《从2023RSAC大会看网络安全行业发展.docx》由会员分享,可在线阅读,更多相关《从2023RSAC大会看网络安全行业发展.docx(11页珍藏版)》请在第一文库网上搜索。
1、从2023RSAC大会看网络安全行业发展目录1.引言22 .“携手更强大”成为大会主题23 .人工智能席卷RSAe大会,人工智能将成为网络安全的基础33.1.SentineIOne公司发布新型威胁搜索工具33.2.谷歌云发布云安全人工智能工作平台43.3.埃森哲公司推出新的托管式威胁检测和响应服务43.4.思科公司发布最新扩展检测和响应平台43.5.IBM公司推出新的安全产品套件53.6.CrowdStrike推出Crowdstream53.7.Zimperium发布移动安全平台53.8.F1ashpoint公司发布最新情报平台Ignite63.9.Cybersixgi11发布新的攻击面管理解
2、决方案63.10.TOrq发布最新的自动化平台方案64.RSAC大会的热点话题74.1.安全战略与架构71. 2.网络安全技术74. 3.网络安全与应用85.最值得关注的五种新兴网络攻击技术95. 1.对抗性A1攻击95. 2.利用ChatGPT的社会工程攻击95. 3.SEo优化攻击105. 4.恶意广告利用攻击105. 5.软件供应链攻击106 .网络安全行业发展111. 1.人工智能网络攻防将呈现对抗性发展116. 2.网络安全云化服务将被广泛推广117. 3.网络安全架构向零信任发展118. 4.关键信息基础设施保护领域将成为行业新增长点119. 5.隐私计算技术将得到各界的更大关注1
3、110. 6.供应链安全风险管理成为重要挑战127 .结束语121.引言2023年4月24日-27日,全球网络安全行业年度盛会RSAC在美国旧金山莫斯考尼中心隆重举行。超过625个厂商参会,700名演讲者围绕20多个主题深度探讨了网络安全发展的新兴趋势并制定最佳战略,以帮助解决当前和未来面临的网络威胁。大会围绕数字化技术与产业融合发展的趋势展开讨论,情报分析与响应、软件供应链安全以及基础设施安全运营等相关领域成为热点。本次大会上整合应用生成式人工智能技术成为主打特色,众多厂商都发布了基于生成式AI技术的新一代网络安全产品,充分表明一场由生成式AI应用驱动的“网络安全军备竞赛”已经开启。且随着生
4、成式A1的崛起,网络安全己从传统的人与人的对抗,演绎成人与机器的对抗。2. “携手更强大力成为大会主题2019年的主题是更好,2023年是人为因素、2023年是韧性、2023年是转型,本次大会主题是StrongerTogether”(携手更强大),源自美国知名女作家、教育家、社会活动家海伦凯勒的名言A1onewecandosoIitt1ejtogetherwecandosomucho,“携手更强大”诠释的是超越传统意义上的人类力量聚合,是产品、工具和平台间的互联互通,更是人员、工具、机器、自动化、A1等在内的创造和组合,以最高的效率实现最佳结果。在数字化时代,网络威胁更加复杂、破坏性更强,应对
5、网络威胁需要通过团队的共同工作和不断协同创新,才能保障影响相关政策、建立新的最佳实践,构建更加多样化、更加牢靠和有效的安全数字防御体系。因此,只有合作是基础的时候未来才是光明的。2019年的主题是更好,2023年是人为因素、2023年是韧性、2023年是转型,本次大会主题是StrongerTogethed(携手更强大),源自美国知名女作家、教育家、社会活动家海伦凯勒的名言A1onewecandosoIitt1ejtogetherwecandosomuch0,“携手更强大”诠释的是超越传统意义上的人类力量聚合,是产品、工具和平台间的互联互通,更是人员、工具、机器、自动化、A1等在内的创造和组合,
