压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

日前，全球網絡信息安全行業最受關注的年度盛會——RSAC 2024， 在美國舊金山順利舉辦。本屆大會以“可能的藝術（The Art of the Possible）”為主題，吸引了全球網絡安全領域眾多專家、學者和廠商的參與。

與往年一樣，RSAC 2024是促進行業交流與學習的廣泛互動平臺，.會議通過高峰論壇、競賽活動、展覽等多種方式，呈現了網絡安全行業當前發展中的新理念、新技術、新產品和新應用。大會舉辦期間，Proofpoint、Rubrik、Mimecast、Trellix、Palo Alto Networks、Check Point和Zscaler等多家知名網絡安全公司的高級管理者或技術負責人，發表了自己對當前全球網絡安全產業發展挑戰和未來趨勢的看法。在本文中，專業媒體CRN的編輯們對這些產業大佬的精彩觀點進行了梳理和盤點：

1

Proofpoint?CEO?——?Sumit Dhawan

觀點：組織需要一種可持續的網絡安全架構

我認為，企業組織目前應該更加關注安全性和IT系統之間的關系，而要確保這種關系健康有序，關鍵在于制定一種可持續的網絡安全架構方法，這種架構的包括包括身份及訪問、EDR、SASE、以人為本以及自動化等5個核心要素，在此基礎上可以整合更多的擴展組件。如果組織依靠太多的單點產品來執行安全防護任務，而不是在基礎設施和人員層面統一管理風險，那么其數字化系統的底層關系就會變得不健康、不可靠。在我看來，只有采用統一架構的方法，CIO和CISO才能建立起比以往更牢固的安全體系。

2

Rubrik聯合創始人兼CEO——Bipul Sinha

觀點：網絡彈性與預防不可或缺

網絡彈性是指從網絡安全整體態勢的角度評估安全性，即了解數據和用戶在數據方面的活動，然后提供補救措施?，F在有越來越多的組織開始意識到，之前的網絡安全工作和討論或許偏離了正確方向。相比網絡安全事件發生后的處置，事前預防至關重要。因此，每個組織都應該提前關注風險和威脅，并且應該意識到，改變組織的網絡衛生狀況不是一起孤立的事件。網絡攻擊不可避免。因此要確保即便在攻擊得逞的情況下，貴企業依然能夠正常運轉？

3

Check Point?CTO——?Dorit Dor

觀點：AI技術的應用發展加劇了數據安全挑戰

數據一直是企業組織無法妥善解決的問題，而AI的使用正在放大原有的數據安全問題。數據問題一直存在，但企業很多時候會忽略了它?，F實中，企業會將海量的數據放在不同的地方并隔離起來，為訪問者授予相應的訪問權限，并添加了控制措施。但AI技術加大了這種數據保護模式的難度，因為AI需要讓所有的數據都能相互交流，并允許收集更多數據。這讓數據安全性變得非常難以控制。因此，需要新的方法和思路，以針對數據保持合理的授權和控制級別。

4

Mimecast?CEO ——Marc van Zadelhoff

觀點：通過平臺整合去做更多的事情

我從事網絡安全領域已有25年。網絡安全領域的平臺化發展一直是起起伏伏。在我剛進入網絡安全領域時，邁克菲和賽門鐵克都是大平臺建設的倡導者，但現在日漸式微。而現在企業組織的基礎設施中，卻看到了一些非常有意思的新型平臺。我認為，全球企業組織的網絡安全工作目前都面臨較大的資金預算壓力，他們希望在行業中尋找到一些有特點的安全供應商，以便“為我做更多的事情”。一個可能的趨勢是，把錢盡量花在有限的幾家固定供應商上，這或許是接下來網絡安全平臺整合的一個趨勢。

5

Palo Alto Networks首席產品官——Lee Klarich

觀點：要追求實時性的安全

縱觀整個網絡安全界，我認為當前最大的話題是網絡安全需要實時性。但是在很多時候，安全防護技術的發展跟不上攻擊者的步伐。根據我們統計的數據發現，2023年攻擊者從最初攻擊到突破平均需要40天，但在2023年觀察到的數據顯示，攻擊突破平均只需要5天。甚至我們還觀察到僅用幾小時就取得成功的攻擊。因此，企業必須在更小的時間窗口內能夠實現檢測和修復，以便在攻擊得逞之前及時阻止它們。我認為，留給威脅檢測人員的時間窗口會繼續縮小，這就要求企業的安全防護盡可能接近實時。

6

Trellix?CEO——?Bryan Palma

觀點：CISO的責任和能力之間存在較大差距

當前，我們看到了網絡安全行業中的一個現象，就是CISO們的責任相比以往大大提高了，要對可能給組織造成巨額損失的潛在安全事件承擔更多責任，此外還需要經常向董事會闡述組織面臨的潛在風險，并將其列入議程。然而，很多CISO在公司的管理層會議上卻沒有一席之地，他們所能夠利用的資源非常有限，也缺少應有的安全預算。這種矛盾正加大企業的安全缺口。

