阿里云安全肖力:从RSA2019看安全技术发展的十个机遇

企业新闻 | 2021-06-22
本文摘要:(阿里云安全事业部总经理肖力)国际着名信息安全峰会RSA2019刚刚结束,本次峰会共有世界700多家机构展览,其中约42%与云安全和网络安全有关。

(阿里云安全事业部总经理肖力)国际着名信息安全峰会RSA2019刚刚结束,本次峰会共有世界700多家机构展览,其中约42%与云安全和网络安全有关。作为世界上第一家也是唯一的审计报告复盖面积的C5标准基础拒绝和服务提供商,蚂蚁云也降低了最核心的云安全产品、行业解决方案、云安全生态。会后,阿里云安全事业部总经理肖力向媒体分享了参加体验,Cloudsiem成为云服务提供商和安全制造商的必争之地,Axonius夺取创造性沙箱冠军,表明了安全性基础设施的重要性等安全性技术发展的十大机会。共享全文如下:又一年RSA大会回来了。

每年参加会议,总是有不同的理解,找到世界安全行业的新趋势,找到志同道合的新伙伴,看到很多人相信我们相信的安全技术的新方向。今天在回国的航班上写诗,写下我的理解和识别,期待对安全领域的产品和技术同学们有灵感。

总结每年RSA的主题都有意义。2017年的主题Power,ofopportunity,2018年的主题是Nowters。2017年,我印象深刻的是大家讨论数据智能和AI对安全性的影响,所以主题是机会。

2018年数据安全和GDPR对产业的影响很深,大会主题之后,特别强调安全性迫在眉睫,特别强调现在。今年的主题是Better,包括世界安全市场整体的日益激烈和安全性产品技术的成熟期,大家一起togetter。

第一,CloudSIEM成为云服务提供商和安全制造商的必争之地Azure和谷歌在RSA期间发表了CloudSIEM的产品,用户可以根据云的安全性能力从云中复盖面积云下的业务。这意味着企业在混合云状态下,可以从更全面的角度开展安全管理运营。另外,谷歌最近也发表了网络安全产品Backstory,威胁形势版谷歌的无限扩展能力和结构谷歌基础设施核心的威胁分析引擎备受瞩目。

产品

同时,我也找到了今年主要的安全制造商,把SIEM作为自己的主力产品。基于企业的各项数据,通过用户的不道德分析(UEBA),基于设备的威胁检查,基于IP和域名监视,构筑全球安全智能分析。

无论是云服务提供商还是安全制造商,目前都希望保护SIEM(安全信息和事件管理平台)市场。本质上,数据时代谁享受数据的可能性很高。随着CloudSIEM的成熟期,未来企业用户可能不会在安全管理平台内构建许多制造商的威胁检测和呼叫引擎,以提高效果。第二,创造性沙箱冠军显示了安全基础设施建设的重要性今年RSA创造性沙箱冠军Axonius。

其核心优势在于解决了企业理财不仅存在的痛点。Axonius可以帮助企业减少攻击面,与其他安全产品同步。

这个概念并不落后。在过去的一年里,无论是有普遍市场需求的数据安全领域、机械学习还是AI在安全领域的应用,安全技术都没有突破性/霸权性的想法。谈到云安全的最佳实践,企业安全系统最重要的是识别资产,增加攻击面。

我指出更重要的是1.建立统一的身份认证许可体系,2.安全基础运营,3.全局漏洞管理,4.配置文件安全流程策略,5.加密app敏感数据。这种组合拳是整个企业安全的基础。

在这些基础领域上提高6.威胁检查、7.事件调查、8.自动呼吁、9.安全性本源能力使整个系统更加牢固。第三,零信任安全性的背景是身份认证成为企业新界限的今年零信任理念也是热点之一。各厂商争相推出各种零信任安全性产品。大部分零信任安全性产品的背后是以身份认证为中心,因为身份认证成为企业的新界限。

我指出,随着企业大量用于SAAS服务、移动互联网BYOD的影响,大量企业应用云,企业安全系统以网络边界为中心的防卫理念发生了变化。身份认证将成为企业新的安全边界。

根据统一的身份认证,制定不同的安全战略,建立分层许可系统,全面动态的安全智能分析能力构筑企业未来企业安全性的基础。第四,数据安全领域的准备企业更加尊重数据安全,但由于数据安全领域跨越各安全技术领域,各数据安全方案的成熟度严重不足。过去一年,无论是加密计算领域还是SGX可靠计算领域,数据安全技术都没有大的创造性突破。即使去年创造性沙箱的冠军BigID依然依法驱动。

过去一年,从企业数据泄露事件来看,数据安全技术和方案必须提高成熟度。迄今为止,数据安全领域主要采用DLP(数据防止泄漏)技术,近两年来,更多的数据安全厂商开始将用户的不道德分析、数据防止泄漏、数据加密、数据流分析多种技术结合起来,提高数据泄漏的检测防卫效果。但是,数据安全与各个领域有关,在某种程度上依赖于检查和呼吁,身份认证许可也很重要。

能力

未来加密计算和可靠计算技术的成熟期,数据安全领域也没有更大的突破创造力。第五,DevSecOps不能得到更多企业高度评价安全性的工作,安全性的工作越前置企业的成本越低。蚂蚁从2005年安全系统建设初期开始构筑SDL(安全研发过程),也有效地减少了安全漏洞的数量和安全风险。

更多的企业已经意识到安全性评价、自动化检查必须嵌入产品开发的生命周期,保证业务和代码的安全性。今年,我们看到更多的安全制造商通过黑白盒的自动化测试和RASP(操作应用于防水技术)来构建DevSecOps安全方案。

