0×00前言

数据截止:2020-2-1

数据来自:https://www.rsaconference.com/

0×01简介

RSA Conference 相信大家都已经耳熟能详了,2020年2月23日在美国旧金山将举办2020届RSA大会,现在我简单介绍一下。

RSA会议是一系列IT安全会议。每年大约有45,000人参加其中一个会议。它成立于1991年,当时只是一次小型加密会议。RSA会议每年在美国,欧洲,亚洲和阿拉伯联合酋长国举行。该会议还举办教育,专业网络和奖励计划。(摘自wiki)

0×02数据分析

笔者截止2020年2月1日为止,统计了现有大会官网公布的厂商数量情况,希望能为后续参会同学和后续的大会做一个抛砖引玉。文中所有观点仅代表个人意见,有任何问题和毛病欢迎各位同学指正。

2.1各国数量分析

据目前统计截止共参加厂商为708家,其中美国安全厂商依旧占绝对的数量优势。中国安全厂家参与数量刚好排名第十。(见图一)

图一:2020年各国安全厂商数量情况

取今年前十国家统计往年安全厂商参与数量情况可发现各国的安全厂商逐年增加。(见图二)

图二:前十国家安全厂商数量历年趋势

2.2厂商分类分析

虽然官方有对各个厂商打了标签,可是笔者还是根据自身经验对各个厂家进行了类别分类,分类依据最终交付物进行分类。如:威胁情报类的产品,最终交付物为情报数据,提高用户威胁情报获取方法,则分类为威胁情报类;最终交付物为结合了威胁情报的硬件盒子,提高用户本地恶意流量的识别,则分类为网络安全类。综合类安全厂商统一分类为解决方案。

其中可发现安全解决方案的厂商最多,越发坚定了笔者对“一站式安全托管服务”这一观点的认可。并且根据该数据进行分析,可安全管理类和数据安全类的厂商也占了大头,笔者认为第一个原因是用户已对安全建设越发深入,用户需要一款安全产品能统一对大量安全日志进行管理和分析,最终解决实际问题,并事件处理提高效率。第二个原因是对应了今年RSA大会的“Human Element”主题,用户对企业数据管理越发严格。

图三:2020年各安全厂商类别分布

笔者手上有两个历史数据可供参考,由于历史统计数据的维度和笔者统计的维度有些差异,故仅供大家参考。(见图四)

图四:历年统计数据参考值

笔者再根据手上分类数据进行分析,大胆推测2020年安全行业主要由以下几个方向进行发展和深入,这并不代表其他技术不重要,仅是笔者认为目前比较重要的方向:

1.安全管理类:

a)风险管理:结合att&ck、机器学习等对企业现有安全框架进行风险评估和管理,进一步推动

b)人员梯队建设:在现有纵深防御安全防御体系的情况下,安全意识培训和红蓝演练厂家增多,体现了企业对高级安全专业人员的紧缺和安全需要大家一起来维护着两个现象。

c)统一管控:统一管控不仅体现在对风险的管理,还体现在对所有安全日志的统一分析管理和所有安全响应流程的统一管理。笔者认为核心思想就是以前的态势感知平台或者安全运营中心。

2.数据安全类:

a)数据加密:量子加密、对称算法加密、密钥加密等方式实现敏感数据加密存储,减少数据泄漏的损失

b)敏感信息管理:使用加密技术实现对敏感信息可追溯和溯源,通过机器学习等技术实现对内部员工的行为审计,提高对高风险数据泄漏日志的检测。

3.安全基础建设类:

a)钓鱼欺诈检测:建立相关检测机制,减少内部钓鱼邮件和电子欺诈行为。

b)身份认证:多因数认证、双因子认证、无密码登陆、零信任体系等技术实现内部身份的完整性和机密性。

c)应急响应:建立完善的应急响应机制,保证事件的及时响应和处理。其实笔者认为这是一个大类,不仅需要类似soar的自动决策系统,也需要soc等统一管理中心,更需要专业的安全分析人员。

4.云安全

a)云安全基础配置:减少因为配置原因导致的云主机入侵,例如:masterkey泄漏事件

b)无服务器架构框架安全

c) 容器&混合云框架安全建设

图五:2020年安全厂商分类详情

2.3厂商技术标签分析

根据RSA大会官方标签统计,可发现最高为黑客与威胁,其次为安全策略和框架,然后是风险管理与治理。笔者根据该前三的厂商数量结论进行思考,发现挺符合笔者对安全建设的步骤排布。(见图六)

首先需要解决的安全问题是发现和检测黑客对自身业务的入侵,保障正常业务的运行。其次需提高的是整体的安全策略和基本架构,来提高各个安全维度的响应能力。

然后是对现有安全架构下的风险发现和管理,尽可能做到风险可控。

最后在安全架构满足现有业务架构的情况下,使用云安全、DevSecOps、威胁情报等新技术进一步提升安全能力优化成本。

图六:2020年RSA大会官方厂商标签统计

再根据各个大分类的子类进行分析,可发现黑客与威胁子类出现次数最多,风险管理子类其次,然后是云安全子类。

图七:2020年官方分类标签重点分布

排名自代表了相关厂商数量的多少,不代表该技术的重要性。笔者认为出现的子标签同样值得参考。

图八:2020年各子标签总情况

笔者结合自己的分类标准和官方标签,做了一张笔者眼中的RSA大会方向全景图。当然没有覆盖到所有的维度,仅涵盖了本次会议提到的比较多的tip。(见图九)

图九:2020年RSA标签全景图

本文主要站在防御方的维度进行分析和探讨,如有问题欢迎各位同学指出。

注:PDF版本

https://pan.baidu.com/s/1deE9LYVio6CYTFh14v9TJQ  密码:xt3z

*本文作者:MaplerD

声明:本文来自FreeBuf,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。