RSA NetWitness副總裁Mike Adler表示，如今，國家行為者給企業(yè)組織帶來(lái)了前所未有的巨大挑戰，這些企業(yè)組織已經(jīng)習慣了應對那些更關(guān)注金錢(qián)利益而不是最大程度破壞業(yè)務(wù)的攻擊者。

Adler說(shuō)，國家行為者往往會(huì )通過(guò)破壞制造基礎設施或者關(guān)鍵基礎設施，帶來(lái)品牌和經(jīng)濟上的損失。他認為，這與犯罪分子形成鮮明對比，他們通常想方設法盜取那些可以在黑市上獲利的信用卡數據或者知識產(chǎn)權。

因此Adler說(shuō)，安全審計工作就需要從只關(guān)注保護信用卡號和其他個(gè)人身份信息，擴大到檢查如何保護醫療和制造設備等基礎設施上。希望那些致力于防御國家行為者的企業(yè)，可以通過(guò)檢查系統控制操作和數據流向來(lái)降低網(wǎng)絡(luò )風(fēng)險。

據Sophos首席產(chǎn)品官Dan Schiappa稱(chēng)，幾年前勒索軟件更像是經(jīng)驗不足的新手發(fā)起的小打小鬧。但是，Schiappa表示，由于現在整個(gè)安全行業(yè)正在面臨大規模黑客攻擊帶來(lái)的挑戰，那些熟練的老手已經(jīng)開(kāi)始使用勒索軟件發(fā)起具有高度針對性的攻擊。

Schiappa說(shuō)，高技能攻擊者試圖在企業(yè)組織防御措施中發(fā)現可見(jiàn)性方面的漏洞，把惡意軟件和其他漏隱藏在未經(jīng)檢查的渠道中。Schiappa認為，小企業(yè)由于在企業(yè)供應鏈中具有重要地位，所以他們常常沒(méi)有意識到，自己有可能成為高級攻擊的目標。

Schiappa表示，除了幫助客戶(hù)更好地了解目前的威脅狀況之外，解決方案提供商還必須能夠提供全面保護，幫助他們識別或發(fā)現威脅。

根據Veracode全球渠道和聯(lián)盟副總裁Leslie Bois的說(shuō)法，人們圍繞DevSecOps的討論話(huà)題，已經(jīng)從構想企業(yè)組織需要在未來(lái)什么時(shí)候采用DevSecOps，變成了現在他們需要做些什么。然而，客戶(hù)還沒(méi)有完成在DevSecOps方面的轉變，因為DevSecOps的發(fā)展速度沒(méi)有他們想象的快。

Bois說(shuō)，成功實(shí)施DevSecOps要求企業(yè)組織內部進(jìn)行文化上的變革，并就思考、行為和行為方式對整個(gè)內部流程進(jìn)行改造。Bois認為，那些最擅長(cháng)采用DevSecOps的企業(yè)，會(huì )將讓開(kāi)發(fā)團隊和安全團隊展開(kāi)協(xié)作，打造同時(shí)可滿(mǎn)足這個(gè)兩個(gè)部門(mén)需求的解決方案。

Bois表示，目前還沒(méi)有很多DevSecOps方面的專(zhuān)家，但是尋求有關(guān)DevSecOps的第三方顧問(wèn)服務(wù)，往往能更好地實(shí)施最佳實(shí)踐。Bois認為，長(cháng)遠來(lái)看，對員工進(jìn)行培訓，告訴他們如何更好更快地使用DevSecOps，將會(huì )給他們帶來(lái)諸多好處。

RSA Security身份與欺詐風(fēng)險情報副總裁Jim Ducharme表示，現在我們已經(jīng)到了一個(gè)要準備談?wù)撜嬲臒o(wú)密碼技術(shù)的臨界點(diǎn)，而且現在確實(shí)已經(jīng)有一種方法了。

