聚焦RSA熱點(diǎn),華云安將“彈性”化為“韌性”

  • 人閱讀
  • 2021-05-25 09:17:45

  • 來(lái)源:北國(guó)網(wǎng)

  • 相關(guān)關(guān)鍵詞

聚焦RSA熱點(diǎn),華云安將“彈性”化為“韌性”

2021年RSA大會(huì)于5月17日正式召開(kāi)。受疫情影響,大會(huì)有史以來(lái)首次采用網(wǎng)絡(luò)虛擬會(huì)議的形式舉辦。作為全球網(wǎng)絡(luò)安全頂級(jí)盛會(huì),網(wǎng)絡(luò)安全行業(yè)風(fēng)向標(biāo),從1991年至今,RSA大會(huì)已經(jīng)走過(guò)30個(gè)年頭。

今年RSA大會(huì)的主題是“Resilience(彈性)。彈性就是網(wǎng)絡(luò)安全彈性。開(kāi)幕演講上RSA的首席執(zhí)行官Rohit Ghai以“彈性之旅”為題,詳細(xì)闡述了Resilience這一理念,他認(rèn)為在2020年,網(wǎng)絡(luò)安全經(jīng)受住了全球疫情和網(wǎng)絡(luò)攻擊的考驗(yàn),但下一次考驗(yàn)將隨時(shí)到來(lái),我們必須踏上彈性之旅:在守護(hù)重要根基的基礎(chǔ)上,做出靈活且快速的反應(yīng)。

聚焦RSA熱點(diǎn),華云安將“彈性”化為“韌性”

接下來(lái)本文分享此次大會(huì)中的五大熱點(diǎn)技術(shù)方向:

人工智能改變攻防驅(qū)動(dòng)

人工智能被認(rèn)為是具有戰(zhàn)略意義的顛覆性前沿技術(shù),將在國(guó)家安全層面發(fā)揮重要作用,已成為全球各國(guó)科技競(jìng)逐的戰(zhàn)略制高點(diǎn)。人工智能技正在加速滲透進(jìn)我們的日常生活和工作之中,它猶如硬幣的兩面,在為全社會(huì)帶來(lái)巨大收益的同時(shí)也帶來(lái)了安全挑戰(zhàn)。

在2021 RSA首日的演講分享中,來(lái)自哈佛大學(xué)肯尼迪學(xué)院的安全技術(shù)專家、研究員和講師Bruce Schneier表示,AI時(shí)代下的黑客攻擊不再需要預(yù)先定義;相反,它會(huì)以一種系統(tǒng)設(shè)計(jì)者無(wú)法預(yù)料甚至難以想象的方式襲來(lái),破壞整體系統(tǒng)或者沖擊其中的一組特定規(guī)則。Bruce Schneier認(rèn)為,“如果未來(lái)的AI能夠發(fā)現(xiàn)計(jì)算機(jī)代碼中的新漏洞時(shí),那么它一方面是黑客手中的強(qiáng)大攻擊武器,另一方面也會(huì)成為防御一方的護(hù)身神盾。”

華云安「靈刃」智能化滲透攻防系統(tǒng),將AI應(yīng)用于攻防,是實(shí)網(wǎng)對(duì)抗檢驗(yàn)安全效果的實(shí)戰(zhàn)化平臺(tái)?;贏I的智能決策是「靈刃」的核心功能,系統(tǒng)基于場(chǎng)景采用了不同的AI算法,將路徑?jīng)Q策、指紋識(shí)別等算法最大程度的進(jìn)行場(chǎng)景應(yīng)用。借助AI賦能,「靈刃」實(shí)現(xiàn)從宏觀層到微觀的全面分析,用攻擊者的思維理解攻防對(duì)抗,幫助用戶無(wú)感高效地提升抵抗力。

云原生解構(gòu)安全架構(gòu)

隨著疫情的發(fā)展,更多的企業(yè)和機(jī)構(gòu)選擇在短時(shí)間內(nèi)快速上云,越來(lái)越多的組織遷移到云端,云安全已成為焦點(diǎn)。與傳統(tǒng)攻擊路徑相比,云資源攻擊表現(xiàn)出多元化、復(fù)雜性和脆弱性等特點(diǎn)??梢灶A(yù)見(jiàn)未來(lái)安全企業(yè)的解決方案會(huì)越來(lái)越多地采用云原生架構(gòu),云原生已經(jīng)成為云安全發(fā)展的必然趨勢(shì)。

