沙盒之外的世界:RSAC2020閉幕展望(干貨下載)
責編:gltian |2020-03-03 12:46:47上周末,在新冠疫情恐慌氣氛籠罩下,RSAC2020順利運轉安全閉幕。本次大會的主題——“人的因素”,無論在場內還是場外,圈內還是圈外,都與當下的時局有著極高的契合度和預見性。
在去全球化的浪潮中,威脅的全球化腳步反而在加快,過去我們嘲笑勒索軟件不會寫中文釣魚軟件,如今攻擊者不僅精通十國語言而且對行業知識和地域文化了如指掌;過去我們嘲笑AI只是個笑話,現在,我們在AI攻擊面前只是一個笑話;過去,我們認為安全是技術驅動,現在,我們發現(尤其是微盟刪庫以后),安全是運營驅動;過去,我們認為安全是一部分人保護另外一部分人,現在,我們發現安全其實是所有人(企業)的核心業務。是的,我們大多數人和企業生下來就是為了躲槍子的。
無論是新冠病毒還是想哭病毒,生物病毒還是黑客蠕蟲,都具備數萬億美元的殺傷力,影響大選結果、“凍結”一個國家,或者造成全球性恐慌。這也是為什么說,RSAC2020是無國界的網絡安全盛會,因為無論我們來自地球何處,都先天自帶零日漏洞,在威脅面前眾生平等。
過去一周關于RSAC2020的話題和報道已經汗牛充棟,安全牛此前發布的《RSA2020大會內容指南》梳理了一些TOP10榜單可供快速查找熱點。今天我們主要以兩種方式反饋讀者:首先,我們整理并提供大會資料(PPT、演講視頻)匯總下載,方便安全牛專業讀者查閱參考;然后,我們就RSAC2020大會上,與未來十年全球網絡安全市場格局、趨勢和技術投資熱點(尤其是被資本裹挾的創新沙盒十強評選之外的創新)有關的信息進行簡要的盤點和備忘。
RSAC2020主題演講資料下載
橫軸為牛調研積分、縱軸為ESG投資者報告積分、橢圓面積對應RSA2020詞頻積分。
創新沙盒十強名單(冠軍是Securiti.AI)
值得關注的五個安全創新方向
1、Devo:下一代SOC安全運營平臺
將TI威脅情報、UEBA(實體行為分析)、SIEM和分析師工作流組成一只高效率的“交響樂隊”是下一代SOC的核心訴求。Devo Security Operations是這一趨勢的代表性方案,集成了SIEM軟件、威脅情報平臺、案例管理解決方案以及UEBA等常用功能,并與分析師工作流程集成整合到一個方案中。Devo Security Operation安全運營在數據分析平臺的基礎上提供數據自動Enrich、威脅情報、社區協作以及中央證據數據庫等功能,幫助分析人員更有效地識別和阻止威脅。
2、Zimperium的移動威脅咨詢服務
- 為組織的移動風險狀況提供可衡量的可見性;
- 通過專家的切實可行的建議,深入了解關鍵的重點領域,這些專家可以增強企業的能力;
- 訪問主管和安全操作的現成報告;
- 審查并比較您與全球企業之間的移動安全狀況;評估最佳做法趨勢。
- 除了開發和討論量身定制的情報報告之外,Zimperium還將提供有關最新漏洞和漏洞利用的咨詢服務。
3、Anchain.AI勒索軟件加密響應(CRR)與加密幣威脅情報服務
- CRR服務可追蹤攻擊者數字變現的整個生命周期,嚇阻攻擊嘗試,識別攻擊矢量,并最小化財務損失。
- 特點:易于集成和使用,用戶只需提交勒索軟件加密錢包地址。
- 自動化事件管理:追蹤并監控贖金資金流向,分析變現路徑和方法,在加密貨幣交易所凍結或找回贖金。
- 法律與合規支持:專業人士提供企業合規和部署支持。
4、Echosec:高管信息安保服務
隨著深度偽造、釣鯨攻擊、BEC商務郵件攻擊、移動監控攻擊、勒索軟件、社工攻擊(例如水坑攻擊)等針對企業高級管理人員的“斬首行動”屢屢奏效,企業高管個人安全服務已經成為網絡安全領域的熱點,Echosec提供的服務包括:
- 社交媒體威脅;
- 數據泄露監控;
- 旅行風險管理。
5、Vulcan自動化漏洞管理
雖然沒能拿到創新沙盒的冠軍,但是Vulcan Cyber得到了包括奇安信、360和綠盟科技等國內安全企業高管的一致好評,對該產品概念在國內市場的前景也是一致看好,普遍認為該產品不但有情懷(SOAR落地)而且很實用,解決了企業的安全痛點。
重點關注兩個框架:CMMC和零信任架構
RSAC2020前后,有兩個重要安全框架在一季度發布或更新,分別是網絡安全成熟度模型(CMMC)和零信任架構。零信任的重要性自不必多言,而對于新鮮出爐的CMMC(1.0版本),安全牛在年前的《2020年網絡安全十大趨勢預測》一文中,就曾預測其將成為重要性超過ISO27001的熱門標準。
1、CMMC 1.0版本
美國海軍退役的四星軍官James Stavridis(2009年到2013年任北約聯盟最高盟軍司令,負責阿富汗、利比亞、巴爾干、敘利亞等地區的網絡安全)在RSAC 2020會議上發表了關于CMMC的主題演講,認為CMMC( Cybersecurity Maturity Model Certification)是強化美國國家國防工業基地(DIB)網絡安全的關鍵計劃。
