一位首席分析师对 Black Hat 2017 的吐槽

作者:星期四, 八月 3, 20170
分享:

黑帽2017是场大秀,展现了健康的网络安全行业风貌。但炒作、误解和专有议程还是太多。

作为全程参与了本次黑帽安全大会的分析师,有几条想法想跟大家分享一下:

1. 这是第20届黑帽大会,人气爆棚是肯定的。听说参加人数比去年还多,而我知道2016的参会人数就已经破纪录了。不想显得粗俗,但会议间隙真的不得不花10分钟排队才轮得到上个厕所。

2. Facebook首席安全官阿列克斯·斯塔莫斯的主题演讲很成功。他的主要观点是:广大网络安全社区(例如网络安全专业人士和网络安全技术产业),必须拓展其在多个领域的角色职能。

首先,他谈到要对用户有更多的同理心。其次,要专注在伤害而非技术复杂性上。这是个很棒的想法,因为大多数人关心的是安全会怎样影响到他们,而不是场景背后的细节。他还鼓励安全社区变得更加丰富多彩,为网络安全增加不同的视角。

3. 整个行业太过关注零日问题(比如零日漏洞利用),而对减轻网络安全人员所做手动任务和繁重工作却关注不足。没错,零日漏洞确实是个问题,但这些攻击并不常见。用改良过的过程、自动化和编排,来获得更好的日常网络安全运营才应该是重点。换句话说,人依然是网络安全链中最弱的一环。所有CISO都应将人的问题列为优先解决事项。

4. 15年网络安全从业经历中,从未有过这么一个几乎所有网络安全技术齐上阵的时期。新的终端安全工具正在取代传统杀毒软件。新的安全分析工具正在扩张,挑战SIEM平台。软件定义的工具正在排挤不给力的网络安全控制措施。所有这些创新都是好消息,但让安全工程和策略变得特别具有挑战性。CISO应确保安全工程师在关注创新的同时,对厂商、形式因素和分层防御元素的发展保持开放性思维。

5. 软件定义的网络安全正以平稳步伐迈进。这并没有排除对防火墙、IDS/IPS和网关设备的需求,但确实意味着此类设备的规模会随时间而缩减。我特别看好工作负载/应用分隔技术,以及到软件定义边界(SDP)的转型。

6. 网络安全从业人员要注意了:初创公司炒作已脱离控制。毫不夸张地说,某些创业公司有着自己的PR机器、托儿和虚假新闻媒体,就为了骗你买东西让他们赚更多钱。与这些初创公司打交道,必须特别谨慎地做尽职调查,留心‘货物售出概不退换’。

7. 赞誉送给安全分析公司ProtectWise。其创新性3D虚拟现实(VR)用户界面旨在改变安全分析模型,用VR技术吸引千禧一代游戏玩家进入网络安全行业。这是值得考虑的独特方法。

8. 威胁情报卷土重来,但不仅仅在IoC之类的领域。此处的超集合问题是数字风险——跨黑客团伙、暗网、社交媒体、聊天组等源头追踪与员工、业务合作伙伴品牌声誉、高管、基础设施等相关的威胁。鉴于威胁情报分析所需技术的高级程度,我相信,至少80%的公司企业都将求助于服务提供商来满足其需求。威胁追捕方面也是如此。

9. 机器学习和人工智能已讲得足够了多!给网络安全技术厂商的忠告:CISO只关心自己的需求以及为什么有这样的需求,他们才是真正的用户,而不是那些底层的工程师。厂商需要在机器学习的适用范围和真正作用上更好的解释,换句话说,多讲讲案例,不要老谈论那些监督模型。

10. 我很惊讶黑帽大会上竟然没有更多关于身份及访问管理(IAM)的讨论,但我觉得未来会有的。今天的IT,就是将移动用户/设备与分散各地的应用、数据和服务相连接。身份在这方面会起到更大的作用。

最后,今天的安全技术厂商大多并不真正理解企业的网络安全机构是如何运转的,这就是问题所在。另外,供应商有他们的专利产品集成计划,但很少有人从开放架构的角度想问题,比如ESG的安全运营及分析平台架构(SOAPA)。

我知道每个人都想赚钱,但我们聚集在此是讨论安全的,不仅仅是计算、网络和存储。仅仅常见的标准和接口就能让事情容易得多,也安全得多。黑帽大会上的社区氛围,将是明年夏天继续讨论该问题的最佳环境。

作者:ESG首席分析师及网络安全业务创始人 Jon Oltsik

 

分享:

相关文章

写一条评论

 

 

0条评论