RSA 2020最值得关注的10大安全热门趋势

卡巴斯基北美区董事总经理Rob Cataldo表示，当企业组织采用云基础设施的时候，他们需要一种集中保护资产的方法，因为云提供商仅专注于保护基础设施本身。攻击者有自己独特的云恶意软件，这种恶意软件会将目标锁定在云端，从而使资产处于危险之中。

Cataldo说，企业组织多年来一直忽略了保护工作区完整性对于资产保护的重要性。如果没有工作区保护，大门就会敞开，让敌手有机可乘，利用敏捷环境让自己迅速变得强大。

Cataldo认为，解决方案提供商可以与专注工作区安全和中央编排反恶意软件提供商展开合作，从而最大限度上保护客户免受这种类型的威胁。

资产识别

RSA Archer副总裁David Walter表示，CISO希望更好地了解了企业组织IT生态系统中的动态，尤其是他们无法直接控制的领域。他说，为了让企业保护一项资产，他们首先需要识别资产。

Walter表示，由于有些部门是自己购买技术，所以给资产识别带来了一定难度，这意味着IT不再可以依赖配置管理数据库（CMDB）。此外，云、物联网和其他类型的数字基础设施意味着企业将会更频繁地在第三方生态系统中运营或者保存关键资产。

Walter说，初创企业擅长收集有关物联网设备、云资产和帐户、第三方访问和数字资产的信息，并将这些信息放在对业务至关重要的环境中。企业利用机器学习和网络监控，将新的算法、分析方法和上下文引入现有数据中，从而重新获得对IT资产的控制。

自动化

Fortinet产品执行副总裁、首席营销官John Maddison表示，参加RSA大会的厂商，产品要么是单点产品，要么功能是独立的功能。

Maddison说，为了实现自动化，厂商必须有一个涵盖多种不同网络安全技术的平台。如果客户不得不依赖10个不同的厂商，那么就根本不可能很好地利用自动化工作流。

Maddison说，平台方法让企业可以一目了然地了解整个基础设施，也就是说，企业可以利用自动化来监控基础设施的动态。如果基础设施中有自动化的工作流程，那么企业无论是工厂还是数据中心，都可以对威胁和异常情况迅速做出响应。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!