微软、亚马逊、谷歌正严重威胁传统安全厂商1

2018 RSA 大会以“ Now Matters (现在很重要)”为主题。但真的重要吗?看是谁说的吧……

上个月举行的RSA大会上,有个潜在的讨论主题就是IT网络安全人员可在与黑客的对抗中占据上风。

防御者举足轻重的观念被大会主题“ Now Matters ”完美呈现。而基本前提就是:现在开始行动可以改善状况,从现在开始采取正确的方法投入正确的技术,网络安全的未来就会更好。

在看起来无穷无尽的数据泄露、脆弱云存储服务和频繁见诸报端的隐私侵犯大背景下,一个又一个的演讲者试图说服听众:事情真的没有看起来那么糟糕。

RSA总裁罗希特·盖伊( Rohit Ghai )在大会开场主题演讲中说道:

“我们来谈谈安全社区是怎么变强怎么走得更快的吧。当然,新闻头条是不会写这些的。你不会看到《纽约时报》撰文描述基于风险的多因子身份验证是怎么阻挡了民族国家黑客访问关键数据库。”

盖伊称,IT行业的本质就是这样,最重大的胜利从来不会出现在头版。盖伊的主题演讲基本围绕“一线希望”展开,点出了IT人员可以为自家企业安全所做的正面工作。

我们为“一线希望”所做的努力,是不会出现在头条的。事实上,我们就是在阻止坏事上头条。

VMware高级副总裁兼安全产品总经理汤姆·科恩( Tom Corn )的主题演讲与之类似。他认为,防御者面对攻击者应有“主场优势”。他的观点是:没人能像企业本身一样对自家网络如此了解,而这应该是防御者握有的天时人和地利。

以色列8200部队(中央情报收集部队,相当于美国的NSA)前任指挥官纳达维·扎夫里尔( Nadav Zafrir )表达的基本意思也是防御者理应占据优势地位。

我们知道战场在哪里。战斗必然在我们的网络上打响,而我们理应比对手更清楚我们的网络。

扎夫里尔还提醒参会者,互联网和技术的角色不是安全,而是连接性和改善人类生活。

现在真的重要吗?

虽然一些RSA大会的讨论和演讲者表达的是乐观的情绪,悲观主义者依然存在。阿迪·萨莫尔( Adi Shamir ),RSA加密算法三位提出者中的“S”(另两位分别是罗纳德·李维斯特( Ron Rivest )和伦纳德·阿德曼( Leonard Adleman )),在密码学家小组主题演讲中被问到:“在您眼中,网络安全现在的‘一线希望’是什么?”

他回答称:“我眼中网络安全的一线希望就是我们的工作安全是有保证的。”

IDC的分析师们在该公司的年度RSA大会早餐会上也对网络安全行业当前状况表达了一定的担忧。IDC安全产品小组研究负责人罗伯特·维斯特福尔特( Robert Westervelt )称,人们在RSA大会展厅茫然闲逛,因为他们被不同厂商的宣传搞迷惑了。

维斯特福尔特认为,厂商的营销基本不会正确描述他们实际提供的产品,也讲不清楚他们的技术可以为客户企业做些什么。维斯特福尔特在网络安全市场营销上的观点被浏览器隔离技术厂商Authentic8充分呈现。他们的摊位没有推销自己的产品,倒像是在顶着明晃晃的“虚假安全”标签兜售号称包治百病的印度神油。

现在很重要

“好事不出门坏事传千里”不假,过度宣传“坏事”也确实会模糊大众视线,甚至让行业专家也无法正确理解网络安全厂商的营销信息。

撇开这些不谈,网络安全成果中没有宿命论这一说。虽然黑客会持续找寻门户大开的目标,企业也是可以采取多种措施来限制风险的。

公司企业不用把自己定位在“固定标靶”的位置上。现在就采取行动,开始考虑最佳实践,理解风险,实现风险控制吧!公司企业现在采取的措施真的很重要,关系到未来的安全状况。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>