不過(guò)Ducharme說(shuō)，無(wú)密碼工具最初既沒(méi)有降低安全風(fēng)險，也沒(méi)有降低幫助臺成本，因為用戶(hù)仍然要不時(shí)地輸入密碼，并且因為使用頻率不高，所以很容易忘記密碼?，F在，如果忘記了密碼，就會(huì )使用一種較弱的機制來(lái)驗證身份，例如輸入母親的姓氏。

更加安全的注冊和恢復過(guò)程，有助于建立人與人之間的信任機制，例如，忘記密碼的人只有在收到來(lái)自可信賴(lài)第三方（例如同事）的帶有QR碼的邀請后，才能重新注冊。據Ducharme說(shuō)，身份置信度評分還可以保護高風(fēng)險應用，禁止未經(jīng)批準的臨時(shí)訪(fǎng)問(wèn)。

Zscaler全球渠道和聯(lián)盟副總裁Al Caravelli表示，零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)減少或者消除了用戶(hù)連接到云端應用時(shí)暴露的網(wǎng)絡(luò )攻擊面，從而徹底變革云端遷移。Caravelli說(shuō)，過(guò)去企業(yè)需要進(jìn)入網(wǎng)絡(luò )并使用VPN，才能安全地訪(fǎng)問(wèn)云。

Caravelli說(shuō)，零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)大大降低了承包商證書(shū)泄露的可能性，因為在這個(gè)過(guò)程中不會(huì )有任何IP公布，第三方也無(wú)法訪(fǎng)問(wèn)網(wǎng)絡(luò )或者任何應用。由于消除攻擊面，使得零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)要優(yōu)于其他措施。

隨著(zhù)企業(yè)將應用不斷前移到云端，而且隨著(zhù)5G的出現，零信任網(wǎng)絡(luò )訪(fǎng)問(wèn)將為用戶(hù)提供安全的、直接的互聯(lián)網(wǎng)連接，而無(wú)需訪(fǎng)問(wèn)網(wǎng)絡(luò )。這將大大減少任何潛在數據泄露可能性及其帶來(lái)的影響。

Juniper Networks安全業(yè)務(wù)和戰略副總裁Samantha Madrid表示，SD-WAN體系結構的轉變不僅僅是連通性，還涉及到客戶(hù)，因為客戶(hù)一直致力于與各種廠(chǎng)商圍繞SD-WAN和安全性展開(kāi)合作。由單一廠(chǎng)商來(lái)負責SD-WAN的網(wǎng)絡(luò )和安全元素，將很好地簡(jiǎn)化架構和部署。

Madrid說(shuō)，安全性必須是SD-WAN初始體系結構的一部分，那些正在改動(dòng)架構設計的企業(yè)，應該從一開(kāi)始就考慮到安全性問(wèn)題。如果將安全性納入SD-WAN架構中，客戶(hù)將受益于特定位置、特定用戶(hù)、特定設備和特定訪(fǎng)問(wèn)類(lèi)型的內置架構。

據Madrid說(shuō)，圍繞SD-WAN的端到端安全策略覆蓋了方方面面，從最初的應用連接和質(zhì)量保證，到能夠進(jìn)行深度數據包檢查和文件分析。

BitSight首席執行官Steve Harvey表示，由于企業(yè)現在面臨非?，F實(shí)的安全威脅，因此網(wǎng)絡(luò )安全已經(jīng)成為董事會(huì )討論中不可或缺的一部分內容。隨著(zhù)董事會(huì )在安全這個(gè)議題上花費越來(lái)越多的時(shí)間，在資深技術(shù)實(shí)踐人員和不那么精通技術(shù)的董事會(huì )成員之間，應該有一種通用的語(yǔ)言，讓每個(gè)人都可以理解討論的內容。

Harvey說(shuō)，董事會(huì )最感興趣的是風(fēng)險級別評估，不管是從安全角度評估企業(yè)正在做什么以及如何做得更好，還是評估業(yè)務(wù)與其他部門(mén)、同行業(yè)、同領(lǐng)域相比情況如何。因此，CISO需要向董事會(huì )提供一個(gè)框架，用于評估個(gè)人風(fēng)險和相對風(fēng)險。

