中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)際 >
 首頁(yè) > 資訊 > 國(guó)際 >

2019 RSAC你需要關(guān)注這些

2019-03-07 14:37:28   作者:   來(lái)源:CTI論壇   評(píng)論:0  點(diǎn)擊:


  美國(guó)當(dāng)?shù)貢r(shí)間3月4日,全球網(wǎng)絡(luò)安全領(lǐng)域的頂級(jí)盛會(huì)RSA Conference 2019正式拉開(kāi)帷幕,來(lái)自世界各地的頂級(jí)信息安全企業(yè)、各行業(yè) IT 決策者、資深安全專(zhuān)家以及學(xué)術(shù)界的領(lǐng)軍人物齊聚美國(guó)舊金山,共同探討安全產(chǎn)業(yè)發(fā)展趨勢(shì)與前沿技術(shù)。
  RSA大會(huì)精英云集、精彩不斷,深信服安全專(zhuān)家親臨現(xiàn)場(chǎng),結(jié)合中國(guó)企業(yè)的現(xiàn)狀,梳理以下安全趨勢(shì)供大家參考:
  資產(chǎn)梳理成為全球網(wǎng)絡(luò)安全最新風(fēng)向標(biāo)
  今年RSA大會(huì)最火爆的信息莫過(guò)于在有著“全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱(chēng)的創(chuàng)新沙盒環(huán)節(jié),Axonius斬獲該項(xiàng)目的冠軍。據(jù)了解,Axonius其主打產(chǎn)品是網(wǎng)絡(luò)安全資產(chǎn)管理平臺(tái)。該平臺(tái)主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備,確認(rèn)是否符合該單位的安全保護(hù)要求。
  深信服一直認(rèn)為,安全建設(shè)必須在安全可視的基礎(chǔ)上,任何人都無(wú)法保護(hù)“未知”東西的安全性。因此,如果沒(méi)有完整的、詳細(xì)的主機(jī)資產(chǎn)清單,安全運(yùn)維人員就無(wú)法確保組織的安全。且資產(chǎn)的所有者與資產(chǎn)的關(guān)聯(lián)關(guān)系不夠清晰,安全責(zé)任難以落地。
  對(duì)此,深信服通過(guò)全面部署應(yīng)用深信服終端檢測(cè)與響應(yīng)系統(tǒng),實(shí)現(xiàn)全網(wǎng)終端資產(chǎn)的全面管理功能,管理對(duì)象包含業(yè)務(wù)服務(wù)器主機(jī)和用戶PC終端。盤(pán)點(diǎn)每臺(tái)終端設(shè)備的名稱(chēng)、IP地址、MAC地址、所屬組織、責(zé)任人、資產(chǎn)編號(hào)、資產(chǎn)位置等信息。使每臺(tái)終端資產(chǎn)信息清晰展示,每個(gè)安全事件責(zé)任到人,從而將安全管理工作落實(shí)到位。
  AI技術(shù)進(jìn)一步融入文件、行為、流量檢測(cè)
  AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢(shì)”的文章中,預(yù)測(cè)增強(qiáng)型分析(Augmented analytics)、持續(xù)型智能(continuous intelligence)、可解釋型人工智能(explainable AI)、數(shù)據(jù)與分析(data and analytics)等幾項(xiàng)技術(shù)將在最近3~5年內(nèi)發(fā)生重大改變,在十大技術(shù)中,至少有6項(xiàng)與人工智能、機(jī)器學(xué)習(xí)技術(shù)密不可分,不難發(fā)現(xiàn)安全行業(yè)即將進(jìn)入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長(zhǎng)的新時(shí)代。
  往年AI在安全領(lǐng)域更多的是一種理論探討,今年在RSA上看到的是大量人工智能在安全領(lǐng)域的落地實(shí)踐,包括在文件、行為、流量等方面檢測(cè)上的應(yīng)用。比如利用AI實(shí)現(xiàn)的用戶行為分析應(yīng)用技術(shù)(UEBA),能夠快速幫忙組織發(fā)現(xiàn)諸如上班怠工、外泄數(shù)據(jù)等的異常用戶行為。
  深信服在人工智能與安全領(lǐng)域融合的應(yīng)用中也取得不少前沿性的成果。比如研制的基于人工智能的DGA域名檢測(cè)引擎,不僅能夠判斷域名是否惡意,還能準(zhǔn)確預(yù)測(cè)出該惡意域名屬于哪個(gè)家族。通過(guò)家族分類(lèi)信息,安全運(yùn)維人員能夠更快更準(zhǔn)確地作出響應(yīng)。
  當(dāng)然,AI并非萬(wàn)能。一方面應(yīng)當(dāng)擁抱AI,運(yùn)用AI來(lái)解決過(guò)去解決不了的問(wèn)題,并利用AI的泛化能力來(lái)對(duì)未知威脅進(jìn)行有效防御;另一方面,應(yīng)當(dāng)對(duì)AI保持一種客觀的認(rèn)識(shí)。只有充分了解AI的利與弊,才能真正的讓AI在安全領(lǐng)域落地開(kāi)花。
  合規(guī)性依然受到行業(yè)重視