7

Netskope聯合創始人兼CEO ——Sanjay Beri

觀點：CIO需要更多的了解網絡安全

在很多大型企業組織中，往往會分別設立的CISO和CIO崗位，他們會獨立完成各自工作。而隨著數字化業務發展，我認為CIO們已意識到，他們必須更多的了解網絡安全，這是好事。CIO們通常負責網絡系統、基礎設施和應用軟件系統的運行維護，但在此過程中，他們需要與安全部門密切合作，很多工作目標都在趨同。CIO應該意識到形勢在變化。不管CIO以前是否了解網絡安全工作，今天的數字化發展模式正在變了。因此，我認為CIO必須更好地了解如何正確應對網絡安全工作。

8

Securonix?CEO ——Nayaki Nayyar

觀點：網絡安全需要創新應對基于AI的攻擊

過去幾年的網絡攻擊情況很糟糕，但以后只會更糟糕。我們現在已經看到了很多基于AI的攻擊，AI技術將會使網絡攻擊更加的普及化。以前也許只有經驗豐富或技術高超的人才能發動這類攻擊，而將來可能會變的沒有任何技術含量。在防御方面，很多組織對自己跟進的節奏仍然是自我感覺很好。設想一兩年后，會有更多的AI創新應用涌入市場，安全從業者和安全供應商們需要共同聯合，才能打好這場AI技術引發的網絡保衛戰。

9

CrowdStrike?CTO ——Elia Zaitsev

觀點：生成式AI不會取代安全分析師

我認為，在網絡安全行業中，人們對這項技術及其如何發展還存在嚴重誤解。我和一些人談過，他們問我是否所有的安全分析師都會下崗，到時會以完全自動化的AI技術唱主角。我認為不會出現這樣的情況。人類在網絡安全領域的作用是不可取代的。安全分析師只會在AI的幫助下行動越來越快、能力越來越強。同樣的，攻擊者并不可能讓AI技術取代自己，而是借助AI變得更危險、更狡猾。

10

Cato Networks聯合創始人兼CEO ——Shlomo Kramer

觀點：網絡安全團隊正面臨全所未有的壓力

對所有企業來說，網絡安全的支出在企業整體IT支出中的比重在不斷加大。網絡安全保險的費用也在上漲，但安全狀況并未改善。安全團隊面臨著預算和人手有限的窘境，他們在設法確保安全。攻擊者采用AI后，情況變得極為復雜，這意味著更大規模更復雜的攻擊、更逼真的深度偽造和金融欺詐。攻擊者繼續力求創新。因此，網絡安全團隊感受到的壓力只會變得更大。

11

Snyk CEO——?Peter McKay

觀點：安全團隊需要盡快跟上應用軟件開發的步伐

應用軟件的開發團隊和安全團隊之間一直存在明顯的脫節。開發人員的數量往往會比安全人員多得多。而由于生成式AI，現在開發人員編寫代碼的效率比以前提高了40%。在應用程序安全方面更積極學習的公司對更多的系統實現了自動化。他們已經將生成式AI融入到軟件開發生命周期中，至少為GenAI做好了準備。然而對于其他還沒有左移的公司來說，安全與開發人員和軟件步伐之間的脫節越來越嚴重，安全團隊需要盡快跟上步伐。

12

Secureworks總裁兼CEO——?Wendy Thomas

觀點：基于優先級的漏洞防護

當前，企業三分之一的漏洞發現仍然來自基礎性掃描和滲透測試，這是遠遠不夠的。應該通過關聯資產和威脅情報以實現對漏洞的最佳檢測、調查和響應。當然，這對網絡安全行業來說是仍然是一個需要不斷提升的能力挑戰。此外，企業中存在了大量的漏洞，而安全團隊的資源是有限的，因此我們需要能夠優先為真正面臨威脅、風險最高的漏洞打上補丁，把資源集中在最需要防護的環節上。

13

Abnormal Security聯合創始人兼CEO ——Evan Reiser

觀點：通過長期規劃應對日益嚴峻的網絡攻擊

我們看到很多企業在數字化發展中苦苦掙扎，他們會感到非常沮喪，覺得從來沒有在網絡安全上花過這么多的錢，但卻遇到了前所未有的網絡攻擊。這讓很多企業覺得網絡安全投資是打了水漂。其實，讓企業感到不知所措的原因，主要是缺乏長期規劃的能力。想象一下五年后，網絡攻擊者可能會使用ChatGPT 7來編寫更復雜的社會工程攻擊，并通過每一條溝通渠道趁虛而入時，我們該怎么辦？AI技術該如何幫助我們在安全防護方面發揮更好的作用？

