亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

日前，全球網(wǎng)絡(luò)信息安全行業(yè)最受關(guān)注的年度盛會——RSAC 2024， 在美國舊金山順利舉辦。本屆大會以“可能的藝術(shù)（The Art of the Possible）”為主題，吸引了全球網(wǎng)絡(luò)安全領(lǐng)域眾多專家、學(xué)者和廠商的參與。

與往年一樣，RSAC 2024是促進行業(yè)交流與學(xué)習(xí)的廣泛互動平臺，.會議通過高峰論壇、競賽活動、展覽等多種方式，呈現(xiàn)了網(wǎng)絡(luò)安全行業(yè)當前發(fā)展中的新理念、新技術(shù)、新產(chǎn)品和新應(yīng)用。大會舉辦期間，Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名網(wǎng)絡(luò)安全公司的高級管理者或技術(shù)負責人，發(fā)表了自己對當前全球網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展挑戰(zhàn)和未來趨勢的看法。在本文中，專業(yè)媒體CRN的編輯們對這些產(chǎn)業(yè)大佬的精彩觀點進行了梳理和盤點：

1

Proofpoint?CEO?——?Sumit Dhawan

觀點：組織需要一種可持續(xù)的網(wǎng)絡(luò)安全架構(gòu)

我認為，企業(yè)組織目前應(yīng)該更加關(guān)注安全性和IT系統(tǒng)之間的關(guān)系，而要確保這種關(guān)系健康有序，關(guān)鍵在于制定一種可持續(xù)的網(wǎng)絡(luò)安全架構(gòu)方法，這種架構(gòu)的包括包括身份及訪問、EDR、SASE、以人為本以及自動化等5個核心要素，在此基礎(chǔ)上可以整合更多的擴展組件。如果組織依靠太多的單點產(chǎn)品來執(zhí)行安全防護任務(wù)，而不是在基礎(chǔ)設(shè)施和人員層面統(tǒng)一管理風(fēng)險，那么其數(shù)字化系統(tǒng)的底層關(guān)系就會變得不健康、不可靠。在我看來，只有采用統(tǒng)一架構(gòu)的方法，CIO和CISO才能建立起比以往更牢固的安全體系。

2

Rubrik聯(lián)合創(chuàng)始人兼CEO——Bipul Sinha

觀點：網(wǎng)絡(luò)彈性與預(yù)防不可或缺

網(wǎng)絡(luò)彈性是指從網(wǎng)絡(luò)安全整體態(tài)勢的角度評估安全性，即了解數(shù)據(jù)和用戶在數(shù)據(jù)方面的活動，然后提供補救措施。現(xiàn)在有越來越多的組織開始意識到，之前的網(wǎng)絡(luò)安全工作和討論或許偏離了正確方向。相比網(wǎng)絡(luò)安全事件發(fā)生后的處置，事前預(yù)防至關(guān)重要。因此，每個組織都應(yīng)該提前關(guān)注風(fēng)險和威脅，并且應(yīng)該意識到，改變組織的網(wǎng)絡(luò)衛(wèi)生狀況不是一起孤立的事件。網(wǎng)絡(luò)攻擊不可避免。因此要確保即便在攻擊得逞的情況下，貴企業(yè)依然能夠正常運轉(zhuǎn)？

3

Check Point?CTO——?Dorit Dor

觀點：AI技術(shù)的應(yīng)用發(fā)展加劇了數(shù)據(jù)安全挑戰(zhàn)

數(shù)據(jù)一直是企業(yè)組織無法妥善解決的問題，而AI的使用正在放大原有的數(shù)據(jù)安全問題。數(shù)據(jù)問題一直存在，但企業(yè)很多時候會忽略了它。現(xiàn)實中，企業(yè)會將海量的數(shù)據(jù)放在不同的地方并隔離起來，為訪問者授予相應(yīng)的訪問權(quán)限，并添加了控制措施。但AI技術(shù)加大了這種數(shù)據(jù)保護模式的難度，因為AI需要讓所有的數(shù)據(jù)都能相互交流，并允許收集更多數(shù)據(jù)。這讓數(shù)據(jù)安全性變得非常難以控制。因此，需要新的方法和思路，以針對數(shù)據(jù)保持合理的授權(quán)和控制級別。