相信接下来的1-2年DevSecOps安全研发流程不会被更好的企业拒绝,整体安全方案的成熟度也不会逐渐提高。第六,安全制造商产品融合趋势显着,自动呼吁原始安全闭环安全性与所有技术领域相关,安全制造商细分领域非常多。例如,关于网络安全有DDOS防卫、WAF、防火墙、IPS、RASP等多种安全性产品,如果在客户场景中配置羊肉串。

这对用户的运营管理、网络稳定性、安全性运营提出了相当大的挑战。今年的安全性生产厂家趋势,通过多个产品的融合,想要新的定义安全性产品,用户更原始的安全性产品。

这种趋势在今年各厂商推出的产品形态上非常明显。例如,实现终端EDR的制造商试图将DLP技术集成到产品中。在当前受欢迎的SDP(软件定义界限)领域,制造商融合SDWAN技术创造云Allin的one安全性产品,集中在流量清除和防水上。

PaloAltoNetworks原本是以网络防火墙为核心产品的制造商。近年来,通过投资收购,产品领域已经扩大扇形,复盖了面积终端的安全性、威胁信息、XDR(云威胁检查和呼吁)。

整个公司的战略方向是具体的,希望复盖面积企业的全全管理平台,相信SEIM产品也不会马上上市。另一方面,自动化呼吁今年各安全制造商的产品形态发生了显着变化。我们看到安全制造商的共同性:统一数据收集/全球威胁检测/自动事件调查/自动呼吁大部分Top安全制造商都在努力实现这样的原始安全闭环。

几年前,大家关注安全性的Visibility,形势感官成为安全性的焦点。但是,检查、Visibility能力只是原来的痛点,今年各大制造商的产品都呼吁自动发展闭环。当然,这也对安全智能、事件相关分析技术和产品API化提出了更高的拒绝。

产品

第七,云安全成为最热门的焦点,今年42%的安全制造商涉及云安全,云安全成为各制造商最热门的话题。主要原因是更多的制造商发售云安全产品,根据当地化部署的系统上载安全数据分析云,共享云威胁信息的能力,获得正确的安全决定。

我还找到了多个MSSP(安全服务提供商),发售了基于云的安全管理平台,可以构筑AWS、Azure云安全中心的威胁检查结果,也可以构筑各安全制造商的产品数据结果,最终用户在混合云的情况下构筑安全性的一站式管理随着企业越来越多的云,如何通过数据和AI的能力解决问题本来是企业安全性的痛点,是各厂希望的方向。此外,国外安全制造商完全没有私有云的安全解决方案,云安全产品主要面向公共云场景。

这是目前云计算发展国内与国外仅次于的不同。第八,基于API的安全生态建设,我指出国外安全制造商的产品配置文件API化很好,可以向其他安全制造商展开建设,使企业用户更容易统一管理。这是国外和国内安全制造商的区别。国外安全制造商集中在技术点的公司很多,国内安全公司的大部分产品战略都很多。

我相信这也反映了国内市场和制造商的不得已。因此,国外安全制造商的产品必须与其他安全产品相结合,自己的产品非常重视API化。随着云安全的大发展,云服务提供商和安全制造商也开始融合。

目前,世界上许多安全制造商通过云产品API构建基于云平台的安全产品。云服务商也建立了安全制造商的API,以获得云安全产品服务的更好用户。

云服务提供商的安全产品API也由安全制造商构筑在线产品提高能力。我相信用户最后必须构建各个核心安全能力,构建最佳防卫系统,应对网络安全给业务带来的风险。第九,安全厂商的品牌价值强调,技术代表厂商的核心竞争力,品牌展示更加明确地传达了其定位和差异化。

我收集了一些安全制造商的标语,这些标语也反映了安全制造商的核心优势、品牌理念和市场定位。例如,Chronicle特别强调安全智能,McAfee特别强调协作,VMware特别强调云原生安全和智能,AWS特别强调云需要提高企业安全。

我个人喜欢IBMSecurity的标语。不需要更好的安全工具,需要新的安全规则。

我相信网络安全环境更好,政策、法律、合作、技术创新也是必不可少的。Chronicle:GlobalSecruityIntelligniceinteligniBMSurity:Wedontity:Wedontoretols.Wentednewrrules(不安全的世界,必要的不是更好的安全工具,而是新的安全规则)McAfeee:TogetherisPower(产品合作,所有人合作才是第二个力量)VMarinity安全工具但是,随着黑灰生产的发展,我相信黑产所追求的方法只限于DDoS反击、开采等事件。未来黄牛党、广告网页欺诈、防撞库等业务安全问题对企业业务没有更大影响,业务安全领域也逐渐成为安全市场的主流市场需求。2、随着CloudSEIM的蓬勃发展和近两年一些厂商发售MDR(可管理的检查和呼叫服务),相信MSSP(安全管理地点服务)不会被更多用户拒绝。

这个前提条件是安全SAAS服务的蓬勃发展,国内目标在SAAS服务中用户接受度严重不足,随着云计算的发展,预计今后几年一定会更大。3、今年,IoT和移动安全制造商非常少,尤其是在过去几年里,每个人都非常期待的IoT安全领域。这也说明了IoT市场整体还处于混乱阶段,相信IoT安全性市场的发展需要不同的IoTOS之战。

从移动互联网到云时代到IoT万物网时代,不同时代操作系统的安全水位要求安全市场的大小和南北。我也期待着云计算和万物网络时代的确临时,用户和企业能够在网络上更安全稳定的发展业务,帮助全球用户服务。版权文章允许禁止发布。

下一篇文章发表了注意事项。


本文关键词:安全性,亚博网页版|登陆界面,主题,云安全

本文来源:亚博网页版|登陆界面-www.chuxiytu.com