CMMC在現有網絡安全標準的基礎上引入了新的網絡安全標準,并將它們分成五個網絡安全級別。每一級都有一套明確的實踐要求,所有的國防承包商都必須遵守。比如處理受控非機密信息(CUI)的公司至少需要達到CMMC3級,要求存儲在服務器、電話和筆記本電腦等數字媒體上的CUI不僅在運輸或使用過程中,而且在休息時都必須受到加密機制的保護。任何存儲位置的CUI的所有備份也需要受到保護。
2、《零信任架構》標準草案第二版
2020年2月NIST(美國國家標準與技術研究院)發布《零信任架構》標準草案第2版,表明零信任架構的標準化進程正在加速推進中。與Draft1相比,NIST在Draft2中做了大量細致的修改及修正工作,并在原有基礎上進行內容擴充新增部分章節。由此可見NIST對《零信任架構》標準的重視,正在加快標準推進的步伐。值得注意的是,Draft2中對零信任歷史的追溯到了國防信息系統局(DISA)和國防部(DOD)公布的“BlackCore”(黑核)項目,將零信任標準與美國國防部建立了關聯,可以推斷出美國國防部也參與并影響了標準草案工作,一定意義上也是零信任標準加速的有力推手。
中美以外全球五大熱點網絡安全市場掃描
(此部分內容由奇安信參會提供):
據硅谷智庫CB Insights的報告《2019網絡衛士》數據顯示,全球網絡安全交易中美國以64.3%的份額獨占鰲頭,以色列(6.7%)與英國(6.5%)分別位列其后,中國以5.6%的占比排名第四。
1、以色列:網絡安全的中東硅谷
據CB Insights數據顯示,2014~2019年間(數據截至2019年3月21日),以色列擁有400多家網絡安全公司和50多個跨國公司研發中心。作為網絡安全創業公司最為密集的“中東硅谷”,RSAC2020上的以色列延續了一貫的陣容強大,包括往屆的創新沙盒冠軍BigID在內的18家企業,各個都是特色鮮明,可圈可點。
2、荷蘭:意識宣傳與技術創新并重
在全球網絡安全市場版圖中,西歐僅次于北美地區。在西歐地區,荷蘭高科技行業的創新程度一直位居世界前列。RSAC 2020有8家荷蘭企業參展。其實荷蘭除了創新,也很注重網絡安全的宣傳與普及工作,尤其是國際組織較多的海濱城市海牙,也有類似于國內每年舉辦的“網絡安全宣傳周”,邀請國際機構和歐洲多國的網絡安全人士就專業問題閉門研討。
此外,企業用戶可參加付費集訓,掌握網絡攻擊預防、識別、應對技巧;創新創業人才可參加對接會,與政府官員及投資人面對面交流;普通民眾可參與知識介紹型的講座與研討會;小朋友們可加入“小小黑客實驗室”,了解計算機如何遭受和防護黑客攻擊;技術迷則可在“全球網絡奧運會”等活動中一顯身手。
3、英國:歐洲網絡安全創新領頭羊
英國的網絡安全產業并不弱。在硅谷智庫CB Insights在報告中評選的28家具有技術潛力的網絡安全初創公司中,20家位于美國,4家在英國,2家在以色列。
根據英國數字、文化、媒體和體育部2月發布的公告顯示,截至2019年底,英國網絡安全行業總收入約為83億英鎊(約合754億元人民幣)。英國活躍的網絡安全公司數量超過1200家,該行業從業人數約為4.3萬名全職員工。與此同時,英國政府正在采取一系列舉措促進該領域增長,其中包括:支持學者進行研究成果商業化轉換、支持快速增長的公司發展、提供訓練營幫助中小型企業等。
4、日本:奧運安保壓力山大
根據網絡威脅聯盟(CTA)2月20日發布的評估,國家級的黑客活動將對東京奧運會發起大規模破壞性攻擊。
作為東京奧運會主辦方,在黑客異常活躍的總統大選年、新冠肺炎和平昌冬奧會大規模網絡攻擊的三重陰影之下,網絡安全保障工作面臨的壓力是空前的。除了已經實施的全民網絡安全意識提升計劃之外,日本近些年越來越重視網絡安全建設。去年,日本要求各大行業的基礎設施的企業電子數據存儲于日本國土內服務器上,作為應對以后互聯網威脅的安全措施之一。而今年作為奧運會的舉辦地,日本官員此前曾表示,將在奧運會前在日本全國范圍內對大約2億臺網絡安全設備進行漏洞清理。
今年RSAC 2020的現場,日本有大約15家企業參展,有的甚至是第一次參加RSAC。日本安全企業有一種時不待我的學習氣氛,覺得全球好多的網絡安全公司都值得了解學習。
5、韓國:緊鑼密鼓思密達
作為亞太地區中最容易遭受網絡安全攻擊的韓國,也有8家企業,出現在RSAC 2020的現場。套用前幾年網絡流行梗“杜甫很忙”,在RSAC 2020現場,韓國很忙,他們每天都排滿了會議。
其實在去年下半年,韓國科學技術信息通信部就敲定了《國家網絡安全基本規劃》,以應對5G超級互聯社會發展所面臨的國家網絡安全風險,增強民官軍聯合應對體系。政府計劃為支持六大網絡安全戰略課題,將各個機構落實計劃歸類為18個重點課題、100個細分課題,并到2022年分階段推進該規劃。