RSA大會精英云集、精彩不斷，深信服安全專家親臨現(xiàn)場，結(jié)合中國企業(yè)的現(xiàn)狀，梳理以下安全趨勢供大家參考：

　　今年RSA大會最火爆的信息莫過于在有著“全球網(wǎng)絡(luò)安全風(fēng)向標(biāo)”之稱的創(chuàng)新沙盒環(huán)節(jié)，Axonius斬獲該項(xiàng)目的冠軍。據(jù)了解，Axonius其主打產(chǎn)品是網(wǎng)絡(luò)安全資產(chǎn)管理平臺。該平臺主要幫助用戶梳理工作網(wǎng)絡(luò)中存在哪些資產(chǎn)和設(shè)備，確認(rèn)是否符合該單位的安全保護(hù)要求。

　　深信服一直認(rèn)為，安全建設(shè)必須在安全可視的基礎(chǔ)上，任何人都無法保護(hù)“未知”東西的安全性。因此，如果沒有完整的、詳細(xì)的主機(jī)資產(chǎn)清單，安全運(yùn)維人員就無法確保組織的安全。且資產(chǎn)的所有者與資產(chǎn)的關(guān)聯(lián)關(guān)系不夠清晰，安全責(zé)任難以落地。

　　對此，深信服通過全面部署應(yīng)用深信服終端檢測與響應(yīng)系統(tǒng)，實(shí)現(xiàn)全網(wǎng)終端資產(chǎn)的全面管理功能，管理對象包含業(yè)務(wù)服務(wù)器主機(jī)和用戶PC終端。盤點(diǎn)每臺終端設(shè)備的名稱、IP地址、MAC地址、所屬組織、責(zé)任人、資產(chǎn)編號、資產(chǎn)位置等信息。使每臺終端資產(chǎn)信息清晰展示，每個安全事件責(zé)任到人，從而將安全管理工作落實(shí)到位。

　　AI在網(wǎng)絡(luò)安全中的應(yīng)用在這幾年一直熱度不減。 在Gartner發(fā)布的“2019年十大數(shù)據(jù)與技術(shù)趨勢”的文章中，預(yù)測增強(qiáng)型分析（Augmented analytics）、持續(xù)型智能（continuous intelligence）、可解釋型人工智能（explainable AI）、數(shù)據(jù)與分析（data and analytics）等幾項(xiàng)技術(shù)將在最近3~5年內(nèi)發(fā)生重大改變，在十大技術(shù)中，至少有6項(xiàng)與人工智能、機(jī)器學(xué)習(xí)技術(shù)密不可分，不難發(fā)現(xiàn)安全行業(yè)即將進(jìn)入人工智能與傳統(tǒng)安全技術(shù)激烈融合、快速生長的新時代。

　　往年AI在安全領(lǐng)域更多的是一種理論探討，今年在RSA上看到的是大量人工智能在安全領(lǐng)域的落地實(shí)踐，包括在文件、行為、流量等方面檢測上的應(yīng)用。比如利用AI實(shí)現(xiàn)的用戶行為分析應(yīng)用技術(shù)（UEBA），能夠快速幫忙組織發(fā)現(xiàn)諸如上班怠工、外泄數(shù)據(jù)等的異常用戶行為。

　　深信服在人工智能與安全領(lǐng)域融合的應(yīng)用中也取得不少前沿性的成果。比如研制的基于人工智能的DGA域名檢測引擎，不僅能夠判斷域名是否惡意，還能準(zhǔn)確預(yù)測出該惡意域名屬于哪個家族。通過家族分類信息，安全運(yùn)維人員能夠更快更準(zhǔn)確地作出響應(yīng)。

　　當(dāng)然，AI并非萬能。一方面應(yīng)當(dāng)擁抱AI，運(yùn)用AI來解決過去解決不了的問題，并利用AI的泛化能力來對未知威脅進(jìn)行有效防御；另一方面，應(yīng)當(dāng)對AI保持一種客觀的認(rèn)識。只有充分了解AI的利與弊，才能真正的讓AI在安全領(lǐng)域落地開花。

　　在本次RSA大會的最火熱的創(chuàng)新沙盒環(huán)節(jié)，有三家參賽廠商都提到了GDPR（《通用數(shù)據(jù)保護(hù)條例》）這個關(guān)鍵詞，并從各個維度闡述了方案。不少展商也展示了基于GDRP、CCPA（加州隱私法案）等合規(guī)需求的解決方案，可見合規(guī)建設(shè)依然是當(dāng)前的重點(diǎn)，甚至倒逼技術(shù)的發(fā)展。

　　深信服在GDPR保護(hù)方向上也做了很多的創(chuàng)新投入，通過行為感知智能識別網(wǎng)絡(luò)外發(fā)數(shù)據(jù)中的個人隱私信息，包含身份證號、手機(jī)號、社保賬號等，記錄相關(guān)信息，并實(shí)現(xiàn)及時告警。

　　此外，在國內(nèi)，國家對加強(qiáng)網(wǎng)絡(luò)安全法制建設(shè)也提出了明確的要求。國家公安機(jī)關(guān)作為國家網(wǎng)絡(luò)安全執(zhí)法機(jī)關(guān)之一，已經(jīng)在《網(wǎng)絡(luò)安全法》基礎(chǔ)上將網(wǎng)絡(luò)安全等級保護(hù)制度作為網(wǎng)絡(luò)安全合規(guī)的重點(diǎn)工作予以推進(jìn)，并已經(jīng)出具一系列具體要求和實(shí)施措施。

　　因此，在面臨日益復(fù)雜的新技術(shù)與趨嚴(yán)化的外部監(jiān)管環(huán)境，深信服建議企業(yè)應(yīng)主動對網(wǎng)絡(luò)安全合規(guī)及其相關(guān)的網(wǎng)絡(luò)安全等級保護(hù)工作投入更多資源，及時識別業(yè)務(wù)環(huán)節(jié)中與網(wǎng)絡(luò)安全合規(guī)相關(guān)的業(yè)務(wù)或系統(tǒng)，以及其潛在的合規(guī)風(fēng)險，并采取迅速有效的安全保護(hù)措施以應(yīng)對安全合規(guī)要求。

　　在此次大會上，基于托管的檢測與響應(yīng)方案也讓人眼前一亮。比如創(chuàng)新沙盒參賽商Capsule8帶來的混合環(huán)境中的實(shí)時0day攻擊檢測、溯源和響應(yīng)平臺，主要的技術(shù)創(chuàng)新就是結(jié)合了人工智能及類邊緣計(jì)算的檢測模型以提高檢測速度。此外將專家知識與檢測引擎結(jié)合，提高識別準(zhǔn)確率，如果將專家支持包裝為獨(dú)立的服務(wù)，即為云中的MDR服務(wù)。

　　整合了專家的安全經(jīng)驗(yàn)和機(jī)器學(xué)習(xí)進(jìn)化以及永不休息的優(yōu)勢，這一點(diǎn)跟深信服在2018年新發(fā)布的安全托管服務(wù)MSS的思路不謀而和。通過安全運(yùn)營平臺的7*24小時監(jiān)測，幫助用戶持續(xù)評估風(fēng)險并通過高級安全專家的7*24小時云端值守，幫助用戶持續(xù)對抗攻擊和快速響應(yīng)。

　　終端安全仍然在今年展臺上占有重要地位，EDR技術(shù)在去年大熱過后，今年已成為終端安全的標(biāo)配，為企業(yè)安全提供了基礎(chǔ)的保障。當(dāng)然，今年的EDR，也有了不少的突破與創(chuàng)新，比如基于 ATT&CK（對抗戰(zhàn)術(shù)、技術(shù)與常識）攻擊框架的EDR產(chǎn)品。

　　ATT&CK是在公共和私營公司、學(xué)術(shù)機(jī)構(gòu)和政府機(jī)構(gòu)的幫助下建立的一個全球性網(wǎng)絡(luò)對手戰(zhàn)術(shù)和技術(shù)知識庫。該知識庫提供了一套對安全違規(guī)事件進(jìn)行評估的通用框架。

　　利用 ATT&CK 的客觀與開放測試，用戶將能夠提供自身安全保障能力，還能確定基于ATT&CK的EDR產(chǎn)品是否具備檢測高級威脅的能力，有助于推動整個端點(diǎn)檢測與響應(yīng)市場的順利發(fā)展。

　　對行業(yè)趨勢準(zhǔn)確把握，才能更好地解決用戶需求，提供更加簡單有效的安全解決方案。深信服作為前沿的安全廠商，已經(jīng)在各個產(chǎn)品上做了整體的布局。從RSA大會的風(fēng)向標(biāo)上也進(jìn)一步驗(yàn)證了深信服整體解決方案的前瞻性。深信服將始終走在行業(yè)趨勢前沿，為用戶提供面向未來，有效保護(hù)的安全！