4月16-20日,一年一度的安全行业盛会RSA Conference(RSA2018)将在美国旧金山市中心召开。对于那些并不了解RSA大会的人来说,RSA是每年最重要的一场全球性安全会议和展览会。今年预计有500家安全厂商参会并展示其在安全领域的最新技术,现场与会者更有望突破40000名。
过去几个月以来,我投入大量时间与CISO们进行交流,旨在了解他们当前的优先关注事项以及工作方式的变化情况。当然,其中相当一部分安全高管将准时出现在本届RSA大会的现场。
安全高管们到底关注什么
根据我与安全高管们的交流感受,以下是CISO们最希望在本次旧金山盛会上看到的内容:
1.高管层级威胁情报
随着业务高管团队对网络风险相关事务的了解持续深化,CISO接下来需要了解更多关于网络攻击者的知识,并将结论汇报给企业董事会。需要强调的是,首席信息安全官的关注重点并不在IoC、漏洞利用或者恶意软件变种身上。相反,他们更关注谁在发动攻击、出于何种目的,同时收集攻击者所采取的战术、技术与程序(简称TTP),最终将结果交付至高管团队手中。
这方面工作实际上已经走出了基础网络攻击的范畴。CISO们希望更透彻地理解暗网动态、欺诈性网站、凭证失窃以及第三方风险管理等议题,因为这一切都将对组织机构产生重大影响。
为了追求这些知识,CISO们不妨关注本届RSA大会上的BitSight、Digital Shadows以及Flashpoint等厂商。当然,CrowdStrike、FireEye以及Webroot等其它厂商相信也会就相关议题筹备值得一听的发言。
2. 集成化安全平台
与我交谈过的每一位CISO都表示,他们正在持续推进项目以合并及集成各类安全技术。这意味着CISO们不再关注个别产品,而更倾向于随时间推移整合各类安全平台。举例来说,CISO们希望讨论集成化威胁防御——而不再分神于具体的端点安全、恶意软件沙箱以及机器学习等议题。
在后端层面,CISO们高度关注安全运营与分析平台架构(特立独行SOAPA),此类架构能够将SIEM、UEBA、EDR以及安全自动化与编排工具等不同运营工具结合起来。IBM、Splunk以及其它多家厂商正在提供相关解决方案,不过大家在选择时应当注意专用锁定陷阱。在交谈当中,CISO们表示他们希望能有更多选择,包括异构架构、API以及开源软件等。
3. 业务风险
CISO们正越来越多参与到业务规划与战略制定当中,以确保能够评估风险、实施控制并随时间推移进行风险管理。在我看来,RSA大会往往不太关注风险管理,但会对数字化转型、物联网安全以及NIST(美国国家标准与技术研究所)网络安全框架等相关议题保持关注。事实上,RSA公司本身就特别关注业务与IT风险之间的交集。
4. 不断变化的安全边界
几乎每一位CISO都在讨论移动与云技术对旧有网络边界的颠覆性影响。因此,众多企业正在将身份与数据安全视为不断拓展的新边界。尽管CISO们确实高度关注身份与数据安全问题,但RSA大会在这方面提供的基本只是理论性探讨(主要存在于各类与GDPR,即通用数据保护条例相关的对话当中)。其中身份讨论将围绕多因素身份验证与软件定义边界(SDP、Cyxtera、谷歌以及Zscaler等)开展,数据安全讨论则将集中在数据丢失保护(Digital Guardian、Forcepoint、赛门铁克等)以及加密层面。CISO们真正需要的并不是这些,但这毕竟代表着一种开端。
我与CISO们的讨论也倾向于关注人员与流程,而非技术因素。这样的思路自然有其道理,因为众多企业仍然在依赖手动流程实施网络安全保障。目前,70%的企业表示其受到安全技术能力短缺的影响。遗憾的是,这些重点领域与RSA安全大会的关注方向截然相反——RSA大会在立场方面更强调“为安全技术进展而欢呼”。
网络安全行业正在蓬勃发展,我希望RSA大会能够将会议、营销活动以及技术人员往来等内容结合起来。但是,从务实的角度来讲,我们也希望能够先把热闹的气氛放一放,真正帮助CISO们解决其面临的燃眉之急。
本文翻译自CSO
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
