青藤COO程度：從RSAC 2020熱點看未來安全發(fā)展

一年一度的RSAC堪稱是網絡安全圈頂級盛會，吸引了世界各地信息安全從業(yè)者的廣泛參與。有的希望通過RSAC了解到未來安全技術的發(fā)展趨勢，有的將其視為世界級舞臺來展示公司實力，還有的將其作為Social聚會良機。

近日，筆者有幸聆聽了“安全噴子”程度先生關于RSAC 2020的一場直播，感觸頗多，于是撰寫了這篇雜記分享給大家。作為安全老兵，程度先生曾連續(xù)多年參加RSAC大會，今年由于疫情的特殊原因沒能去現場，但是他對于RSAC熱點趨勢也是非常關心。結合程度先生直播所講內容以及筆者自己理解，簡單整理了一些今年RSAC主題、趨勢、創(chuàng)新沙盒、事件響應 等方面的內容供大家了解。

‘Human’終于成為關注核心

RSAC2020主題是“Human Element”，可以理解為“以人為本”，也就是人將會成為安全最根本、最需要考慮一個因素。這是我們安全認知水平一大進步，也是RSAC二十多年中最具里程碑性質一次主題定義。防御者和攻擊者所采用技術、策略雖然在不斷迭代更新，但是唯一不變就是“我們人”，也就是說人在網絡安全中所扮演角色永遠都不會消失。對于安全而言，人永遠是最不能忽視的一個因素。

雖然過去國內也有一些行業(yè)會議從人的角度來設計活動主題，比如2017年ISC大會主題“人是安全的尺度”。但是RSAC主題“Human Element”這個主題包含了一個更大的概念，包括網絡安全人才短缺、行業(yè)人員之間溝通、安全專業(yè)人員發(fā)展、人是安全防御中最薄弱的一環(huán)等各種跟人相關方面。

這一點可以從今年的RSAC熱詞、創(chuàng)新沙盒等項目中也能看出一些映射。之前人們去RSAC會議，更多的是關注展會上出現的新技術、新場景、新應用，而忽略了人這個最根本因素。但是今年RSAC有所變化，比如首次亮相的“Engagement Zone”,旨在為參會人員創(chuàng)造一個更加方便社交的空間，讓大家可以一起探討解決方案、新的工作機會、結交新朋友等，這就充分考慮人本身因素。為此，RSAC還提出了一個“Braindate(大腦約會)”概念，為與會者預留會議空間，方便進行一對一或小組討論。

Engagement Zone

十大網絡安全趨勢之“Product Security”

RSAC從收到的2400份演講申請中，總結出了十大當下的網絡安全趨勢?？紤]到之前也有一些媒體系統盤點過十大安全趨勢，我這里重點談下今年新出現概念“Product Security”。

RSAC2020新增了關于“產品安全和開源工具”議題，包含了保護開發(fā)生命周期與框架、連接產品和設備的安全性、開源代碼安全、以及日益提升的CPSO(首席產品安全官)需求。有人將Product Security的管理者比喻成“麥田守望者”，待在一個角落里看著一群孩子在瘋狂玩耍，但是一旦有人跑向懸崖邊，Product Security Leader一定會第一時間沖出來拉住小孩。他們不會容忍接受風險，不會自己去開發(fā)代碼等。但從本質上來說Product Security與DevSecOps一脈相承，都是將安全前置，甚至要求在代碼開發(fā)之前就將安全因素納入考慮范疇之中，而不是在后期不停去打補丁或者在外圍增添安全設備。Product Security除了要考慮安全前置，還需要考慮開源工具安全。當下有很多高質量、能夠迎合技術發(fā)展趨勢的開源工具，在云安全、Serverless、容器等領域都出現了很多優(yōu)秀的開源工具。從安全市場看也是如此，比如漏掃、IPS、IDS等都有相關開源軟件，這些開源軟件在某個階段引領了整個市場發(fā)展。當然國內很多安全公司也吸收了一些開源軟件思路，在此基礎上新增一些客戶安全訴求點。所以開源工具和商業(yè)化運轉是一個相輔相成的過程，但是因為開源工具沒有專業(yè)固定的人員去維護其安全性，因此在應用開源工具時候一定做好安全檢查工作。

RSAC2020創(chuàng)新沙盒冠軍將花落誰家？

除RSAC主題和十大安全趨勢，大家都非常關注就是每年RSAC創(chuàng)新沙盒。目前RSAC官網公布創(chuàng)新沙盒十強，在各自領域都非常優(yōu)秀。當然就個人而言，比較看好Elevate Security和Vulcan這兩家公司能夠奪得今年冠軍。