6、以最高的效率实现最佳结果。在数字化时代,网络威胁更加复杂、破坏性更强,应对网络威胁需要通过团队的共同工作和不断协同创新,才能保障影响相关政策、建立新的最佳实践,构建更加多样化、更加牢靠和有效的安全数字防御体系。因此,只有合作是基础的时候未来才是光明的。从RSAC大会近年来的主题我们可以看到,网络安全正在深刻的影响着每一个人,网络安全正在从突破一种技术变成整个社区的安全问题,变为数字化转型的基础。3.人工智能席卷RSAC大会,人工智能将成为网络安全的基础人工智能是本届RSAC的热点。今年获得创新沙盒大赛冠军的企业是Hidden1ayer,作为一家成立于2023年的人工智能应用安全初创公司,Hid
7、den1ayer提供威胁建模、机器学习模型风险评估、专家培训、红队评估、人工智能/机器学习模型扫描和机器学习模型检测与响应实施服务,其核心产品Hidden1ayerM1SEC平台旨在提供对抗针对人工智能和机器学习模型的攻击。Hidden1ayer凭借其创新型人工智能安全解决方案从十家入围厂商中脱颖而出,一举夺魁。这是创新沙盒第一次把冠军颁给A1安全,足见AI时代已经到来,随着A1逐步渗透至各个网络安全产品和解决方案,整个行业都将为A1掀起的颠覆性浪潮做好准备。在大会上,包括RSASeCUrity在内的十余家主要供应商和50多家初创公司还发布了AI驱动的新型网络安全产品。大大小小的安全公司都在致
8、力于与生成式AI结合,推出包含生成式人工智能的安全新产品。因此,人工智能将成为网络安全的基础,需要利用人工智能来阻止人工智能发起的攻击。3. 1.SentineIone公司发布新型威胁搜索工具Sentine1one公司发布了一款新的网络安全威胁搜索工具,并表示这是生成式AI技术在网络安全领域应用的一项重大进展。该工具充分利用了大型语言模型(11M),相比传统模式大幅提高了安全分析师的工作效率。Sentine1One将这款基于生成式A1的新型威胁搜索工具称为“Purp1eAI”。安全分析师能够在SingUIaritySky1ight分析平台中使用新的生成式A1工具,并针对其组织环境中的安全威胁提
9、出问题。通过使用自然语言查询系统,将为安全分析师大大节省威胁处理的时间,从而有更多的时间去响应更多的安全警报,并识别更多攻击。生成式A1技术还可以为分析师提供更简洁的事件分析报告,优化安全分析工作的效率。以这种方式实施生成式AI技术的主要目的是简化威胁搜索复杂度。整合这种生成式A1技术后,可以有效帮助企业的安全运营团队扩大威胁搜索活动的规模。新的Sentine1One威胁搜索工具最初将作为Singu1aritySky1ight平台的附件来提供,目前已处于有限试用阶段。3. 2.谷歌云发布云安全人工智能工作平台谷歌云也发布了最新的SecurityAIWorkbench产品,旨在帮助企业用户缓解威
10、胁数据和使用众多安全工具所带来的日常安全运营压力。SecurityAIWorkbench基于一种名为Sec-Pa1M的新型安全专用大型语言模型。该模型充分结合了谷歌云丰富的威胁数据以及Mandiant在漏洞和恶意软件方面的情报数据。谷歌云将会把SecurityAIWorkbench率先部署在其新产品VirusTota1CodeInsight,该新产品使用这项技术分析各种可能存在恶意的脚本,并向安全分析师解释其异常行为,最终有助于客户改进检测流程、增强威胁发现能力。该产品目前还处于试运行阶段,使用SeCUrityA1WOrkbenCh技术的更多产品和方案将于今年夏天正式推出。3. 3.埃森哲公司
11、推出新的托管式威胁检测和响应服务埃森哲公司将通过与谷歌云合作,推出新的MDR(托管式威胁检测和响应)服务,其中主要的A1功能将会基于谷歌云最新发布的SeCUrityA1Workbench产品来实现。该服务将充分利用云原生的安全信息事件管理平台和Mandiant的威胁情报,并通过SecurityAIWorkbench提升安全分析师的工作效率。为了让用户可以更快地访问Mandiant威胁情报,新的MDR服务系统会充分利用生成式A1的分析能力和总结能力,可以利用生成式A1系统让分析师更快地确定新的威胁活动模式和特征,从而更快速、更有效地识别出未知威胁。3. 4.思科公司发布最新扩展检测和响应平台思科
