RSA 2020最值得关注的10大安全热门趋势

至顶网网络与安全频道 02月25日 编译：在过去的28年中，RSA大会已经成为企业和IT安全专业人士的一次全球聚会，有超过43000人和700家厂商聚集在这里展示他们的最新产品，讨论网络安全数据、创新和思想领导力方面的最新创新。

但是，今年RSA大会却由于新冠病毒的爆发而变得不那么确定。此前巴塞罗那世界移动通信展和Facebook旧金山全球营销峰会相继取消。RSA大会方面表示，有1.2％的与会者取消了注册，14家厂商中有3家白金和黄金赞助商（IBM Security、AT＆T Cyber​​security和Verizon）宣布退出。

旧金山市长London Breed在致RSA与会者的公开信中表示，由于新冠病毒尚未在旧金山地区传播，因此旧金山受病毒感染的风险很低。但大会方面还是采取了一些健康和安全措施，包括对展台和地板进行连续消毒，以及对敏感地区的国际旅行者进行健康检查。

本周RSA 2020即将拉开帷幕，我们与来自8家安全厂商的高管进行了交流，分享了从SD-WAN和DevSecOps到资产识别和无密码技术等一系列值得关注的热门安全趋势。

国家行为攻击者

RSA NetWitness副总裁Mike Adler表示，如今，国家行为者给企业组织带来了前所未有的巨大挑战，这些企业组织已经习惯了应对那些更关注金钱利益而不是最大程度破坏业务的攻击者。

Adler说，国家行为者往往会通过破坏制造基础设施或者关键基础设施，带来品牌和经济上的损失。他认为，这与犯罪分子形成鲜明对比，他们通常想方设法盗取那些可以在黑市上获利的信用卡数据或者知识产权。

因此Adler说，安全审计工作就需要从只关注保护信用卡号和其他个人身份信息，扩大到检查如何保护医疗和制造设备等基础设施上。希望那些致力于防御国家行为者的企业，可以通过检查系统控制操作和数据流向来降低网络风险。

攻击变得越来越复杂

据Sophos首席产品官Dan Schiappa称，几年前勒索软件更像是经验不足的新手发起的小打小闹。但是，Schiappa表示​​，由于现在整个安全行业正在面临大规模黑客攻击带来的挑战，那些熟练的老手已经开始使用勒索软件发起具有高度针对性的攻击。

Schiappa说，高技能攻击者试图在企业组织防御措施中发现可见性方面的漏洞，把恶意软件和其他漏隐藏在未经检查的渠道中。Schiappa认为，小企业由于在企业供应链中具有重要地位，所以他们常常没有意识到，自己有可能成为高级攻击的目标。

Schiappa表示​​，除了帮助客户更好地了解目前的威胁状况之外，解决方案提供商还必须能够提供全面保护，帮助他们识别或发现威胁。

DevSecOps

根据Veracode全球渠道和联盟副总裁Leslie Bois的说法，人们围绕DevSecOps的讨论话题，已经从构想企业组织需要在未来什么时候采用DevSecOps，变成了现在他们需要做些什么。然而，客户还没有完成在DevSecOps方面的转变，因为DevSecOps的发展速度没有他们想象的快。

Bois说，成功实施DevSecOps要求企业组织内部进行文化上的变革，并就思考、行为和行为方式对整个内部流程进行改造。Bois认为，那些最擅长采用DevSecOps的企业，会将让开发团队和安全团队展开协作，打造同时可满足这个两个部门需求的解决方案。

Bois表示，目前还没有很多DevSecOps方面的专家，但是寻求有关DevSecOps的第三方顾问服务，往往能更好地实施最佳实践。Bois认为，长远来看，对员工进行培训，告诉他们如何更好更快地使用DevSecOps，将会给他们带来诸多好处。

无密码技术

RSA Security身份与欺诈风险情报副总裁Jim Ducharme表示，现在我们已经到了一个要准备谈论真正的无密码技术的临界点，而且现在确实已经有一种方法了。

不过Ducharme说，无密码工具最初既没有降低安全风险，也没有降低帮助台成本，因为用户仍然要不时地输入密码，并且因为使用频率不高，所以很容易忘记密码。现在，如果忘记了密码，就会使用一种较弱的机制来验证身份，例如输入母亲的姓氏。

更加安全的注册和恢复过程，有助于建立人与人之间的信任机制，例如，忘记密码的人只有在收到来自可信赖第三方（例如同事）的带有QR码的邀请后，才能重新注册。据Ducharme说，身份置信度评分还可以保护高风险应用，禁止未经批准的临时访问。

零信任网络访问

Zscaler全球渠道和联盟副总裁Al Caravelli表示，零信任网络访问减少或者消除了用户连接到云端应用时暴露的网络攻击面，从而彻底变革云端迁移。Caravelli说，过去企业需要进入网络并使用VPN，才能安全地访问云。

Caravelli说，零信任网络访问大大降低了承包商证书泄露的可能性，因为在这个过程中不会有任何IP公布，第三方也无法访问网络或者任何应用。由于消除攻击面，使得零信任网络访问要优于其他措施。

随着企业将应用不断前移到云端，而且随着5G的出现，零信任网络访问将为用户提供安全的、直接的互联网连接，而无需访问网络。这将大大减少任何潜在数据泄露可能性及其带来的影响。

安全的SD-WAN

Juniper Networks安全业务和战略副总裁Samantha Madrid表示，SD-WAN体系结构的转变不仅仅是连通性，还涉及到客户，因为客户一直致力于与各种厂商围绕SD-WAN和安全性展开合作。由单一厂商来负责SD-WAN的网络和安全元素，将很好地简化架构和部署。

Madrid说，安全性必须是SD-WAN初始体系结构的一部分，那些正在改动架构设计的企业，应该从一开始就考虑到安全性问题。如果将安全性纳入SD-WAN架构中，客户将受益于特定位置、特定用户、特定设备和特定访问类型的内置架构。

据Madrid说，围绕SD-WAN的端到端安全策略覆盖了方方面面，从最初的应用连接和质量保证，到能够进行深度数据包检查和文件分析。

CISO应该加入董事会讨论

BitSight首席执行官Steve Harvey表示，由于企业现在面临非常现实的安全威胁，因此网络安全已经成为董事会讨论中不可或缺的一部分内容。随着董事会在安全这个议题上花费越来越多的时间，在资深技术实践人员和不那么精通技术的董事会成员之间，应该有一种通用的语言，让每个人都可以理解讨论的内容。

Harvey说，董事会最感兴趣的是风险级别评估，不管是从安全角度评估企业正在做什么以及如何做得更好，还是评估业务与其他部门、同行业、同领域相比情况如何。因此，CISO需要向董事会提供一个框架，用于评估个人风险和相对风险。

Harvey认为，随着CISO在董事会对话中变得越来越重要，他们必须花费一些时间来验证他们正考虑选择的网络评级提供商的质量如何。

工作区保护

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!