華云安「靈洞」威脅與漏洞管理系統(tǒng)、「靈刃」智能化滲透攻防系統(tǒng)是兩款基于云原生安全平臺(tái)的漏洞攻防產(chǎn)品。華云安持續(xù)構(gòu)建的云原生架構(gòu)的自適應(yīng)安全平臺(tái),以漏洞和對(duì)抗數(shù)據(jù)為核心,建設(shè)了基于知識(shí)圖譜的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)庫(kù),結(jié)合AI對(duì)抗引擎、自動(dòng)化編排和智能調(diào)度技術(shù),最終實(shí)現(xiàn)「一個(gè)平臺(tái)覆蓋所有安全能力」。云原生安全平臺(tái)能夠整合并利用當(dāng)前和未來(lái)的安全能力,通過(guò)自適應(yīng)技術(shù)來(lái)提高防御體系的自動(dòng)化程度,通過(guò)風(fēng)險(xiǎn)庫(kù)增強(qiáng)共享能力。

聚焦RSA熱點(diǎn),華云安將“彈性”化為“韌性”

疫情加劇供應(yīng)鏈安全關(guān)注

網(wǎng)絡(luò)供應(yīng)鏈的完整性和安全性,不僅對(duì)企業(yè)安全和經(jīng)濟(jì)效益影響重大,同時(shí)對(duì)于國(guó)家經(jīng)濟(jì)和安全的良性發(fā)展也有著舉足輕重的作用。隨著疫情的爆發(fā),供應(yīng)鏈攻擊事件逐漸呈現(xiàn)指數(shù)級(jí)增長(zhǎng),如何應(yīng)對(duì)供應(yīng)鏈網(wǎng)路攻擊事件積極推動(dòng)供應(yīng)鏈安全良性發(fā)展,是各安全從業(yè)者需要思考關(guān)注的問(wèn)題。本次大會(huì)從實(shí)踐經(jīng)驗(yàn)出發(fā),從脆弱性分析、供應(yīng)鏈信任、供應(yīng)鏈生態(tài)、供應(yīng)鏈流程規(guī)范等多個(gè)角度對(duì)企業(yè)供應(yīng)鏈安全現(xiàn)狀進(jìn)行了分析和闡述,為企業(yè)的供應(yīng)鏈安全發(fā)展提供了借鑒。

數(shù)據(jù)安全熱度不減

創(chuàng)新沙盒是安全行業(yè)的技術(shù)風(fēng)向標(biāo),同時(shí)也是資本方關(guān)注的熱點(diǎn)方向。今年入圍的十家公司中,有三家數(shù)據(jù)安全公司,這說(shuō)明數(shù)據(jù)安全仍然是未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的熱點(diǎn)方向。疫情下數(shù)據(jù)在全球范圍內(nèi)流通,勒索攻擊事件不斷上演,如何保證人員數(shù)據(jù)安全不泄漏,也是對(duì)企業(yè)和國(guó)家的挑戰(zhàn),如果有效的進(jìn)行數(shù)據(jù)挖掘、數(shù)據(jù)監(jiān)控與防護(hù)、數(shù)據(jù)治理以及敏感數(shù)據(jù)安全保護(hù)也是當(dāng)下的課題。

零信任技術(shù)打破“默認(rèn)”

零信任代表了新一代的網(wǎng)絡(luò)安全防護(hù)理念,它的關(guān)鍵在于打破默認(rèn)的“信任”,用一句通俗的話來(lái)概括,就是“持續(xù)驗(yàn)證,永不信任”。零信任意味著組織不會(huì)默認(rèn)信任任何用戶和設(shè)備,必須以細(xì)粒度的方式,持續(xù)評(píng)估和授予信任。零信任技術(shù)的在各國(guó)政府和廠商間的廣泛應(yīng)用,也掀起了“零信任”熱潮,各參會(huì)廠商從零信任架構(gòu)、零信任方案部署以及零信任面臨的機(jī)遇挑戰(zhàn)等方面出發(fā),共享探討零信任實(shí)踐案例,迸發(fā)出推動(dòng)零信任發(fā)展的新火花。

結(jié)語(yǔ)

2020年,新冠疫情席卷全球,對(duì)各行各業(yè)造成了不同程度的沖擊。隨著新冠疫情的穩(wěn)定,進(jìn)入后疫情時(shí)代,企業(yè)如何在疫情下維持其安全態(tài)勢(shì)能力,恢復(fù)網(wǎng)絡(luò)安全彈性已成為接下來(lái)工作的重點(diǎn),RSA大會(huì)作為網(wǎng)絡(luò)行業(yè)的風(fēng)向標(biāo),不僅展示了網(wǎng)絡(luò)安全行業(yè)的前沿技術(shù)和創(chuàng)新孵化產(chǎn)品,同時(shí)也為未來(lái)網(wǎng)絡(luò)安全行業(yè)的發(fā)展的指路。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )