RSA2016:RSA总裁揭示安全行业五大方向

  RSA安全大会目前正在美国的旧金山市召开，每一年RSA上，RSA总裁的主题演讲都能准确把握安全行业的发展方向和主题，成为全球安全行业的方向标。

  美国当地时间3月1日，RSA总裁Amit Yoran发表了题为“睡者醒来“的主题演讲，探讨了当前安全行业面临的挑战以及突破之道。以下是国外媒体总结的Amit Yoran演讲的5大要点。

  1、过去一年发生的所有安全事件和后门事件说明安全行业没有赢得攻防之间的博弈，安全行业也没有走在完全正确的道路上，随着IOT设备的普及，安全形势将变得更加严峻。

  2、防火墙和沙箱等防御技术并没有起到作用,安全防御是个失败的战略。我们应该在检测技术上进行投资。Gartner预计到2020年，快速检测和响应投资将从目前的10%增长到60%。

  3、传统的安全信息管理系统(SIMS)不能发挥作用，我们需要对网络进行分析，实现完整的网络可视化，机器学习和人工智能将发挥重要作用。

  4、仅仅依靠技术本身也不能解决问题。黑客之所以成功，是因为他们富有创造性，集中持续关注一个目标。我们需要培养这种文化以更好地对抗抵御黑客。

  5、此外，弱化加密使监视更容易，将会是个糟糕的作法。这样做不仅会被恶意攻击者利用，还将严重影响全球用户对美国产品的信任，从而影响美国经济。

  Amit Yoran的演讲延续了他2015年演讲中对网络安全行业的观点，传统的网络安全防御技术已经无法抗衡新的安全威胁，产业需要变革。利用大数据技术、人工智能和技术学习等新技术，让安全看得见，对未知威胁检测、可视化、分析和处置响应成为网络安全行业新的发展方向。作为提升安全检测能力重要手段的威胁情报，其重要性也因此更加凸显。

  与Amit Yoran演讲相呼应的是在今年的RSA大会上所展示的相关服务显示，威胁情报结合SIEM(安全信息事件管理)、威胁检测和终端防护等产品开始走向落地，显著提升传统安全产品检测威胁的能力。另一方面，一些专注在威胁情报领域的公司，也将自己的情报源作为服务提供给其他安全厂商。

  为了顺应信息安全发展的趋势，安全厂商近期推出的安全产品都力图利用好威胁情报服务，提升安全产品的检测能力。例如，360公司在探索将威胁情报应用于传统的安全产品，实现威胁情报的落地。据360威胁情报中心负责人韩永刚介绍，360发布的大数据智慧防火墙、大数据安全分析与态势感知系统(SOC)、新一代威胁感知系统、终端安全产品等，都结合了大数据安全分析和威胁情报源，提升了安全产品的威胁检测能力。

  在本次RSA大会上，亮相了一个面向全互联网提供DDoS监测和告警服务的系统—— DDoSMon。从目前的数据看，对于全球成规模的DDoS事件，DDoSMon基本都会在第一时间成功探测检出，在准确度和及时性方面都有非常好的表现。同时结合多种数据源，对某些种类的DDoS攻击，还有更多后台僵尸网络主控的发现机制，从而能更好地帮助用户看到攻击的深层内幕。