欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

谭晓生:七年之痒,RSAC2019之我观

来源:本站整理 作者:佚名 时间:2019-03-12 TAG: 我要投稿

从2013年开始参加RSAC,今年正好是第七年。婚姻中有“七年之痒”的说法,对一个会议也有类似感觉:很多东西已经熟悉,新鲜感没那么强了,但还有比新鲜更重要的东西:持久、稳定、可依靠。
去年RSAC的时候Moscone Center正在装修,会场是相当的混乱,今年迎接大家的是一个崭新的Moscone Center,我想用“敞亮”两个字来形容:新增了连接南北两个会场的空中连廊,在南北两个展馆之间穿梭可以选择地下、地面、空中三种方式;在南北展馆之间的地下层连接地带新增了的大量的标准展位,今年的参展厂商数量达到了破记录的630家,其中第一次参展的竟达90多家!对RSAC历年参展厂商的数据分析会是一件非常有意思的事情,据说某个研究机构已经做了。从参展厂商数量看,整个产业是越来越繁荣,几个硅谷投资人也给出相同的判断。

 
今年有什么新技术、新产品、新动向?以下几点值得关注:
首先是Chronicle参展!它是Google孵化的专注在To B网络安全的企业,依托收购来的Virus Total、自身孵化的8.8.8.8 DNS服务、强大的Project Zero安全团队,以及Google的看家本领:分布式计算、大数据处理、人工智能、信息检索,Chronicle提供不管用户有多少设备、有多少数据要分析,只按员工数量收费的Threat Hunting SAAS服务,而且承诺如果有Google解析不了的数据,他们会在数周内完成对新数据格式的解析!
看到落地的Chronicle,我感受到了巨大的压力。Chronicle在基础威胁情报数量、商业模式(云服务模式,固定的使用成本)、广泛的用户触达能力上有很大优势,很可能会形成威胁情报收集上的“马太效应”:上传数据的用户越多,Chronicle就有更多维度的情报源,就有更强的攻击发现能力和溯源能力。以360为代表的国内的安全团队在过去四到五年时间,用DNS数据、Netflow数据、恶意文件威胁情报数据,结合攻防经验进行攻击溯源,在几次重大的网络攻击事件的处理中有突出的表现,现在这些玩法已是业内最佳实践,现在有Chronicle这样有若干先天优势的玩家入场,咱们需要进一步的创新!

其次,微软在IoT上的战略让我吃了一惊:放弃Windows,用内置在MCU中的安全芯片、基于Linux的操作系统、基于Azure的云服务器,以及13年的售后服务保障,从解决方案高度切入IoT领域!虽然这个Azure Sphere OS在落地上还需要时日,比如目前只有MediaTek的一款芯片支持,但敢于抛弃Windows拥抱Linux,敢于给出13年的服务承诺,靠和芯片制造厂商分钱来挣钱,允许用户选择除Azure之外的其它云服务厂商,一个走向开放的微软,有希望打破IoT安全所面临的“碎片化”难题。

再次,整合各种第三方威胁情报源的安全运维与安全应急响应工具已经变成常规产品,Cisco、PaloAlto Networks、IBM等大厂都有类似产品,很多中等规模厂商也有这样的产品,回想当年Phantom获奖时候大家对安全运维工具的渴求,安全产业在运维工具支持上的进步还是非常大的,威胁情报服务被广泛接受,运维工具自动化、云化,企业做网络安全运维的门槛大大降低。

会议第二天早晨六点多爬起来排队听的大会Keynote让人有点失望,今年流行唱双簧,还是男女搭配的那种,RSA总裁和一位女士给我们展示了2049年的数字世界面临什么安全问题,说的风险与信任共存,未来的安全会是人和机器(AI)融合的,基于荣誉来度量信任,其实是大家基本都知道的事实或能达成共识的预期,没有多少新鲜感。Cisco上来讲OT安全,McAfee谈AI安全,所说的观点都不错,但一样是业内共识,没有让人振聋发聩的新观点。

第二天Keynote重量级外部嘉宾是是美国现任FBI局长Christopher A.Wray,长的真帅!他介绍了FBI在网络安全上做什么事情,演讲中不忘再给俄罗斯、中国、朝鲜点点眼药,再次提及来自这些国家的网络攻击,不过Christopher所提供的FBI的实习生录取比例为5%-6%,员工年流失率0.5%让我印象深刻,事后有朋友披露了FBI雇员的年薪情况,真心不高。咱们中国有一大批依靠责任感与理想在网络安全行业奋斗多年的同行们,在美国也有不少!或许责任、光荣与梦想,在任何时代,任何国家都是不可或缺的吧。


今年的Innovation Sandbox最终获奖者让我有点意外,Axonius所做的数字资产管理确实有价值,但从Something Big角度评价,天花板高度有限,相反,做同态加密的Duality,包括评委在内的很多人说不懂它的技术,我也不懂,但如果真的如介绍的那样,在速度和易用性上有突破,那会是Something Big,Something Different。在会后和硅谷投资人的交流中很多人提到Capsule 8,据说这个团队的技术确实很牛逼,但我对他们做Linux安全的商业化有点担心,在中国,做主机加固的安全狗、云锁,免费服务都很红火,一旦要收钱,愿意买单的人就少了很多,朋友们说美国的商业环境不一样,企业的付费意愿会强很多,希望他们好运。

[1] [2]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载