道明寺谈演讲,花泽类聊厂商 RSA第二日F4现场实况

RSA的第二天有两个重头戏。一是Keynote(主题演讲),二是由世界各大顶尖网络安全厂商组成的大型安全展览。如果说Keynote是技术大咖们的理念精华,那么展览中的安全展示就是这些精华培育出的茂密的安全森林。

今天,F4的leader“道明寺”--张泉为我们带来了Keynote主题演讲开幕式的实录与解读,而才华和商业敏感度第一的“花泽类”--陈静相,将为我们筛选出在展区中值得大家关注的厂商和产品。由于Keynote现场不允许拍照,我们先来看看图文并茂的展区现场吧,那么……

有请花泽类闪亮登场!

【花泽类】:今天以参观厂商展位为主,特点是人多,展位多。赠品,show girls,游戏,讲演一个都不少,只要是吸引眼球的东西,多少都能起点效果。

对于东软的安全产品,可以归类为边界网关类安全产品,传统著名的边界安全类厂商包括Palo Alto Network,CheckPoint,Fortinet等,只有Fortinet还在明显的摆放硬件盒子,CheckPoint则强调自己是软件公司了。

Check Point:Step up to 5th generation cyber security.(第五代网络安全)

【花泽类】:从1990-2020,把网络威胁的演变划分成五代,与之对应的也将安全防护分成了五代,传统的FW+AV+IPS被划分在第三代,逐渐成为NGFW标配的沙箱,也仅被分在了第四代。checkpoint给出的第五代安全防护,是通过实时共享威胁情报,云端、终端、移动端等多方组合的统一架构。





PaloAlto:Security built for automation.(自动化安全)

少不了威胁情报:

Juniper:介绍了自动、自适应、简单的统一安全平台是核心。

威胁情报方面也介绍了Juniper Threat Labs在移动安全方面的应用。

【花泽类】:这些厂商有着辉煌的过去和现在,而从这个时间点继续看去,隐约能看到相同的未来,未知的未来。非常"巧合",这些厂商现在侧重方向非常一致,围绕威胁情报采集和分享,整合云端、终端、移动端等,构建体系化高级威胁防护正成为趋势。在沙盒竞技中被我看好的Awake Security,利用威胁情报及实体识别技术,建立知识图谱,围绕设备,用户和域等对象进行关联、画像和跟踪,提升安全分析和应急事件的自动化程度,顺应趋势也响应了用户需求,但却也是一个大众化的方向,难免因为审美疲劳而显得创新不足,败给了数据隐私保护方面更有亮点的BigID。

(详情请关注第一日F4的赌局。)

【花泽类】:当曾经以下一代防火墙闻名于世的厂商PaloAlto,被问到现在的优势是什么时,回答很多,有云,威胁情报,框架,终端等。为什么未来不聚焦了呢,也许是传统边界安全产品发展到现在这个阶段及未来,就是需要打破边界形成体系化安全方案,结合新技术的突破,为安全提供更多的情报信息。反面来说,也许是边界安全产品进入成熟,标准化阶段,未来仅仅是一个基本功能集合。

从全球网络安全先进供应商的理念和产品中,总结网络安全产业和行业的阶段和未来,是东软NetEyeF4大佬的基本操作。那下面让我们去看看,道明寺为我们带来了Keynote的哪些精彩内容。

超越技术 共创未来之Keynote

2018RSA大会见闻(二)

每年RSA大会的重头戏,都来自于会议第二天上午的Keynote(主题演讲)开幕式。除了重要嘉宾的演讲,一般会有一个别出心裁的开场。为了能够亲临现场,6点就起床从圣何塞(San Joe)往旧金山市区赶。本以为我们算早的了,到了会场才知道什么叫早。会议开始前半小时,能容纳近万人的大厅已经坐满了人。我找到一个靠后的位子,等待中开幕仪式的到来。

8:00,灯光全部熄灭,大厅一片漆黑。随着彩灯四射,在黑人歌手凯文·奥鲁索拉(Kevin K.O. Olusola)的歌声中,大屏幕亮起。出现在大屏幕上的第一句话,居然是伊隆·马斯克(Elon Musk)的名言:AI is more dangerous than nuclear weapons.(人工智能比核武器更危险)。看来RASC今年要倡导“超越技术”了,虽然RASC是技术牛人的大会,但是技术的发展最终是让世界更美好,人类的生活更幸福,而不是毁灭人类和世界。

和往年一样,前三位演讲者都是RSAC的钻石赞助商。第一位是Rohit Ghai,他演讲的题目是《cybersecurity sliver linings》(网络空间安全的一线生机)。Rohit认为,技术的进步不断的推动各行业的数字化转型,在带来便利的同时,风险也在不断的增加,并引发各方的关注和忧虑。过去谈到网络安全问题,往往更多的是聚焦在攻防的相关技术上,很少从风险的角度去考虑问题。而现在,网络安全的关键问题是风险,而不是技术。这就把网络安全问题引向了风险控制的角度,攻防双方的行为都会受到投资回报思维的影响。Rohit给出相关机构的预测数据,预计到2022年,全球网络安全领域的保险费投入,将从2017年的25亿美元增长到2022年的140亿美元。

Rohit给出的建议是:

1.end of the silver bullet fantasy(放弃对葵花宝典的幻想);

2.quicksilver law of cyber defense(不断调整防御规则)。利用技术,做出更好的风险防控预测。

3.magic of sterling teamwork(打造牛逼团队)。除了自身要强大,也要和外界合作,打造系统级的风险风控团队。

Rohit语重心长的说,虽然参加RSAC的5.5万人大部分都是技术出身,恐怕都偏完美的技术情节,但是我们别忘了:be better every day rather than unbeatable someday.(每天都做得更好,而不是某天不可战胜)。

相继登场的微软总裁布拉德·史密斯(Brad Smith)和MCAFEE首席执行官Christopher D. Young 都以安全威胁事件为开场,谈起数字世界的安全防控,前者以永恒之蓝病毒,后者以空中接机事件。他们都谈到,随着数字化渗透进世界的各个角度,安全风险带来的威胁越演越烈,危害也越来越大。全社会应该一起去应对这些风险,所有的技术创新都应该充分考虑其带来的风险。从政府层面应该制定类似日内瓦公约的全球法律来约束和风控网络安全风险,GDPR今年的会议热词。

听完三位大佬的演讲,我脑海里萦绕着一个词“人类命运共同体”。在没有边界的网络空间里,全人类携起手来应对可能出现的安全风险,这比现实世界更加的迫切。