12、在大会上正式发布了最新的扩展检测和响应(XDR)平台,这是一个全新设计的多功能威胁检测和响应平台,不仅融合了传统网络检测和响应(NDR)与端点检测和响应(EDR)能力,还具有独创性的跨域遥测数据能力。此外,新XDR平台利用循证自动化技术,几乎实现了可实时检测威胁,并确定威胁响应优先级,大幅提升了安全团队的运营效率。此外,CiSCOXDR的独特之处在于,不仅可以轻松整合旗下众多安全工具的高保真数据,还可以整合市场上主流的第三方安全产品,包括MiCroSOftDefender、CybereasonPa1oA1toNetworksCortexXDRSentine1OneSingu1arityTren
13、dMicroVisionOne以及ExtraHopRevea1NDR等。3.5. IBM公司推出新的安全产品套件IQRadarSuite一直是IBM多年深耕威胁检测和响应领域的成果。在新发布的版本中,最主要功能特色也是基于AI的创新设计,比如基于AI的警报筛选、自动化威胁调查以及智能化的威胁搜索。通过A1技术的应用,新的产品升级主要体现在统一的分析师体验、SaaS化交付模式以及与900多个第三方工具集成。IBMSeCUrityQRadarSUite的核心产品包括:面向云原生日志管理和安全可观察性的QRadar1og1nSights、QRadarXDRQRadarSoAR以及QRadarSIEM
14、O3. 6.CrowdStrike推出CrowdstreamCrowdStrike公司和可观察性初创公司Crib1共同推出了一项新产品CrowdStream,旨在实现更加快捷和准确的网络安全数据采集与分析,该产品基于Crib1研发的开放可观察性平台来实现。CrowdStream平台可使用Crib1可观察性管道将任何数据源直接连接到CrowdStrikeFa1con,大大简化并降低了将数据采集的成本和时间。该产品最终可以帮助用户提升对XDR和SIEM等工具的应用效果,同时有助于汇集用于训练AI和机器学习模型的数据。3. 7.Zimperium发布移动安全平台专注移动安全的创新厂商Zimperiu
15、m宣布,已成功实现了对移动设备防护和移动应用程序防护的能力整合。ZimPeriUm最新发布的Mobi1e-FirstSecurityP1atform方案将其原有的Mobi1eThreatDefense产品与Mobi1eApp1icationPrOteetiOnSUite产品主要功能相结合,简化了企业安全团队的应用复杂性,实现了端到端的移动安全防护能力融合。Mobi1e-FirstSecurityP1atform方案的优点之一就是为移动访问和管理两款安全产品提供了集中式界面,其他主要功能还包括:实现了设备端的威胁检测,无需再将数据上传云端;增加了阻止逆向工程的应用程序保护机制。3. 8.F1as
16、hpoint公司发布最新情报平台IgniteFIaShPOint公司发布了最新的情报平台Ignite,旨在帮助组织更好地防御网络威胁和物理威胁。该平台的最大特点在于,可以通过跨组织的多个不同团队来采集情报信息,并提供可以充当团队之间协作桥梁的情报数据。最新版Ignite的主要功能包括F1ashpointCyberThreatInte11igence,可以通过搜索数千个情报来源,同时监控不同威胁分子之间的联系,并获取来自FIaShPOint分析师的威胁情报分析报告。方案其他重要功能还包括:可以帮助团队区分和修复漏洞的管理功能、监控和警报物理安全威胁的F1ashpointPhysica1SecurityInte11igence功能,以及面向特殊任务的F1ashpointNa
免费区 
