至顶网安全频道 04月16日 编译:
RSA 2018有哪些可期待的?
一年一度的RSA大会,已经走过了25年时间,从一个小型的密码学会议,发展成为全球最大的网络安全活动之一,去年有超过43,000人参加。
今年在旧金山Moscone中心的两个展厅共有550多家公司展示他们的最新进展和创新,得到种子资金的初创公司和发展了几十年的平台安全巨头都希望能够在这次大会上产生影响力。
在RSA 2018即将开幕之际,我们与来自五家在这次大会上参展的知名网络安全供应商的高管一起探讨了他们期待在今年大会上听到的一些趋势。
从威胁情报和安全调配,再到DevOps和黑客,下面是今年RSA大会上安全人士所关注的内容。
不再有安全岛
CyberArk全球业务发展执行副总裁Adam Bosnian表示,新兴厂商会谈及解决特定环境中的特定问题,例如云,移动或物联网。
Bosnian表示,过去4年中已有2500家安全创业公司获得资金支持,因此如今企业发现他们要面对80多家安全厂商的时候就会感到非常头疼,这对客户来说越来越痛苦,已经将他们的精力和覆盖面拉到了极限。
因此Bosnian认为,客户正在选择从单个的安全岛转移到能够在多种环境中解决问题的供应商。
只有防御已经不够了
根据Mimecast全球渠道和运营副总裁Julian Martin的说法,企业组织正在寻求将他们的网络安全策略发展到不仅是防御,以解决补救和业务连续性等问题。
根据Martin的说法,客户希望摆脱“军备竞赛”的思路,也就是他们采用新的反病毒或反垃圾邮件保护措施,而不只是找到围绕这些措施的解决办法就行了。
马丁表示,相反弹性已经成为焦点,企业选择那些减少业务颠覆、市场技能差距加大风险的产品。
安全流程管理成为核心
Recorded Future全球渠道总监David Sauer认为,安全流程管理领域正在制造大量热门话题和收购案,这主要归功于安全流程管理技术具有节省时间的潜力。
Sauer表示,安全流程管理技术可以吸引那些想在安全方面做更多事情,而不仅仅是让他们的企业因为安全问题登上新闻头条的企业。他说,那些重视时间节约、并且获得高质量数据(例如Security Operations Center,SOC)、事件响应以及漏洞管理的团队,将会把重点放在安全流程管理上。
从解决方案提供商的角度来说,安全流程管理技术提供了强大的专业服务、有机会整合并简化不同厂商的产品。
让安全性融入DevOps中
CyberArk渠道和联盟副总裁Scott Whitehouse认为,DevOps方法越来越受到用户的青睐,因为DevOps允许程序员更快速地制作软件,从而使企业组织能够更快地看到他们的第一笔收入。
但是Whitehouse说,开发人员往往会采取最直接、最快捷的方式完成项目,而没有像本应该的那样参与其中。
Whitehouse认为,厂商和解决方案提供商都必须解决围绕快速开发DevOps生产所带来的风险,并确保编程模型更加安全。
漏洞管理再次兴起
Recorded Future营销副总裁Scott Todaro表示,那些要对安全威胁持续做出反应的企业最终会深陷困境。
Todaro表示,所幸的是漏洞管理相关工具正在变得越来越完善,让人们能够更好地理解破坏者最常使用的技术。Todaro说,至于漏洞管理,企业在探索最佳实践和最新技术,原来过时的也许会焕发新活力。
因此Todaro表示,公司正在机器学习和自然语言处理等方面做更多的投资,以便让分析师和安全运营中心(SOC)运营商可以看到更多与他们相关的数据,从而使他们的响应能力更强。
从预防转移到检测
Cybereason公司首席信息安全官Israel Barak说,企业越来越意识到,他们需要制定计划以便在有人入侵的时候有所应对。
Barak说,到目前为止大多数企业组织已经围绕安全战略构建了预防能力,以阻止入侵者访问网络。但是,随着绕行风险变得越来越严峻,企业现在也开始意识到需要制定一个投资弹性和深度保护的计划。
