去掉RSA的花哨 CISO关注这四大网络安全重点
为掌握这些知识,CISO可能会在RSA大会上走向BitSight、Digital Shadows 和Flashpoint这样的安全提供商。在威胁情报方面造诣颇深的其他提供商,比如CrowdStrike、火眼、Webroot等,也应准备好做这方面的讨论。
2. 集成安全平台
3. 业务风险
CISO越来越多参与到业务规划与商业策略制订中来,因为这样才可以评估风险、实现安全控制并持续管理风险。RSA大会一贯有点不够重视风险管理,但这次可能会有些外围的讨论是有关数字转型、IoT安全和NIST网络安全框架的。RSA公司会着重阐述业务与IT风险的交集。
4. 不断变化的安全边界
几乎所有CISO都认为,移动和云已经抹去了传统网络边界。很多公司都将身份和数据安全视为正在演进的新边界。虽然CISO越来越重视身份和数据安全,这些话题在RSA大会上却往往只是虚有其表的漂亮话而已。有关身份的讨论将会围绕多因子身份验证和软件定义边界(SDP、Cyxtera、谷歌、Zscaler等)展开,数据安全话题则重点放在DLP( Digital Guardian、Forcepoint、赛门铁克等)和加密上。这些东西或许不恰好是CISO想要的,但某种程度上而言,不失为一个良好的开端。
网络安全产业高速发展,RSA大会估计也是一大波会议、展销、鸡尾酒会连轴转。但平心而论,如果能省去这些花哨的行业营销,真正解决下CISO们这样那样的当务之急,可能会更好。
关键词: