一年一度的RSA大會(huì)，已經(jīng)走過(guò)了25年時(shí)間，從一個(gè)小型的密碼學(xué)會(huì)議，發(fā)展成為全球最大的網(wǎng)絡(luò)安全活動(dòng)之一，去年有超過(guò)43,000人參加。

　　今年在舊金山Moscone中心的兩個(gè)展廳共有550多家公司展示他們的最新進(jìn)展和創(chuàng)新，得到種子資金的初創(chuàng)公司和發(fā)展了幾十年的平臺(tái)安全巨頭都希望能夠在這次大會(huì)上產(chǎn)生影響力。

　　在RSA 2018即將開(kāi)幕之際，我們與來(lái)自五家在這次大會(huì)上參展的知名網(wǎng)絡(luò)安全供應(yīng)商的高管一起探討了他們期待在今年大會(huì)上聽(tīng)到的一些趨勢(shì)。

　　從威脅情報(bào)和安全調(diào)配，再到DevOps和黑客，下面是今年RSA大會(huì)上安全人士所關(guān)注的內(nèi)容。

　　

　　CyberArk全球業(yè)務(wù)發(fā)展執(zhí)行副總裁Adam Bosnian表示，新興廠商會(huì)談及解決特定環(huán)境中的特定問(wèn)題，例如云，移動(dòng)或物聯(lián)網(wǎng)。

　　Bosnian表示，過(guò)去4年中已有2500家安全創(chuàng)業(yè)公司獲得資金支持，因此如今企業(yè)發(fā)現(xiàn)他們要面對(duì)80多家安全廠商的時(shí)候就會(huì)感到非常頭疼，這對(duì)客戶(hù)來(lái)說(shuō)越來(lái)越痛苦，已經(jīng)將他們的精力和覆蓋面拉到了極限。

　　因此Bosnian認(rèn)為，客戶(hù)正在選擇從單個(gè)的安全島轉(zhuǎn)移到能夠在多種環(huán)境中解決問(wèn)題的供應(yīng)商。

　　

　　根據(jù)Mimecast全球渠道和運(yùn)營(yíng)副總裁Julian Martin的說(shuō)法，企業(yè)組織正在尋求將他們的網(wǎng)絡(luò)安全策略發(fā)展到不僅是防御，以解決補(bǔ)救和業(yè)務(wù)連續(xù)性等問(wèn)題。

　　根據(jù)Martin的說(shuō)法，客戶(hù)希望擺脫“軍備競(jìng)賽”的思路，也就是他們采用新的反病毒或反垃圾郵件保護(hù)措施，而不只是找到圍繞這些措施的解決辦法就行了。

　　馬丁表示，相反彈性已經(jīng)成為焦點(diǎn)，企業(yè)選擇那些減少業(yè)務(wù)顛覆、市場(chǎng)技能差距加大風(fēng)險(xiǎn)的產(chǎn)品。

　　

　　Recorded Future全球渠道總監(jiān)David Sauer認(rèn)為，安全流程管理領(lǐng)域正在制造大量熱門(mén)話(huà)題和收購(gòu)案，這主要?dú)w功于安全流程管理技術(shù)具有節(jié)省時(shí)間的潛力。

　　Sauer表示，安全流程管理技術(shù)可以吸引那些想在安全方面做更多事情，而不僅僅是讓他們的企業(yè)因?yàn)榘踩珕?wèn)題登上新聞?lì)^條的企業(yè)。他說(shuō)，那些重視時(shí)間節(jié)約、并且獲得高質(zhì)量數(shù)據(jù)（例如Security Operations Center，SOC）、事件響應(yīng)以及漏洞管理的團(tuán)隊(duì)，將會(huì)把重點(diǎn)放在安全流程管理上。

　　從解決方案提供商的角度來(lái)說(shuō)，安全流程管理技術(shù)提供了強(qiáng)大的專(zhuān)業(yè)服務(wù)、有機(jī)會(huì)整合并簡(jiǎn)化不同廠商的產(chǎn)品。

　　

　　Cyber??Ark渠道和聯(lián)盟副總裁Scott Whitehouse認(rèn)為，DevOps方法越來(lái)越受到用戶(hù)的青睞，因?yàn)镈evOps允許程序員更快速地制作軟件，從而使企業(yè)組織能夠更快地看到他們的第一筆收入。

　　但是Whitehouse說(shuō)，開(kāi)發(fā)人員往往會(huì)采取最直接、最快捷的方式完成項(xiàng)目，而沒(méi)有像本應(yīng)該的那樣參與其中。

　　Whitehouse認(rèn)為，廠商和解決方案提供商都必須解決圍繞快速開(kāi)發(fā)DevOps生產(chǎn)所帶來(lái)的風(fēng)險(xiǎn)，并確保編程模型更加安全。

　　

　　Recorded Future營(yíng)銷(xiāo)副總裁Scott Todaro表示，那些要對(duì)安全威脅持續(xù)做出反應(yīng)的企業(yè)最終會(huì)深陷困境。

　　Todaro表示，所幸的是漏洞管理相關(guān)工具正在變得越來(lái)越完善，讓人們能夠更好地理解破壞者最常使用的技術(shù)。Todaro說(shuō)，至于漏洞管理，企業(yè)在探索最佳實(shí)踐和最新技術(shù)，原來(lái)過(guò)時(shí)的也許會(huì)煥發(fā)新活力。

　　因此Todaro表示，公司正在機(jī)器學(xué)習(xí)和自然語(yǔ)言處理等方面做更多的投資，以便讓分析師和安全運(yùn)營(yíng)中心（SOC）運(yùn)營(yíng)商可以看到更多與他們相關(guān)的數(shù)據(jù)，從而使他們的響應(yīng)能力更強(qiáng)。

　　

　　Cyber??eason公司首席信息安全官I(mǎi)srael Barak說(shuō)，企業(yè)越來(lái)越意識(shí)到，他們需要制定計(jì)劃以便在有人入侵的時(shí)候有所應(yīng)對(duì)。

　　Barak說(shuō)，到目前為止大多數(shù)企業(yè)組織已經(jīng)圍繞安全戰(zhàn)略構(gòu)建了預(yù)防能力，以阻止入侵者訪(fǎng)問(wèn)網(wǎng)絡(luò)。但是，隨著繞行風(fēng)險(xiǎn)變得越來(lái)越嚴(yán)峻，企業(yè)現(xiàn)在也開(kāi)始意識(shí)到需要制定一個(gè)投資彈性和深度保護(hù)的計(jì)劃。

　　Barak表示，解決方案提供商因此需要在除了合規(guī)性之外，尋求具備與客戶(hù)討論如何管理風(fēng)險(xiǎn)的經(jīng)驗(yàn)?zāi)芰Α?/div>