4

Mimecast?CEO ——Marc van Zadelhoff

觀點：通過平臺整合去做更多的事情

我從事網(wǎng)絡(luò)安全領(lǐng)域已有25年。網(wǎng)絡(luò)安全領(lǐng)域的平臺化發(fā)展一直是起起伏伏。在我剛進入網(wǎng)絡(luò)安全領(lǐng)域時，邁克菲和賽門鐵克都是大平臺建設(shè)的倡導(dǎo)者，但現(xiàn)在日漸式微。而現(xiàn)在企業(yè)組織的基礎(chǔ)設(shè)施中，卻看到了一些非常有意思的新型平臺。我認為，全球企業(yè)組織的網(wǎng)絡(luò)安全工作目前都面臨較大的資金預(yù)算壓力，他們希望在行業(yè)中尋找到一些有特點的安全供應(yīng)商，以便“為我做更多的事情”。一個可能的趨勢是，把錢盡量花在有限的幾家固定供應(yīng)商上，這或許是接下來網(wǎng)絡(luò)安全平臺整合的一個趨勢。

5

Palo Alto Networks首席產(chǎn)品官——Lee Klarich

觀點：要追求實時性的安全

縱觀整個網(wǎng)絡(luò)安全界，我認為當前最大的話題是網(wǎng)絡(luò)安全需要實時性。但是在很多時候，安全防護技術(shù)的發(fā)展跟不上攻擊者的步伐。根據(jù)我們統(tǒng)計的數(shù)據(jù)發(fā)現(xiàn)，2023年攻擊者從最初攻擊到突破平均需要40天，但在2023年觀察到的數(shù)據(jù)顯示，攻擊突破平均只需要5天。甚至我們還觀察到僅用幾小時就取得成功的攻擊。因此，企業(yè)必須在更小的時間窗口內(nèi)能夠?qū)崿F(xiàn)檢測和修復(fù)，以便在攻擊得逞之前及時阻止它們。我認為，留給威脅檢測人員的時間窗口會繼續(xù)縮小，這就要求企業(yè)的安全防護盡可能接近實時。

6

Trellix?CEO——?Bryan Palma

觀點：CISO的責任和能力之間存在較大差距

當前，我們看到了網(wǎng)絡(luò)安全行業(yè)中的一個現(xiàn)象，就是CISO們的責任相比以往大大提高了，要對可能給組織造成巨額損失的潛在安全事件承擔更多責任，此外還需要經(jīng)常向董事會闡述組織面臨的潛在風(fēng)險，并將其列入議程。然而，很多CISO在公司的管理層會議上卻沒有一席之地，他們所能夠利用的資源非常有限，也缺少應(yīng)有的安全預(yù)算。這種矛盾正加大企業(yè)的安全缺口。

7

Netskope聯(lián)合創(chuàng)始人兼CEO ——Sanjay Beri

觀點：CIO需要更多的了解網(wǎng)絡(luò)安全

在很多大型企業(yè)組織中，往往會分別設(shè)立的CISO和CIO崗位，他們會獨立完成各自工作。而隨著數(shù)字化業(yè)務(wù)發(fā)展，我認為CIO們已意識到，他們必須更多的了解網(wǎng)絡(luò)安全，這是好事。CIO們通常負責網(wǎng)絡(luò)系統(tǒng)、基礎(chǔ)設(shè)施和應(yīng)用軟件系統(tǒng)的運行維護，但在此過程中，他們需要與安全部門密切合作，很多工作目標都在趨同。CIO應(yīng)該意識到形勢在變化。不管CIO以前是否了解網(wǎng)絡(luò)安全工作，今天的數(shù)字化發(fā)展模式正在變了。因此，我認為CIO必須更好地了解如何正確應(yīng)對網(wǎng)絡(luò)安全工作。

