RSA 2023的十大看點

一年一度的RSA大會將于4月24日在舊金山舉行，屆時全球網絡安全廠商、用戶和專家學者將匯聚一堂，從經濟、法規、安全、技術等多個維度探討網絡安全產業生死攸關的重大趨勢、機遇和挑戰。

ESG分析師Jon Oltsik認為RSA 2023大會有以下十大看點（熱議話題）：

宏觀經濟對網絡安全的沖擊

盡管網絡安全行業依舊歌舞升平，但經濟不確定性仍是房間里的大象。網絡安全領域的風險投資資金在2022年暴跌了39%，預計今年將再次縮水——尤其是在硅谷銀行倒閉的沖擊下。

AI安全患得患失

微軟發布的Security Copilot（安全副駕駛）給整個網絡安全行業打了一劑強心針，生成式AI也成了今年RSA的頭號熱門話題。ChatGPT在攻防兩端已經有了不少用例，例如網絡釣魚電子郵件創建和威脅情報查找，但我們期望RSA大會上能帶給我們更多的AI創新應用和未來趨勢預測。除了微軟之外，每個網絡安全供應商都需要在人工智能的恐懼、不確定性和懷疑(FUD)與廠商自主開發的生成人工智能計劃之間取得平衡。

無密碼身份驗證

密碼甚至多因素認證很容易遭到社工攻擊，無密碼身份驗證是業界期盼已久的技術。根據Verizon的“2022年數據泄露調查報告”，超過80%的違規行為涉及憑據泄露，無密碼身份驗證的采用近年來得到了很大的推動。但是無密碼身份驗證領域充斥著太多選擇，例如生物識別、FIDO2和WebAuthn等新協議，甚至硬件令牌。RSA 2023的一大看點是無密碼身份驗證的技術路徑和應用趨勢能否明朗化，減少不確定性。

云安全的新挑戰

許多企業正在將其大部分（如果不是全部）工作負載遷移到云中。應用和服務的數量和發布速度都在快速提升，同時，使用臨時資源的基于微服務的應用程序的分布式特性也帶來了大量網絡風險管理挑戰。云的復雜性意味著需要測試和監控的內容更多。企業需要高效工作的方法，減少手動、繁瑣的任務，例如通過警報、收集數據以及跨電子表格和不同工具比較結果。安全團隊還在尋求提升團隊協作效率，消除瓶頸，加快事件響應流程，并對威脅做出快速反應。

在今年的RSA大會上，云安全的熱門話題是如何安全管理隨著云遷移而快速擴張的數字資產和元素，例如數據、訪問和身份、軟件供應鏈和API，如何解決云規模和復雜性問題？

新的法規、框架和標準

無論是網絡安全成熟度模型認證、美國國家網絡安全戰略、歐盟的網絡和信息安全2號指令、SEC的新網絡安全要求還是亞洲的多項新法規，首席信息安全官和風險官都有很多需要考慮的問題。關鍵議題包括數據隱私、軟件供應鏈安全、董事會級安全責任和披露要求。

XDR與工具整合：專業化還是集中化

在過去的幾年里，XDR（擴展檢測和響應）和工具整合始終是人們津津樂道的熱門話題，但現實很骨感。首先，大型組織已經有了SIEM、SOAR（安全編排、自動化和響應）、EDR（端點檢測和響應）、NDR（網絡檢測和響應），以及許多其他威脅檢測工具。XDR迄今并未撼動這些工具的地位。此外，組織正在安全運營中心部署CDR（云檢測和響應）、ITDR（身份威脅檢測和響應）、DDR（數據檢測和響應）等專用工具。業界在專業化和集中化兩股趨勢之間正在發生劇烈拉扯和分歧。

零信任的療效

正如2020年NIST-800論文所總結的那樣，MFA和網絡分段等零信任項目已經存在了很長時間。但這并沒有妨礙網絡安全行業將零信任作為一種“創新特效藥“進行營銷。多年來，我們也確實看到了零信任的進步和價值。TechTarget企業戰略小組（ESG）的研究表明，77%的組織報告了零信任項目帶來的業務和安全收益，但也發現零信任的基本要素（例如在允許設備連接到網絡之前檢查設備的運行狀況，實施最小特權訪問模型和使用微分段）在許多部署中仍然缺失。今年的RSA大會上將會分享更多的零信任成功案例和成熟度指標模型。

安全自動化

ESG研究發現，90%的企業組織正在自動化安全流程，但遇到了障礙，包括安全團隊缺乏開發技能和流程不成熟。克服這些障礙需要流程再造、更精細的任務自動化和低代碼/無代碼自動化工具。安全流程自動化取決于與IT運營、DevOps團隊和軟件開發人員的進一步合作。組織是僅僅滿足于自動化基本任務，還是轉向自動化流程以幫助他們實現真正的業務目標？這是RSA大會上的關鍵議題之一。

CISO如何適應托管服務

沒有企業可以獨自處理所有網絡安全問題。ESG研究表明，85%的組織使用托管檢測和響應服務來增強員工和/或技能。首席信息安全官將更多地依賴MSP，特別是在很難找到經驗豐富的專業人員的領域，例如云安全和威脅情報分析。我們期待今年的RSA能夠闡明CISO如何在企業網絡安全越來越依賴第三方服務提供商的情況下管理企業網絡安全計劃。

分布式企業的安全衛生和態勢管理難題

這是一個廣泛的話題，包括完整的資產清單、對其狀態和漏洞的評估、用于風險緩解的補救計劃以及用于驗證的安全測試。安全衛生和狀態管理的子類別包括攻擊面管理、安全資產管理、漏洞管理和多種類型的安全測試。那么，首席信息安全官如何全面了解分布式企業的網絡風險（數以千計的資產分布在各地，屬于不同的實體）？這個問題沒有統一答案，但注定是RSA大會上的熱議話題。