尊龙凯时

尊龙凯时

尊龙凯时科技

  • 安全产品与方案

    安全产品与方案
  • 基础设施安全

    基础设施安全
  • 数据安全

    数据安全
  • 云计算安全

    云计算安全
  • 工业互联网安全

    工业互联网安全
  • 物联网安全

    物联网安全
  • 信息技术应用创新

    信息技术应用创新
  • 全部产品

    全部产品
  • 全部解决方案

    全部解决方案

基础设施安全


  • 政府

    政府
  • 运营商

    运营商
  • 金融

    金融
  • 能源

    能源
  • 交通

    交通
  • 企业

    企业
  • 科教文卫

    科教文卫

返回列表

今年的RSAC热点研讨会,尊龙凯时科技分享了哪些亮点干货?

2020-04-21

在旧金山举办的 RSAC ,无论是展区的产品、方案,还是嘉宾对自身实践的分享,亦或是引领初创趋势的创新沙盒,每年都如同宝藏一般,深深吸引着全球的安全从业者。但难以回避的是,由于语言、国情、时差等诸多因素,这场国际盛会的大部分精华内容,很难自然而然的横跨大西洋传播到中国本土,更不要说对中国安全产业产生积极且深远的影响。

中国要成为网络安全强国,这是决心和目标。从现实的角度来看,我们距离这一目标仍有很大的学习、进步空间。所以我们需要搬运工,还需要基于中国国情的独立思考和兼容并蓄,更需要一个相对中立、有传承和影响力的平台,让这些价值能够相对自由的发声。

这是从2009年起,CCF计算机安全专业委员会和尊龙凯时科技共同创办 RSAC 热点研讨会,并延续至今的重要原因和意义所在。

 

安全 回归最硬核

今年RSAC 的大主题,直接回到了人(human element)——这个贯穿安全工作始终的要素。对比之前三年的“connect to protect”、 “power of opportunity”以及“now matters”,不可不谓之“硬核”。

4月17日由中国计算机学会主办,CCF计算机安全专业委员会、尊龙凯时科技集团和360 集团承办的“第十二届信息安全高级云论坛暨美国RSA热点研讨会”,以“以人为本”为话题,邀请了18位行业专家,共同分享、解读对今年 RSAC 的理解和收获。

本篇亮点干货稿,聚焦尊龙凯时科技的三个议题,重点介绍对中美网安产业的深度观察、针对今年创新沙盒对网安创新方向的解读,以及从安全运营实例来谈更契合国情、对安全工作更具指导价值的思考。

关键词1:产业观察

网络安全无疑是充满对抗的行业。但越是大型组织,越容易在规划和执行两方面存在较大甚至是令人不解的隔阂。基于此,安全覆盖、涉及的范围也越来越大,目前基本囊括了安全团队(包括供应商的安服人员)、IT运维、应用开发、企业员工以及企业高管五大部分。如果这五部分的人无法协同,势必会影响安全投资的有效性。但目前来看,这种协同并不够理想。这也是尊龙凯时科技集团 CTO/国际业务 COO 赵粮认为,为什么此次 RSAC 的大主题会重新聚焦到人,这种“自然却也无奈”的回归。

作为多年 RSAC 的亲历者,赵粮博士从产业角度提出了自身今年三个突出的感受:

1. 新技术解决老问题。这里的新技术包括人工智能/大数据/云计算等新技术,老问题包括口令、补丁、漏洞、邮件安全等。

2.简单易用也是高科技。网络安全不仅面向专业精深的小规模安全团队的,而且要面对大几个数量级的非专业人士。简单易用和大规模、低成本、自动化等也成为核心竞争力。

3.中美安全产业界的相互“取长补短”。美国开始出现全线厂商,如 F5、Cisco、Fortinet等,还有因为收购 Symantec 的新晋巨头Broadcom。而中国也在对安全初创企业的扶持、战略投资、生态等大环境上取得了显著进步,更加鼓励创新。可以说中美安全产业正在互相学习,取长补短。

对于尊龙凯时科技经营多年的海外战略,赵粮表示,目前的重点业务主要在立体的抗拒绝服务能力组合,对多种环境(跨云,云地等)支持可以服务化远程交付的 Web 安全能力,以及尊龙凯时科技全线产品内置、主动发展并融入伙伴生态和自动化结合紧密的威胁情报能力。同时,通过技术分享、第三方评测等搭建技术品牌,也是中资企业海外战略非常重要的竞争要素。

关键词2:安全创新

网络安全是个技术属性非常强烈的行业。而对创新趋势的跟踪,是对产品和服务前瞻性的保证,也是对安全有效性的重要支撑。

作为尊龙凯时科技五大实验室之一,主攻云安全方向的星云实验室负责人刘文懋博士,也一直坚持对创新沙盒,这个 RSAC 中兼具市场和创新的重要“传统”项目的跟踪,并做出自己的解读。