8

Securonix?CEO ——Nayaki Nayyar

觀點：網(wǎng)絡(luò)安全需要創(chuàng)新應(yīng)對基于AI的攻擊

過去幾年的網(wǎng)絡(luò)攻擊情況很糟糕，但以后只會更糟糕。我們現(xiàn)在已經(jīng)看到了很多基于AI的攻擊，AI技術(shù)將會使網(wǎng)絡(luò)攻擊更加的普及化。以前也許只有經(jīng)驗豐富或技術(shù)高超的人才能發(fā)動這類攻擊，而將來可能會變的沒有任何技術(shù)含量。在防御方面，很多組織對自己跟進的節(jié)奏仍然是自我感覺很好。設(shè)想一兩年后，會有更多的AI創(chuàng)新應(yīng)用涌入市場，安全從業(yè)者和安全供應(yīng)商們需要共同聯(lián)合，才能打好這場AI技術(shù)引發(fā)的網(wǎng)絡(luò)保衛(wèi)戰(zhàn)。

9

CrowdStrike?CTO ——Elia Zaitsev

觀點：生成式AI不會取代安全分析師

我認為，在網(wǎng)絡(luò)安全行業(yè)中，人們對這項技術(shù)及其如何發(fā)展還存在嚴重誤解。我和一些人談過，他們問我是否所有的安全分析師都會下崗，到時會以完全自動化的AI技術(shù)唱主角。我認為不會出現(xiàn)這樣的情況。人類在網(wǎng)絡(luò)安全領(lǐng)域的作用是不可取代的。安全分析師只會在AI的幫助下行動越來越快、能力越來越強。同樣的，攻擊者并不可能讓AI技術(shù)取代自己，而是借助AI變得更危險、更狡猾。

10

Cato Networks聯(lián)合創(chuàng)始人兼CEO ——Shlomo Kramer

觀點：網(wǎng)絡(luò)安全團隊正面臨全所未有的壓力

對所有企業(yè)來說，網(wǎng)絡(luò)安全的支出在企業(yè)整體IT支出中的比重在不斷加大。網(wǎng)絡(luò)安全保險的費用也在上漲，但安全狀況并未改善。安全團隊面臨著預(yù)算和人手有限的窘境，他們在設(shè)法確保安全。攻擊者采用AI后，情況變得極為復(fù)雜，這意味著更大規(guī)模更復(fù)雜的攻擊、更逼真的深度偽造和金融欺詐。攻擊者繼續(xù)力求創(chuàng)新。因此，網(wǎng)絡(luò)安全團隊感受到的壓力只會變得更大。

11

Snyk CEO——?Peter McKay

觀點：安全團隊需要盡快跟上應(yīng)用軟件開發(fā)的步伐

應(yīng)用軟件的開發(fā)團隊和安全團隊之間一直存在明顯的脫節(jié)。開發(fā)人員的數(shù)量往往會比安全人員多得多。而由于生成式AI，現(xiàn)在開發(fā)人員編寫代碼的效率比以前提高了40%。在應(yīng)用程序安全方面更積極學(xué)習(xí)的公司對更多的系統(tǒng)實現(xiàn)了自動化。他們已經(jīng)將生成式AI融入到軟件開發(fā)生命周期中，至少為GenAI做好了準備。然而對于其他還沒有左移的公司來說，安全與開發(fā)人員和軟件步伐之間的脫節(jié)越來越嚴重，安全團隊需要盡快跟上步伐。