14

Zscaler?CTO ——Syam Nair

觀點：AI技術的安全使用是頭等大事

AI技術的使用越來越廣泛。如何安全地使用AI對所有人來說都是頭等大事。對于組織而言，不僅需要將零信任用于用戶和工作負載，還需要零信任來保護AI應用的安全性。根據我看到的情況，大部分的企業還不知道如何安全地實時AI應用。要么是“禁用一切”，要么“完全開放態度，看看會發生什么”。大家都在談論AI，也都想要用好AI，因為它能提高生產力，但是對AI技術應用的風險因素卻了解的非常有限。

15

SonicWall?CEO——?Bob VanKirk

觀點：供應商應該重視合作伙伴的安全需求

在過去這幾天中，我聽到很多企業的安全負責人對我抱怨，‘你知道嗎，我的供應商根本不關注我們所重視的安全問題?！蛘摺淘诨乇芪覀兊陌踩?。’這對企業的網絡安全工作影響重大。當前的供應鏈攻擊能夠在組織不知覺的情況下將漏洞、不安全內容或惡意代碼引入到應用程序中。這些組件如果沒有得到適當的保護，可能會帶來各種安全風險。

16

Dazz聯合創始人兼CEO ——Merav Bahat

觀點：要全面看待AI技術的各方面影響

在理想的世界中，我們希望各種先進的技術能夠在“陽光”下被使用，然而，現實世界從來不是烏托邦，AI技術的應用也是如此。其影響是多維度、多層面的，即會增加安全風險，也能夠增強安全防護能力，還有法規監管層面的要求。因此對于AI技術應用，將會有眾多的可能性。企業組織不能僅僅把AI應用的挑戰看作是網絡安全或數據安全的問題，它還牽涉法律問題及其他倫理等問題。同時，我們也要認識到，AI技術也同樣可以加強安全。

17

Fortanix聯合創始人兼CEO——?Anand Kashyap

觀點：量子計算的潛在威脅已越來越近

量子計算的安全威脅就像千年蟲時刻，區別在于，人們清楚的知道千年蟲問題會出現的日期和時間，而對量子計算而言，還沒人知道確切的日期和時間。但量子計算機能夠破解傳統密碼的威脅是切實存在的。為了解決這個問題，人們現在必須升級加密密鑰、算法和應用程序，才能開始使用量子安全機制。后量子加密就是這類算法，可以抵抗量子計算機破解。目前，我們看到許多組織、大企業和政府開始做準備，試圖清點其環境中與加密資產相關的方方面面。準備就緒后，他們需要一項計劃，以便能夠從傳統加密升級到后量子加密。所以我認為，企業組織應該從現在開始就為即將到來的威脅做好防備。

18

Qualys總裁兼CEO ——Sumedh Thakar

觀點：要讓業務部門了解網絡安全風險

我認為，企業組織面臨一個嚴重的安全問題是，如何將網絡安全工作與預算支出聯系起來。很多CISO想在董事會占有一席之地，向董事會闡述網絡安全問題，但是他們說的話董事會完全聽不懂。因此在現實工作中，CISO們應該首先關注的是，如何采取一種基于整體風險的方法來管理網絡安全工作？如何從業務影響方面量化風險？如何向董事會、首席財務官和業務部門闡明這個風險？

19

RSA Security?CEO ——Rohit Ghai

觀點：通行密鑰的安全性存在誤解

當前，行業中有一種普遍的誤解以為，通行密鑰（passkey）不會像密碼一樣可以被竊取，但這是錯誤的。通行密鑰實際上是存儲在設備上的數字證書或加密密鑰。谷歌、亞馬遜和蘋果基本上都支持FIDO標準，表示可以將通行密鑰存儲在設備上，并會把它同步到云端。這看起來沒有問題。但由于通行密碼現在被同步到云端，它就有可能被竊取。不能因為通行密鑰不是密碼就認為意它不會被竊取。因此，為了確保通行密鑰對企業來說足夠合適和安全，必須有明確的安全策略來管理通行密鑰的傳輸、通行密鑰實際存儲的位置、如何存儲以及誰可以訪問。

20

Cribl聯合創始人兼CEO——?Clint Sharp

觀點：數據量的增長帶來挑戰

在今年的大會上，與我交談的幾乎每個客戶都有一模一樣的問題，‘無論我們將數據發送到哪里，數據都存滿了。而在這上面我們已經花費了大量的資金?！幢闫髽I已經滿足2024年的數據存儲需求，但這能滿足十年后的存儲需求嗎？在此背景下，企業都在尋找如何保持可持續的數據存儲和管理策略。所以企業現在非常關心，我們現在該怎么辦？我不可能每年都追加30%的數據管理預算。

參考鏈接：

https://www.crn.com/news/security/2024/here-s-what-20-top-cybersecurity-ceos-and-ctos-were-saying-at-rsac-2024

來源：安全牛