  在本次RSA大會(huì)的最火熱的創(chuàng)新沙盒環(huán)節(jié),有三家參賽廠商都提到了GDPR(《通用數(shù)據(jù)保護(hù)條例》)這個(gè)關(guān)鍵詞,并從各個(gè)維度闡述了方案。不少展商也展示了基于GDRP、CCPA(加州隱私法案)等合規(guī)需求的解決方案,可見(jiàn)合規(guī)建設(shè)依然是當(dāng)前的重點(diǎn),甚至倒逼技術(shù)的發(fā)展。
  深信服在GDPR保護(hù)方向上也做了很多的創(chuàng)新投入,通過(guò)行為感知智能識(shí)別網(wǎng)絡(luò)外發(fā)數(shù)據(jù)中的個(gè)人隱私信息,包含身份證號(hào)、手機(jī)號(hào)、社保賬號(hào)等,記錄相關(guān)信息,并實(shí)現(xiàn)及時(shí)告警。
  此外,在國(guó)內(nèi),國(guó)家對(duì)加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)也提出了明確的要求。國(guó)家公安機(jī)關(guān)作為國(guó)家網(wǎng)絡(luò)安全執(zhí)法機(jī)關(guān)之一,已經(jīng)在《網(wǎng)絡(luò)安全法》基礎(chǔ)上將網(wǎng)絡(luò)安全等級(jí)保護(hù)制度作為網(wǎng)絡(luò)安全合規(guī)的重點(diǎn)工作予以推進(jìn),并已經(jīng)出具一系列具體要求和實(shí)施措施。
  因此,在面臨日益復(fù)雜的新技術(shù)與趨嚴(yán)化的外部監(jiān)管環(huán)境,深信服建議企業(yè)應(yīng)主動(dòng)對(duì)網(wǎng)絡(luò)安全合規(guī)及其相關(guān)的網(wǎng)絡(luò)安全等級(jí)保護(hù)工作投入更多資源,及時(shí)識(shí)別業(yè)務(wù)環(huán)節(jié)中與網(wǎng)絡(luò)安全合規(guī)相關(guān)的業(yè)務(wù)或系統(tǒng),以及其潛在的合規(guī)風(fēng)險(xiǎn),并采取迅速有效的安全保護(hù)措施以應(yīng)對(duì)安全合規(guī)要求。
  基于托管的檢測(cè)與響應(yīng)
  在此次大會(huì)上,基于托管的檢測(cè)與響應(yīng)方案也讓人眼前一亮。比如創(chuàng)新沙盒參賽商Capsule8帶來(lái)的混合環(huán)境中的實(shí)時(shí)0day攻擊檢測(cè)、溯源和響應(yīng)平臺(tái),主要的技術(shù)創(chuàng)新就是結(jié)合了人工智能及類(lèi)邊緣計(jì)算的檢測(cè)模型以提高檢測(cè)速度。此外將專(zhuān)家知識(shí)與檢測(cè)引擎結(jié)合,提高識(shí)別準(zhǔn)確率,如果將專(zhuān)家支持包裝為獨(dú)立的服務(wù),即為云中的MDR服務(wù)。
  整合了專(zhuān)家的安全經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)進(jìn)化以及永不休息的優(yōu)勢(shì),這一點(diǎn)跟深信服在2018年新發(fā)布的安全托管服務(wù)MSS的思路不謀而和。通過(guò)安全運(yùn)營(yíng)平臺(tái)的7*24小時(shí)監(jiān)測(cè),幫助用戶持續(xù)評(píng)估風(fēng)險(xiǎn)并通過(guò)高級(jí)安全專(zhuān)家的7*24小時(shí)云端值守,幫助用戶持續(xù)對(duì)抗攻擊和快速響應(yīng)。
  基于ATT&CK攻擊框架的EDR檢測(cè)
  終端安全仍然在今年展臺(tái)上占有重要地位,EDR技術(shù)在去年大熱過(guò)后,今年已成為終端安全的標(biāo)配,為企業(yè)安全提供了基礎(chǔ)的保障。當(dāng)然,今年的EDR,也有了不少的突破與創(chuàng)新,比如基于 ATT&CK(對(duì)抗戰(zhàn)術(shù)、技術(shù)與常識(shí))攻擊框架的EDR產(chǎn)品。
  ATT&CK是在公共和私營(yíng)公司、學(xué)術(shù)機(jī)構(gòu)和政府機(jī)構(gòu)的幫助下建立的一個(gè)全球性網(wǎng)絡(luò)對(duì)手戰(zhàn)術(shù)和技術(shù)知識(shí)庫(kù)。該知識(shí)庫(kù)提供了一套對(duì)安全違規(guī)事件進(jìn)行評(píng)估的通用框架。
  利用 ATT&CK 的客觀與開(kāi)放測(cè)試,用戶將能夠提供自身安全保障能力,還能確定基于ATT&CK的EDR產(chǎn)品是否具備檢測(cè)高級(jí)威脅的能力,有助于推動(dòng)整個(gè)端點(diǎn)檢測(cè)與響應(yīng)市場(chǎng)的順利發(fā)展。
  對(duì)行業(yè)趨勢(shì)準(zhǔn)確把握,才能更好地解決用戶需求,提供更加簡(jiǎn)單有效的安全解決方案。深信服作為前沿的安全廠商,已經(jīng)在各個(gè)產(chǎn)品上做了整體的布局。從RSA大會(huì)的風(fēng)向標(biāo)上也進(jìn)一步驗(yàn)證了深信服整體解決方案的前瞻性。深信服將始終走在行業(yè)趨勢(shì)前沿,為用戶提供面向未來(lái),有效保護(hù)的安全!
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專(zhuān)題

CTI論壇會(huì)員企業(yè)