去掉RSA的花哨 CISO关注这四大网络安全重点
作者: 日期:2018年04月11日 阅:3,565

1. 管理级威胁情报

随着公司业务主管对网络风险了解的加深,CISO也有了更加了解网络对手并向董事会汇报的义务。需要说明的是,CISO需要的不是有关IoC、漏洞利用或恶意软件变种的深度技术情报,他们想知道的是谁在攻击自家公司,为什么攻击,总体上用了什么类型的战术、技术和过程(TTP)。除了基本的网络攻击,CISO还想更深入了解暗网讨论、欺骗性网站、凭证盗窃和第三方风险管理之类可能会影响到自家公司的东西。

为掌握这些知识,CISO可能会在RSA大会上走向BitSight、Digital Shadows 和Flashpoint这样的安全提供商。在威胁情报方面造诣颇深的其他提供商,比如CrowdStrike、火眼、Webroot等,也应准备好做这方面的讨论。

2. 集成安全平台

几乎每位CISO都觉得自己现有的安全技术基础设施不堪重负,需要巩固和整合各种安全技术。也就是说,CISO不太可能再着眼独立的单个产品,可以在后期不断完善的集成安全平台才是CISO们当前的焦点所在。他们更想讨论下集成安全防御,而不是单纯的终端安全、恶意软件沙箱、机器学习等等。
安全运营与分析平台架构(SOAPA)可以整合SIEM、UEBA、EDR、安全自动化及编配工具等各种安全运营工具,是CISO非常想要的东西。IBM、Splunk等公司在这方面很有心得,但应注意下大会议程安排。CISO想听的是突出异构架构、API和开源软件的特色讨论。

3. 业务风险

CISO越来越多参与到业务规划与商业策略制订中来,因为这样才可以评估风险、实现安全控制并持续管理风险。RSA大会一贯有点不够重视风险管理,但这次可能会有些外围的讨论是有关数字转型、IoT安全和NIST网络安全框架的。RSA公司会着重阐述业务与IT风险的交集。

4. 不断变化的安全边界

几乎所有CISO都认为,移动和云已经抹去了传统网络边界。很多公司都将身份和数据安全视为正在演进的新边界。虽然CISO越来越重视身份和数据安全,这些话题在RSA大会上却往往只是虚有其表的漂亮话而已。有关身份的讨论将会围绕多因子身份验证和软件定义边界(SDP、Cyxtera、谷歌、Zscaler等)展开,数据安全话题则重点放在DLP( Digital Guardian、Forcepoint、赛门铁克等)和加密上。这些东西或许不恰好是CISO想要的,但某种程度上而言,不失为一个良好的开端。

CISO话题的中心在人和过程,而非技术。因为很多公司仍将依赖人工过程维护网络安全,而70%的公司已经感受到了网络安全人才短缺的影响。不幸的是,作为“安全技术万岁”的盛会,RSA安全大会的关注重点从来都是放在技术上,人和过程并不在RSA大会讨论范围内。

网络安全产业高速发展,RSA大会估计也是一大波会议、展销、鸡尾酒会连轴转。但平心而论,如果能省去这些花哨的行业营销,真正解决下CISO们这样那样的当务之急,可能会更好。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章