RSAC 2017:值得关注的五个看点

日期:2017-2-15作者:Rob Wright翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

2017年RSA大会于昨日(2月13日 星期一)正式启动,一如既往,为信息安全行业带来值得注意的主题、趋势以及某些潜在的争议。与以往的RSA会议不同,今年更难以将会议归为一个或两个主题。不过2017年RSA大会上有五个值得密切关注的点。

1. 机器学习模型的兴起

近年来,机器学习一直是信息行业的流行词,在今年RSA会议其也是值得重点关注对象之一。无论是大型供应商还是小型初创企业,基本都已不再采用基于签名的防病毒和反恶意软件产品,而采用不再依赖现有恶意软件来检测威胁的机器学习模型。由于令人头疼的安全漏洞和持续存在的关于软件有效性的问题,防病毒软件市场最近受到严格审查。但利用机器学习的高级威胁检测产品是否是其“接班人”仍有待观察。且业界对机器学习和人工智能之间的差异也存在相当大的困惑,因为供应商常常互换使用这些术语。希望今年能够有一些更为清晰的定义。

2. DDoS攻击

分布式拒绝服务(DDoS)攻击长期以来一直未被企业重视,DDoS攻击通常被视为轻微滋扰,而非主要威胁。不过在去年的多起大规模僵尸网络攻击后发生变化。一些供应商和服务提供商准备提供新的缓解产品来应对这些强大的DDoS攻击。但这些攻击也导致人们对物联网(IoT)设备的不安全性的关注,同时与之相关的潜在法律或监管行动也受到关注。会议演讲中会涉及这两个话题。关于针对关键互联网基础设施实施的DDoS攻击,信息产业整体是否已准备就绪还是个未知数。

3.特朗普效应

RSA会议在过去一直是争议的焦点,今年的展会大有可能举办另一场。日前一些技术公司、组织和会议发表声明反对特朗普总统的颇具争议的行政命令,禁止来自七个穆斯林占多数的中东国家的人进入美国。在RSAC 2017之前的一周,包括微软、谷歌和英特尔在内的几家科技公司签署了一份反对特朗普执行命令的法庭简报。当时RSA并未在列。来自RSA方表示,它没有受到行政命令的影响。但会议将以Michael McCaul (R-Tex.) 代表作为主旨发言人。国土安全委员会主席McCaul最初是特朗普行动的坚定支持者,并据称为行政命令做出了贡献。McCaul也出席了以往的RSA会议,并发表反对加密后门,但其对有争议的行政命令的支持会遭一些与会者批评。

4.RSA的方向

RSA本身最近也经历了重大变化。安全供应商不仅面对其产品组合,保留其传统加密业务以支持身份和访问管理,且最近又经历了另一次行政领导变革。前RSA主席Amit Yoran于2016年12月份离开公司,在Tenable Network Security担任首席执行官。Yoran在2014年被任命为RSA总裁,在RSA动荡期间接管了前RSA负责人Art Coviello的担子。Yoran离职时,RSA对其新身份及与戴尔EMC未来的考虑仍旧没个明朗的说法。

5.云安全进一步发展

除了亚马逊云服务和微软Azure等云巨头的活动以外,云安全市场在创新和发声方面一直处于起步阶段。云访问安全代理商已经在市场上获得了大量关注,但在2015年和2016年初的一系列投资和收购之后,CASB市场已经颇为平静。不过这正在改变,因为几个CASB已经扩大其范围,除了保护主要的SaaS应用程序,现在正在转向解决IaaS安全。考虑到越来越多的攻击目标将针对云服务或将其用作跳板,这无疑是个好消息。而来自传统安全供应商的云计算产品的急速涌入,来自CASB的投资或许会是云安全市场所需要的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Rob Wright
Rob Wright

网站编辑

安全市场趋势>更多

相关推荐

  • 物联网攻击哪家强?Hajime或盖Mirai风头

    在近期关于物联网设备控制权的“争夺赛”中,Hajime蠕虫软件和Marai僵尸网络各有千秋,不过相比之下,Hajime更为隐秘,或盖Marai风头。

  • CLDAP反射攻击或是下一个强力DDoS攻击技术

    如今,DDoS攻击活动规模越来越大,一种滥用CLDAP进行反射攻击的新方法可能会允许恶意攻击者使用较少的设备生成大量DDoS流量,企业需对其提高重视。

  • 风口上的AI:CISO需在炒作潮中保持清醒

    现如今,越来越多的组织机构开始推广机器学习和人工智能技术,对于CISO们来说,需要在炒作风潮中保持清醒。

  • 专家表示政府漏洞公开裁决程序应编入法律

    在过去一年,美国国家安全局因其披露或保留漏洞用于情报收集目的的模糊政策而饱受争议,专家们称这是因为漏洞公开裁决程序目前为自愿执行,而不是强制执行的。2017年RSA大会专家小组建议将联邦机构决定是否公开或保留软件漏洞的程序编入法律。

技术手册>更多

  • 企业合并安全

    在本专题中,安全专家解释了管理两个公司完全不同的员工的最好方法、技术和策略。本文中介绍了在并购时的需要注意的问题,并为合并的每一步提供了参考的办法。

  • IT安全策略汇总

    随着2010年的结束,新的攻击类型已经突破了今天传统的防御措施,这给我们敲响了警钟。本文将从三个方面为您提供详细的安全策略,包括:网络安全策略,防范攻击安全策略等。

  • 终端安全基础指导手册

    为什么我们有了越来越多先进的安全技术,但遭受攻击的次数却有增无减呢?本技术手册将分几部分,为你提供保护常见终端安全的技巧和方法,降低你数据泄漏的风险。

  • 远程访问安全

    在有些时候,你可能需要有远程用户连接到你的网络上。远程计算在生产力和环境上有些得到证明的优势,但是并不是没有缺点——大部分的时候以信息安全风险的形式出现。如果远程用户的电脑感染了病毒或者他们在不安全对的无线连接上传送敏感的电子邮件和即时消息时,会发生什么事儿呢?

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算