之间,导致组织和技能方面的挑战。