Harvey認為，隨著(zhù)CISO在董事會(huì )對話(huà)中變得越來(lái)越重要，他們必須花費一些時(shí)間來(lái)驗證他們正考慮選擇的網(wǎng)絡(luò )評級提供商的質(zhì)量如何。

卡巴斯基北美區董事總經(jīng)理Rob Cataldo表示，當企業(yè)組織采用云基礎設施的時(shí)候，他們需要一種集中保護資產(chǎn)的方法，因為云提供商僅專(zhuān)注于保護基礎設施本身。攻擊者有自己獨特的云惡意軟件，這種惡意軟件會(huì )將目標鎖定在云端，從而使資產(chǎn)處于危險之中。

Cataldo說(shuō)，企業(yè)組織多年來(lái)一直忽略了保護工作區完整性對于資產(chǎn)保護的重要性。如果沒(méi)有工作區保護，大門(mén)就會(huì )敞開(kāi)，讓敵手有機可乘，利用敏捷環(huán)境讓自己迅速變得強大。

Cataldo認為，解決方案提供商可以與專(zhuān)注工作區安全和中央編排反惡意軟件提供商展開(kāi)合作，從而最大限度上保護客戶(hù)免受這種類(lèi)型的威脅。

RSA Archer副總裁David Walter表示，CISO希望更好地了解了企業(yè)組織IT生態(tài)系統中的動(dòng)態(tài)，尤其是他們無(wú)法直接控制的領(lǐng)域。他說(shuō)，為了讓企業(yè)保護一項資產(chǎn)，他們首先需要識別資產(chǎn)。

Walter表示，由于有些部門(mén)是自己購買(mǎi)技術(shù)，所以給資產(chǎn)識別帶來(lái)了一定難度，這意味著(zhù)IT不再可以依賴(lài)配置管理數據庫（CMDB）。此外，云、物聯(lián)網(wǎng)和其他類(lèi)型的數字基礎設施意味著(zhù)企業(yè)將會(huì )更頻繁地在第三方生態(tài)系統中運營(yíng)或者保存關(guān)鍵資產(chǎn)。

Walter說(shuō)，初創(chuàng )企業(yè)擅長(cháng)收集有關(guān)物聯(lián)網(wǎng)設備、云資產(chǎn)和帳戶(hù)、第三方訪(fǎng)問(wèn)和數字資產(chǎn)的信息，并將這些信息放在對業(yè)務(wù)至關(guān)重要的環(huán)境中。企業(yè)利用機器學(xué)習和網(wǎng)絡(luò )監控，將新的算法、分析方法和上下文引入現有數據中，從而重新獲得對IT資產(chǎn)的控制。

Fortinet產(chǎn)品執行副總裁、首席營(yíng)銷(xiāo)官John Maddison表示，參加RSA大會(huì )的廠(chǎng)商，產(chǎn)品要么是單點(diǎn)產(chǎn)品，要么功能是獨立的功能。

Maddison說(shuō)，為了實(shí)現自動(dòng)化，廠(chǎng)商必須有一個(gè)涵蓋多種不同網(wǎng)絡(luò )安全技術(shù)的平臺。如果客戶(hù)不得不依賴(lài)10個(gè)不同的廠(chǎng)商，那么就根本不可能很好地利用自動(dòng)化工作流。

Maddison說(shuō)，平臺方法讓企業(yè)可以一目了然地了解整個(gè)基礎設施，也就是說(shuō)，企業(yè)可以利用自動(dòng)化來(lái)監控基礎設施的動(dòng)態(tài)。如果基礎設施中有自動(dòng)化的工作流程，那么企業(yè)無(wú)論是工廠(chǎng)還是數據中心，都可以對威脅和異常情況迅速做出響應。

來(lái)源：CRN