RSAC 2017:值得关注的五个看点

日期:2017-2-15作者:Rob Wright翻译:张程程来源:TechTarget中国 英文

【TechTarget中国原创】

2017年RSA大会于昨日(2月13日 星期一)正式启动,一如既往,为信息安全行业带来值得注意的主题、趋势以及某些潜在的争议。与以往的RSA会议不同,今年更难以将会议归为一个或两个主题。不过2017年RSA大会上有五个值得密切关注的点。

1. 机器学习模型的兴起

近年来,机器学习一直是信息行业的流行词,在今年RSA会议其也是值得重点关注对象之一。无论是大型供应商还是小型初创企业,基本都已不再采用基于签名的防病毒和反恶意软件产品,而采用不再依赖现有恶意软件来检测威胁的机器学习模型。由于令人头疼的安全漏洞和持续存在的关于软件有效性的问题,防病毒软件市场最近受到严格审查。但利用机器学习的高级威胁检测产品是否是其“接班人”仍有待观察。且业界对机器学习和人工智能之间的差异也存在相当大的困惑,因为供应商常常互换使用这些术语。希望今年能够有一些更为清晰的定义。

2. DDoS攻击

分布式拒绝服务(DDoS)攻击长期以来一直未被企业重视,DDoS攻击通常被视为轻微滋扰,而非主要威胁。不过在去年的多起大规模僵尸网络攻击后发生变化。一些供应商和服务提供商准备提供新的缓解产品来应对这些强大的DDoS攻击。但这些攻击也导致人们对物联网(IoT)设备的不安全性的关注,同时与之相关的潜在法律或监管行动也受到关注。会议演讲中会涉及这两个话题。关于针对关键互联网基础设施实施的DDoS攻击,信息产业整体是否已准备就绪还是个未知数。

3.特朗普效应

RSA会议在过去一直是争议的焦点,今年的展会大有可能举办另一场。日前一些技术公司、组织和会议发表声明反对特朗普总统的颇具争议的行政命令,禁止来自七个穆斯林占多数的中东国家的人进入美国。在RSAC 2017之前的一周,包括微软、谷歌和英特尔在内的几家科技公司签署了一份反对特朗普执行命令的法庭简报。当时RSA并未在列。来自RSA方表示,它没有受到行政命令的影响。但会议将以Michael McCaul (R-Tex.) 代表作为主旨发言人。国土安全委员会主席McCaul最初是特朗普行动的坚定支持者,并据称为行政命令做出了贡献。McCaul也出席了以往的RSA会议,并发表反对加密后门,但其对有争议的行政命令的支持会遭一些与会者批评。

4.RSA的方向

RSA本身最近也经历了重大变化。安全供应商不仅面对其产品组合,保留其传统加密业务以支持身份和访问管理,且最近又经历了另一次行政领导变革。前RSA主席Amit Yoran于2016年12月份离开公司,在Tenable Network Security担任首席执行官。Yoran在2014年被任命为RSA总裁,在RSA动荡期间接管了前RSA负责人Art Coviello的担子。Yoran离职时,RSA对其新身份及与戴尔EMC未来的考虑仍旧没个明朗的说法。

5.云安全进一步发展

除了亚马逊云服务和微软Azure等云巨头的活动以外,云安全市场在创新和发声方面一直处于起步阶段。云访问安全代理商已经在市场上获得了大量关注,但在2015年和2016年初的一系列投资和收购之后,CASB市场已经颇为平静。不过这正在改变,因为几个CASB已经扩大其范围,除了保护主要的SaaS应用程序,现在正在转向解决IaaS安全。考虑到越来越多的攻击目标将针对云服务或将其用作跳板,这无疑是个好消息。而来自传统安全供应商的云计算产品的急速涌入,来自CASB的投资或许会是云安全市场所需要的。

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Rob Wright
Rob Wright

网站编辑

安全市场趋势>更多

相关推荐

技术手册>更多

  • SQL注入攻击防御指南

    近年来,SQL注入式攻击一直如幽灵般困扰着众多企业,成为令企业毛骨悚然的梦魇。如何防御SQL注入攻击?本技术手册将为你提供指导。

  • 如何使用无线IDS/IPS

    本专题可以帮助理解在无线网络中,无线入侵检测/防御系统(WIDS/WIPS)的价值,及时您所在的公司不支持无线局域网。此外,本专题还将介绍如何为公司环境选择合适的WIDS,以及如何防御无线拒绝服务攻击。

  • 安全补丁管理指南

    补丁管理已经困扰企业很多年了。随着技术的进步和攻击者对漏洞攻击方法的开发,电脑安全的管理在维护业务架构的完整性上越来越重要了。作为一种提前的主动行为,安全补丁管理是保护企业电脑架构的防御前线。补丁管理是使电脑和现有的软件产品开发的更新保持一致的人、程序和技术。安全补丁管理是关注减少安全漏洞的补丁管理。

  • “刷脸”时代的企业身份认证

    再没有什么事情比“刷脸支付“更酷的了,毕竟这曾是科幻大片里才有的情节……身份认证技术是在计算机网络中确认操作者身份的过程而产生的解决方法,作为防护网络资产的第一道关口,身份认证有着举足轻重的作用。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算