12

Secureworks總裁兼CEO——?Wendy Thomas

觀點：基于優(yōu)先級的漏洞防護

當前，企業(yè)三分之一的漏洞發(fā)現(xiàn)仍然來自基礎(chǔ)性掃描和滲透測試，這是遠遠不夠的。應(yīng)該通過關(guān)聯(lián)資產(chǎn)和威脅情報以實現(xiàn)對漏洞的最佳檢測、調(diào)查和響應(yīng)。當然，這對網(wǎng)絡(luò)安全行業(yè)來說是仍然是一個需要不斷提升的能力挑戰(zhàn)。此外，企業(yè)中存在了大量的漏洞，而安全團隊的資源是有限的，因此我們需要能夠優(yōu)先為真正面臨威脅、風(fēng)險最高的漏洞打上補丁，把資源集中在最需要防護的環(huán)節(jié)上。

13

Abnormal Security聯(lián)合創(chuàng)始人兼CEO ——Evan Reiser

觀點：通過長期規(guī)劃應(yīng)對日益嚴峻的網(wǎng)絡(luò)攻擊

我們看到很多企業(yè)在數(shù)字化發(fā)展中苦苦掙扎，他們會感到非常沮喪，覺得從來沒有在網(wǎng)絡(luò)安全上花過這么多的錢，但卻遇到了前所未有的網(wǎng)絡(luò)攻擊。這讓很多企業(yè)覺得網(wǎng)絡(luò)安全投資是打了水漂。其實，讓企業(yè)感到不知所措的原因，主要是缺乏長期規(guī)劃的能力。想象一下五年后，網(wǎng)絡(luò)攻擊者可能會使用ChatGPT 7來編寫更復(fù)雜的社會工程攻擊，并通過每一條溝通渠道趁虛而入時，我們該怎么辦？AI技術(shù)該如何幫助我們在安全防護方面發(fā)揮更好的作用？

14

Zscaler?CTO ——Syam Nair

觀點：AI技術(shù)的安全使用是頭等大事

AI技術(shù)的使用越來越廣泛。如何安全地使用AI對所有人來說都是頭等大事。對于組織而言，不僅需要將零信任用于用戶和工作負載，還需要零信任來保護AI應(yīng)用的安全性。根據(jù)我看到的情況，大部分的企業(yè)還不知道如何安全地實時AI應(yīng)用。要么是“禁用一切”，要么“完全開放態(tài)度，看看會發(fā)生什么”。大家都在談?wù)揂I，也都想要用好AI，因為它能提高生產(chǎn)力，但是對AI技術(shù)應(yīng)用的風(fēng)險因素卻了解的非常有限。

15

SonicWall?CEO——?Bob VanKirk

觀點：供應(yīng)商應(yīng)該重視合作伙伴的安全需求

在過去這幾天中，我聽到很多企業(yè)的安全負責人對我抱怨，‘你知道嗎，我的供應(yīng)商根本不關(guān)注我們所重視的安全問題。’或者‘供應(yīng)商在回避我們的安全要求。’這對企業(yè)的網(wǎng)絡(luò)安全工作影響重大。當前的供應(yīng)鏈攻擊能夠在組織不知覺的情況下將漏洞、不安全內(nèi)容或惡意代碼引入到應(yīng)用程序中。這些組件如果沒有得到適當?shù)谋Ｗo，可能會帶來各種安全風(fēng)險。

16

Dazz聯(lián)合創(chuàng)始人兼CEO ——Merav Bahat

觀點：要全面看待AI技術(shù)的各方面影響

在理想的世界中，我們希望各種先進的技術(shù)能夠在“陽光”下被使用，然而，現(xiàn)實世界從來不是烏托邦，AI技術(shù)的應(yīng)用也是如此。其影響是多維度、多層面的，即會增加安全風(fēng)險，也能夠增強安全防護能力，還有法規(guī)監(jiān)管層面的要求。因此對于AI技術(shù)應(yīng)用，將會有眾多的可能性。企業(yè)組織不能僅僅把AI應(yīng)用的挑戰(zhàn)看作是網(wǎng)絡(luò)安全或數(shù)據(jù)安全的問題，它還牽涉法律問題及其他倫理等問題。同時，我們也要認識到，AI技術(shù)也同樣可以加強安全。