Barak表示,解决方案提供商因此需要在除了合规性之外,寻求具备与客户讨论如何管理风险的经验能力。
总而言之,Barak称整个业界正在将重点从试图阻止威胁,转移到让用户尽早发现威胁,然后拿出恰当的响应计划。
资本主义黑客的兴起
根据Sophos公司高级副总裁、最终用户和网络安全总经理Dan Schiappa的说法,黑客工具的崛起意味着不良角色不再需要高超的技术才能获得成功。
Schiappa说,从NSA那里获得的Shadow Brokers黑客工具等东西,已经被杠杆化和货币化了,以形成基于云的“恶意软件即服务”(Ransomware-as-a-Service)产品。Schiappa说,因此任何有钱的、意图不良的人都有可能造成严重的破坏。
Schiappa说:“他们是罪犯,他们只想着赚钱。”
Schiappa说,在资本主义黑客兴起的时候,黑客工具的产品化至关重要。Schiappa说,相比五年前来说这是一个巨大的变化,五年前企业组织更关心来自Anonymous这样组织的黑客活动。
确保自动化任务的安全性
CyberArk公司首席执行官Udi Mokady表示,越来越多的传统以人为中心的任务已经实现了自动化,这要归功于执行管理任务应用,以及机器人流程自动化的改进。
但这些自动化任务可能和传统世界中的人类一样脆弱。因此,Mokady表示,黑客越来越多地关注那些要求使用特权访问的应用和任务。
Mokady说,随着客户开始在新的、现代化的基础设施(如云)中运行应用,厂商被越来越多地要求从一开始就对应用进行管理。
使用威胁情报确定安全优先级
Recorded Future公司首席执行官Christopher Ahlberg表示,好多人还在坚持使用着那些可能是很古老、复杂、高度多样化的系统,而黑客只需要找到一个漏洞就够了。
Ahlberg表示,通常企业的生态系统中有很多比较老旧的技术,让这些企业采用比较现代化的技术(如实时更新)可能是非常困难的。因此,企业正在寻找能够根据情报对防御实现自动化和优先级排序的技术。
情报可以帮助企业确定必须要做哪些更新。Ahlberg说,这很重要,因为一次更新所有内容可能会导致系统不同步,这会造成很大的麻烦。
好文章,需要你的鼓励
OpenAI CEO描绘了AI温和变革人类生活的愿景,但现实可能更复杂。AI发展将带来真正收益,但也会造成社会错位。随着AI系统日益影响知识获取和信念形成,共同认知基础面临分裂风险。个性化算法加剧信息茧房,民主对话变得困难。我们需要学会在认知群岛化的新地形中智慧生存,建立基于共同责任而非意识形态纯洁性的社区。
杜克大学等机构研究团队通过三种互补方法分析了大语言模型推理过程,发现存在"思维锚点"现象——某些关键句子对整个推理过程具有决定性影响。研究表明,计划生成和错误检查等高层次句子比具体计算步骤更重要,推理模型还进化出专门的注意力机制来跟踪这些关键节点。该发现为AI可解释性和安全性研究提供了新工具和视角。
传统数据中心基础设施虽然对企业至关重要,但也是预算和房地产的重大负担。模块化数据中心正成为强有力的替代方案,解决企业面临的运营、财务和环境复杂性问题。这种模块化方法在印度日益流行,有助于解决环境问题、满足人工智能的电力需求、降低成本并支持新一代分布式应用。相比传统建设需要数年时间,工厂预制的模块化数据中心基础设施可在数周内部署完成。
法国索邦大学团队开发出智能医学文献管理系统Biomed-Enriched,通过AI自动从PubMed数据库中识别和提取高质量临床案例及教育内容。该系统采用两步注释策略,先用大型AI模型评估40万段落质量,再训练小型模型处理全库1.33亿段落。实验显示该方法仅用三分之一训练数据即可达到传统方法效果,为医学AI发展提供了高效可持续的解决方案。