當前位置:
首頁 > 最新 > RSA2018現場見聞——呼籲Now Matters,也追求Not Security Only

RSA2018現場見聞——呼籲Now Matters,也追求Not Security Only

現在這個時代,即便是RSA的熱點也會轉瞬即逝,但大會上傳達的理念、安全產品的方向,卻會在接下來一年中對行業產生深遠的影響。

本篇見聞分為創新廠商、各方見聞和產品核心方向三個模塊。

一、創新廠商

1. 炙手可熱的BigID, "it"s not security only, but more management and compliance"(我們的產品不只關心安全,更多的是與管理與合規性相關),這句話來自其創始人兼CEO Dimitri Sirota。

讓用戶能利用安全技術,促進業務更好地發展,歸根結底還是企業業務發展。這裡不需要炫酷的、麻木的技術累積,IT技術也不要成為業務順利推進的桎梏。

小編與Dimitri Sirota交流了關於"企業對數據使用的現狀",發現很多大企業比如Facebook,雖然與第三方合作商簽訂了開發協議,對用戶數據使用做了嚴格要求,但「實際上對方是否真的遵循了所有規定,是否將數據用於其他非法用途,Facebook無從得知(cannot verify that)」。因此,才會出現前段時間的「劍橋分析事件」。這不是第一起,也不會是最後一起。BigID的產品就是幫助企業去verify(驗證)用戶的數據是否用在了正確的地方,是否違背了即將實施的GDPR規則(這是這家企業的宣傳核心),趕好了風口,BigID贏面確實大了很多。

結合去年UnifyID獲勝,RSA在向全球傳遞同一個意思:數據安全是每個企業做安全的核心(畢竟同場競爭的雲安全、網路安全、威脅情報等廠商占多數)。因此,安全絕不止一個單獨的、分割的領域,推動企業業務的正常發展才是王道。不管黑貓白貓,抓住老鼠才是好貓,不是嗎?指掌易科技同樣沒有把自己定義為一個純粹的安全廠商,而是幫助用戶實現更好移動化業務的公司。讓用戶know it, verify it and retrospect it(了解、證實和追溯企業隱私數據)。這才是做安全的最終目的。

2. 不得不提的GDPR,BigID獲勝與該政策即將推動不無關係。企業客戶的大數據安全說辭一下戳中了在場每個技術評委、風投機構的內心。現場屢見展商圍繞這一政策宣傳產品,對涉歐業務的企業確實影響很大。國內類似GDPR的規則還未出台,很期待國家層面的政策對行業的推動力。

3. 確實有很多細分領域廠商,專註做某一塊如專門做文件的分發管理(Goanywhere)、專門做移動安全郵件(Zix)、移動應用安全(Nowsecure)等等,大而全的公司固然很多(集成能力超強),但仍有很多小而美的企業,成為大企業的補充。

二、各方見聞與參展感受

來自現場交流

1. BYOD的趨勢在美國發展並不如在中國那麼快速、企業接受度更低(Gartner副總裁兼分析師Eric Ouellet也說實施BYOD的話,企業管理代價更大。現場海外的甲方客戶則更直接,直言現有方案沒有特別適應好這種趨勢,所以更喜歡一刀切的管理方式)。然而,未來3年這一趨勢會越來越明顯,因此要求市場上「不對設備做管控,直接在應用層、數據層做管理的安全方案」將更受歡迎,市場也會越來越大。

2. 區塊鏈?AI?這些在國內火得一塌糊塗的技術概念,在本屆RSA大會上,並沒有看到鋪天蓋地般的宣傳和吹噓,各大廠商反而還是老老實實地在講方案和技術(從另一層面來說,靠譜的安全技術仍然是各家的根本,概念?能用於產品優化和創新才會被提到)。頂多在某些分析類廠商,用到威脅情報、機器學習的產品多一點。大肆宣傳AI的也不甚多見。

3. 對於傳統的安全領域:身份認證、加密、安全接入、准入等,仍然有一些廠商在持續投入,雖然概念並不新,但是從解決實際問題出發,是最基礎的安全能力。

4. 幾乎所有主流廠商都在雲安全上做了很多工作,與主流的雲服務進行了深度集成;也有很多廠商直接就是以雲服務的方式來提供產品和方案,這與美國客戶廣泛接受雲服務的現狀是密不可分的;

5. 明年是否還去?相信很多經歷過今年現場的公司,明年還會出現在現場。從大會質量來說(尤其是我們最感興趣的客戶群體、各地渠道等訪客),收穫還是挺大的。指掌易無意和國內廠商PK,反而將目光看的更長遠,生態合作是我們的方向。有足夠的實力,才有談生態的底氣,在移動業務安全領域,指掌易就有這個底氣!開放的心態是我們一貫的作風,精誠合作,實現共贏。

6. 最後,為什麼RSA就可以成為全球信息安全會議的風向標?核心就在於那些善於分享的演講人,幾乎所有與會者都是沖著這些人去的,既有長達二十餘年的行業研究專家,也有甲方真實項目的實踐者,當然也不缺乏各大廠商對技術的追求和分享,這些嘉賓的質量不是普通會議可以涵蓋完全的。另外,不同於每年5月份的黑帽技術大會(BlackHat)或者DEFCON,以黑客為主、攻防技術為主,RSA更強調供應商的產品方案、更強調甲乙雙方之間的平衡和方案的可行性。因此RSA成為推動行業進步的一個很重要的大平台。

三、產品核心方向

提升用戶體驗,提高產品價值

1. 用戶無感知——現場很多產品越來越強調無感知的安全,例如,創新沙盒與BigID競爭最激烈的Fortanix(做應用運行時加密),就指出原來的加密需要人工介入,現在的加密是無感知的、沉浸式的,這對改善用戶體驗至關重要。

2. 後台可見性——如威脅檢測與情報分析類產品,現在不僅是考驗之前廠商構建了多麼強大的靜態防護能力,而是運行中也能實現實時、動態的防護,正如本次大會的主題Now Matters,了解當前的動態,可見性很重要(who is doing what and when)。 成熟廠商自不必說,初創企業Codes42、BluVector、ForeScount等也都賦予了產品visibility的功能。

3. 業務驅動安全——安全和業務結合,尤其是初創廠商,不再是單獨地談安全。也正如RSA大展位slogan:business-driven security(業務驅動安全),安全一定是業務驅動型的,安全不能影響業務。

4. 自適應安全——從Gartner的自適應安全架構和前幾點來看,企業安全僅有保護是不夠的,也在逐漸關注實時檢測和響應(detection and response),這在國內外很多廠商的產品中都有體現。

以上,是筆者在現場看到、聽到、交流的關於廠商、產品、市場創意、大會本身的感受,有些觀點還不成熟,歡迎大家留言,把您在現場的更多感受分享給行業人士。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 指掌易 的精彩文章:

「兩會」深度聚焦數據安全 保護製造業「智力資產」被放到首要位置
RSAC 2018 Sandbox決賽選手及評委大揭秘!

TAG:指掌易 |