17

Fortanix聯(lián)合創(chuàng)始人兼CEO——?Anand Kashyap

觀點：量子計算的潛在威脅已越來越近

量子計算的安全威脅就像千年蟲時刻，區(qū)別在于，人們清楚的知道千年蟲問題會出現(xiàn)的日期和時間，而對量子計算而言，還沒人知道確切的日期和時間。但量子計算機能夠破解傳統(tǒng)密碼的威脅是切實存在的。為了解決這個問題，人們現(xiàn)在必須升級加密密鑰、算法和應(yīng)用程序，才能開始使用量子安全機制。后量子加密就是這類算法，可以抵抗量子計算機破解。目前，我們看到許多組織、大企業(yè)和政府開始做準備，試圖清點其環(huán)境中與加密資產(chǎn)相關(guān)的方方面面。準備就緒后，他們需要一項計劃，以便能夠從傳統(tǒng)加密升級到后量子加密。所以我認為，企業(yè)組織應(yīng)該從現(xiàn)在開始就為即將到來的威脅做好防備。

18

Qualys總裁兼CEO ——Sumedh Thakar

觀點：要讓業(yè)務(wù)部門了解網(wǎng)絡(luò)安全風(fēng)險

我認為，企業(yè)組織面臨一個嚴重的安全問題是，如何將網(wǎng)絡(luò)安全工作與預(yù)算支出聯(lián)系起來。很多CISO想在董事會占有一席之地，向董事會闡述網(wǎng)絡(luò)安全問題，但是他們說的話董事會完全聽不懂。因此在現(xiàn)實工作中，CISO們應(yīng)該首先關(guān)注的是，如何采取一種基于整體風(fēng)險的方法來管理網(wǎng)絡(luò)安全工作？如何從業(yè)務(wù)影響方面量化風(fēng)險？如何向董事會、首席財務(wù)官和業(yè)務(wù)部門闡明這個風(fēng)險？

19

RSA Security?CEO ——Rohit Ghai

觀點：通行密鑰的安全性存在誤解

當前，行業(yè)中有一種普遍的誤解以為，通行密鑰（passkey）不會像密碼一樣可以被竊取，但這是錯誤的。通行密鑰實際上是存儲在設(shè)備上的數(shù)字證書或加密密鑰。谷歌、亞馬遜和蘋果基本上都支持FIDO標準，表示可以將通行密鑰存儲在設(shè)備上，并會把它同步到云端。這看起來沒有問題。但由于通行密碼現(xiàn)在被同步到云端，它就有可能被竊取。不能因為通行密鑰不是密碼就認為意它不會被竊取。因此，為了確保通行密鑰對企業(yè)來說足夠合適和安全，必須有明確的安全策略來管理通行密鑰的傳輸、通行密鑰實際存儲的位置、如何存儲以及誰可以訪問。

20

Cribl聯(lián)合創(chuàng)始人兼CEO——?Clint Sharp

觀點：數(shù)據(jù)量的增長帶來挑戰(zhàn)

在今年的大會上，與我交談的幾乎每個客戶都有一模一樣的問題，‘無論我們將數(shù)據(jù)發(fā)送到哪里，數(shù)據(jù)都存滿了。而在這上面我們已經(jīng)花費了大量的資金。’即便企業(yè)已經(jīng)滿足2024年的數(shù)據(jù)存儲需求，但這能滿足十年后的存儲需求嗎？在此背景下，企業(yè)都在尋找如何保持可持續(xù)的數(shù)據(jù)存儲和管理策略。所以企業(yè)現(xiàn)在非常關(guān)心，我們現(xiàn)在該怎么辦？我不可能每年都追加30%的數(shù)據(jù)管理預(yù)算。

參考鏈接：

https://www.crn.com/news/security/2024/here-s-what-20-top-cybersecurity-ceos-and-ctos-were-saying-at-rsac-2024

來源：安全牛