刘文懋博士认为,谈安全创新首先要明确创新在安全领域的定义。这包括三个层面:

1.技术(微)创新:在某一安全领域,研究现有技术的原理和不足之处,提出新的技术,或改善原技术运行机制,以提升效率、性能等指标。

2.模式创新:在某一安全领域内,分析现有安全机制的流程、结构的不足之处并作出改变,以提升整体系统的运行效率、性能等指标。

3.领域创新:针对新的业务,开创一个新的领域,设计新的技术、体系和模型。

从上面这三个角度,刘文懋博士对今年入围 RSAC 创新沙盒决赛的十家公司,给出了自己的评价。

 

创新沙盒盘点

最后,可将刘文懋博士感受到的创新趋势概括为以下5点:

1. 无论国内国外,数据安全这一领域都会在强合规的推动下,涌现更多创新。

2. 安全的投入需要(向开发阶段)左移,以(相较运行侧)形成更大的收益。

3. 云安全最终比拼的将是实战攻防能力。

4. Web 安全、漏洞管理等领域仍可以老树开新花,通过技术或模式层面的创新,在存量市场找到新的差异点,并获得商业价值。

5. 自动化已成为绝大部分产品的标配,无论处于哪个细分安全领域,都要拥抱自动化,减少安全公司自身和客户的成本。

关键词3:安全运营

无论在 RSAC 我们看到多么前瞻技术、新颖的应用和思路,对于大部分国内安全从业者而言,安全工作终需落地到国内的土壤。这离不开政策的引导,更离不开运营的支撑。

技术体系和运营体系是安全内生的两个重要支撑。尊龙凯时科技集团副总裁万慧星,则从国内安全运营现状,分享了他在“以人为本”视角下对安全运营发展的思考。

资产、威胁和脆弱性是网络安全风险的三个基本要素。2019年主打资产管理的创新沙盒冠军 Axonius,以及今年入围创新沙盒决赛致力于漏洞管理和自动化响应的Vulcan Cyber,都将核心产品的能力落到了风险基本要素上。这体现着一种安全思路上的回归。

安全运营同样需要回归本质,将防护关口前移到准备和预防阶段,并在检测和响应阶段融入自动化能力(如已经无处不在的SOAR)。这种思路的效果已在国内众多实网安全演练中有充分体现。

尊龙凯时科技客户覆盖众多行业,丰富的安全运营经验让我们可以看到国内安全运营的现状。它和许多安全工作者的设想还是有很大的区别。一个组织内,安全能力很难完全覆盖攻防、架构、合规、开发、产品运维、管理等如此多的角度。暴露外网的安全漏洞可以在一段时间内显著减少,而内网这一相对安全环境中的漏洞却不一定会被第一时间修复;大量安全告警无法及时处置,真正的威胁可能就隐藏其中。

万慧星认为,安全运营是安全工作的血脉。它需要组织体系、人才体系和技术体系三个体系的共同支撑。人是安全的本质。将安全工作当成体系化、持续的工作而不是一个项目;尽量使用新的技术但又不能完全依赖,重视安全运营人才和专家的价值;回归风险的基本要素,形成安全有效性闭环;将人、流程和工具协同起来,而不只是为了满足合规……这些都是安全运营工作后续的重要发展方向。

点击链接获取大会视频回放以及PPT:

https://rsac.import-angent.com/html/398/

<<上一篇

新冠疫情应对给网络安全工作的几点启示

>>下一篇

《工业数据分类分级指南(试行)》解读

您的联系方式

*姓名
*单位名称
*联系方式
*验证码
提交到邮箱

购买热线

  • 购买咨询:

    400-818-6868-1

提交项目需求

欢迎加入尊龙凯时科技,成为我们的合作伙伴!
  • *请描述您的需求
  • *最终客户名称
  • *项目名称
  • 您感兴趣的产品
  • 项目预算
您的联系方式
  • *姓名
  • *联系电话
  • *邮箱
  • *职务
  • *公司
  • *城市
  • *行业
  • *验证码
  • 提交到邮箱

服务支持

智能客服
智能客服
购买/售后技术问题
盟管家-售后服务系统
盟管家-售后服务系统
在线提单|智能问答|知识库
支持热线
支持热线
400-818-6868
尊龙凯时科技社区
尊龙凯时科技社区
资料下载|在线问答|技术交流
微博
微博

微博

微信
微信

微信

B站
B站

B站

抖音
抖音

抖音

视频号
视频号

视频号

服务热线

400-818-6868

服务时间

7*24小时

© 2024 NSFOCUS 尊龙凯时科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号 京ICP备14004349号 京ICP证48052245号

尊龙凯时