全球网络安全巨头掌门人共谋蓝图｜RSAC 2023

前情回顾·RSAC 2023动态

• 人工智能席卷大会｜RSAC 2023

• 大模型驱动的“网络安全军备竞赛”已经开启｜RSAC 2023

• 美国网络进攻与防御部门信息共享取得重要成果｜RSAC 2023

安全内参4月28日消息，在本周的RSAC 2023大会上，全球最大和最具影响力的网络安全厂商的高管人员走上舞台，带来一系列备受瞩目的主题演讲。

Palo Alto Networks、CrowdStrike、思科、微软和Trellix等公司的高管们就当前安全领域的关键问题发表讲话，其中包括网络威胁和攻击战术，以及网络安全人才短缺、生成式AI等议题。

例如，Trellix公司CEO Bryan Palma就网络安全团队如何凭借进攻性安全措施保护安全发表了看法。“勒索软件团伙一直试图破坏我们的业务，但我们能做的只是被动防御。难道我们不该把握机会发起反击，甚至先发制人吗？”Palma在大会主题演讲中表示。

在RSAC 2023大会上发表重要演讲的高管们还包括Palo Alto Networks首席产品官Lee Klarich；CrowdStrike联合创始人兼首席执行官 George Kurtz 以及公司总裁Michael Sentonas；微软负责安全、合规、身份和管理的公司副总裁 Vasu Jakkal；思科执行副总裁兼安全与协作总经理Jeetu Patel。

以下整理了网络安全领导者们在RSAC 2023大会上的五个重要演讲。

Lee Klarich,

Palo Alto Networks公司首席产品官

我实际上相信安全是可以解决的。我相信这是一场可以打赢的战斗…技术领域正发生一些超出想象的变化，这让我感到乐观。

第一，过去几年以来，云端几乎无限的计算和带宽资源极大提升了机器的规模运行能力，这也改变了安全的交付方式和能够达成的目标…

第二，由大数据驱动的AI无比强大。我相信，基于我们目前在安全架构中使用的云交付和机器规模，只要能够收集到最好的数据来推动AI发展，那么AI一定有力量真正实现网络安全的变革…

第三，必须更加规范化如何达成安全结果。提供上百种选项还不够，我们需要真正改变实现网络安全的方式。我们必须提供路径，必须就如何实现预期结果提出观点，必须能够量化结果。而这就是我对网络安全抱有乐观态度的原因。

Jeetu Patel,

思科执行副总裁兼安全与协作总经理

我们正身处重要的转折点。每家公司都在重新考量该如何使用AI，每家供应商也都在讨论这个问题。这样想很正常，考虑到网络攻击的高复杂性，单凭人类已经无法加以应对。这项任务必须在机器规模上实现，否则将只是痴人说梦。

于是新的问题来了：需要将哪些事物结合起来，才能让AI真正凭借洞察力实现阶梯式的功能改进，特别是在安全领域发挥作用？

对于AI技术的实现，我们必须同时考虑三大要素：模型、数据、体验…如今，对于我们这群见证过ChatGPT巨大变革的人来说，这种出色的功能不仅来自出色的模型，还来自出色的数据和出色的洞察，以及出色的使用体验。

Vasu Jakkal,

微软安全、合规、身份和管理高级副总裁

这就是工业革命5.0，AI正在成为主流。大家会注意到，每一个时代都会以之前的时代为基础。ChatGPT在三个月内达成了1亿用户，相比之下，手机获得1亿用户花了16年，互联网达到1亿用户也用了7年。

我们正处于又一个时代的风口浪尖，必须把AI纳入安全事务之内。我们迫切需要这股助力，因为目前的形势对防御方不利。…没人来帮助我们解决挑战，我们需要AI。正因为如此，我才胸怀乐观和希望。…这些安全专用的AI模型将替我们完成重要的既定工作——增强人类能力，帮助并赋能防御方做到以往不可能的事情。

AI将帮助我们将复杂问题变得简化，帮助我们把握住难以察觉的细节，帮助我们解决人才短缺问题，并真正改变整个生产力范式。

CrowdStrike CEO&总裁

• George Kurtz, CrowdStrike公司联合创始人兼CEO（图右）

从攻击方角度出发，哪怕不使用任何恶意软件，单纯依靠管理工具、远程监控管理等的现有工具就足以实现持久性…

长久以来，我也是这么做的。我还记得在1999年黑帽大会上首次公开演示了「绕过哈希」。到2023年，这种手段仍然奏效。既然如此，何必非要追求时髦？…恶意黑客真的很喜欢利用现有工具，要想跟上对方的节奏，我们自己也没必要非得跟着潮流走。

• Michael Sentonas, CrowdStrike公司总裁（图左）

纵观整个2022年，我们调查过的安全事件中有77%根本没用到过恶意软件…

没错，人们一直在讨论反病毒软件、自主预防恶意软件之类的东西。但大家一定要注意，把厂商实际使用的技术手段，跟营销（想让你重视）的技术手段区分开来。如果你的策略不涉及威胁追踪，不具备看见对手攻击的基本能力，你就会被攻破，你甚至不会知道对手在你的网络上。

Bryan Palma,

Trellix公司CEO

未来的安全运营中心（SOC）将具备反击能力…我们还要防守多久？我们必须进攻。

勒索软件团伙一直试图破坏我们的业务，但我们能做的只是被动防御。难道我们不该把握机会发起反击，甚至先发制人吗？我们这个行业拥有强大的网络情报社区，只要收集到足够的证据能表明对手有攻击我们的计划，那就应该好好跟他们「较量一番」。

仅凭防御能在对抗中取胜吗？恐怕不见得。这场由守转攻的观念改变中还有很多我没有想好的细节，但我可以确定的是：必须改变心态。我们应当敦促立法者和政治家们重新构想网络战场上的对抗规则。

参考资料：https://www.crn.com/news/security/5-boldest-statements-from-cybersecurity-leaders-at-rsac-2023

声明：本文来自安全内参，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。