Elevate Security公司產品服務非常契合今年的主題“Human Element”，幫助企業(yè)通過已經擁有的數據來給員工打分，觀察操作的趨勢，并提供個性化的交流，促使員工養(yǎng)成更好的安全習慣。其產品利用四大組件進行管理：通過Vision讓安全管理員對員工行為及相關風險做出分析;Reflex負責運行基準評估，并對員工活動進行指標分析;Pulse負責為員工提供培訓，幫助他們改善自己的高風險行為;Hacker's Mind則提供一種游戲化培訓方案。

Elevate Security產品四個組件

看好Elevate Security是因為其“政治正確”，完美符合大會主題，而看好Vulcan是因為其嘗試解決多年安全頑疾——漏洞修復難題。Vulcan這個名字也非常有意思，跟漏洞補丁相關，自己YY下難道是Vulnerability Scan這兩個英文單詞首尾各取3個字母?

做安全的都知道，打補丁絕對是一個費力不討好事，而Vulcan這家公司嘗試采用編排自動化方式提高安全運營者修復漏洞效率。Vulcan最大價值就是匯總了多個來源的漏洞信息庫，繼而減少安全運營人員維護壓力。Vulcan集成涵蓋威脅情報、風險評估、資產管理、SCA、DAST、SAST等幾十個行業(yè)領先工具包，例如漏洞評估類Qualys、Tenable、Rapid7;SCA類WhiteSource、WhiteHat SCA、Blackduck等等產品，官方說明是能實現動態(tài)協調漏洞修復流程和大規(guī)模自動化。Vulcan能夠這么做，也得益于國外友好2B生態(tài)環(huán)境，這種情況很難在國內市場看到，包括安全公司、甲方企業(yè)大家基本都運營維護著一套自有漏洞數據庫。

當然，創(chuàng)新沙盒冠軍也只是市場大眾一個看法而已，創(chuàng)新沙盒的排名也并不代表絕對發(fā)展優(yōu)勢。國內安全從業(yè)者雖然可以從每年創(chuàng)新沙盒中分析判斷出一些未來安全發(fā)展趨勢，但是仍然要考慮國內企業(yè)IT建設水平、客戶意愿度、接受度，不建議盲目、簡單粗暴跟風，畢竟安全除了技術以外還需要考慮市場、意識等各方面問題。

個人最關注Incident Response

從本屆RSA統計出近100個安全熱詞看，Top 10是云安全、數據安全、網絡安全、黑客與威脅、應用安全、威脅情報、終端安全、管理與合規(guī)風險、人工智能、風險評估。其中云安全、數據安全、網絡安全(Network security)已經連續(xù)三年排名前三，而新增熱詞是黑客與威脅(Hackers & threats)。當然就個人而言，比較關注排在第12位的Incident Response。

RSAC2020安全熱詞排名

眾所周知，隨著網絡攻擊技術和自制工具越來越先進，攻擊者和網絡犯罪組織變得越來越囂張，與此同時組織機構想要檢測入侵是否已經發(fā)生卻變得越來越困難。沒有任何一種技術能夠100%檢測到惡意活動。整個網絡環(huán)境變得愈發(fā)復雜，傳統基于特征值的被動檢測技術效果變得越來越差。因此人們不得不主動出擊去狩獵，也就是“威脅捕獲”。威脅捕獲是主動防御一個關鍵動作，也是更快、更精準實現事件響應一個非常重要的環(huán)節(jié)。這里建議大家將更多精力聚焦于事件響應上，而不是單純防御上。

威脅捕獲是一種聚焦于追蹤攻擊者以及攻擊者在進行偵查、執(zhí)行惡意軟件、竊取敏感數據時留下痕跡的一種主動防御技術。威脅捕獲不僅只是簡單技術標記和報警可疑的活動，還需要應用人的分析能力以及對環(huán)境上下文的理解來更快速地確定何時發(fā)生了未授權的活動。這使得攻擊可以更早被發(fā)現，在攻擊者完成攻擊目標之前阻止其惡意行為。當然，實踐威脅捕獲，需要有可用的工具可以幫助分析人員看清其組織網絡中到底發(fā)生了什么，包括通過日志分析技術等。

目前，青藤也在事件響應方面做了很長時間研究，在產品和方案層面已經完成扎實工作，不用多久即將向市場推出威脅捕獲相關產品服務，讓我們拭目以待。

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。