您现在的位置是:首页 > 正文

网络安全行业的未来在哪里?

2024-02-01 05:18:43阅读 3

在第25届RSA大会上,我们看到,2016年将成为安全+机器学习+人工智能的爆发之年。

随着全球网络花费在2020年预计达到1700亿美元,无论是初创企业,还是老牌企业,都已经虎视眈眈地盯着这一块大蛋糕,意图抢得先机。此外,奥巴马最新批准了高达140美元的联邦网络预算,这样一来,Raytheon、Lockheed Martin、General Dynamics等国防承包公司也必将加入市场大战中。

McKinsey的数据调查显示,企业74%的安全开支都会经手提供采购工具、技术和服务的外部承包商。而现在,新型安全解决方案(很可能只是旧酒装新瓶)已经诞生,这些方案不仅能为汽车、自驾驶车辆、无人机、物联网、SCADA系统提供服务,甚至还能解决医院输液泵的安全问题。

可以发现,数据安全已经成为业界新潮。既然数据安全对每个人都至关重要,那么我们就来看一下这一方面的市场痛点有哪些。

上图标题为:2016年RSA大会参展商 ;下行从左至右为:数据安全,云安全,威胁管理,终端,应用安全,风险和合规性管理,移动安全,应急响应,风险情报共享,身份识别和准入管理,安全事故和事件管理。

从买家和预算的角度考虑,安全市场可以分为好几个层次,我们就从最顶层开始说起。

C级行政人员/董事会的痛点是:行政人员并不总是懂DDOS攻击、PCAP、ML的技术细节,这些技术内容都是留给专业人士的,但行政人员能懂的,是风险、责任和预算。

随着安全支出的增加,那些能够帮助行政人员准确地了解风险的公司将在这一过程中受益颇多,比如Bitsight和Security Scorecard等设置了安全评级来评估风险的公司。另外,暗网的非正常访问是什么?会不会有什么潜在威胁?Flashpoint Intel的商业发展副总裁Domenic Perri表示,“深网和暗网的地下分布是非常广的,而专业黑客会在这些网上策划破坏活动,任何一家公司,一位行政人员或用户都不能避免其造成的影响。”

“犯罪分子,黑客活动分子有技术支持,人力支持,工具支持,当金融或政治利益摆在面前时,他们可以随时发动针对某公司的大范围破坏活动;因此,各个企业在保护自身,反抗安全威胁时,必须穿越表层网和社交媒体的层次,深入挖掘安全风险。”暗网的黑客活动分子们可以攻击大型公司,金融机构,以及所有让他们不高兴的公司。

为了抓住此次行业风潮的机遇,Fireye于近期以2.75亿美元的价格收购了iSight Partners。在接下来的几年中,用于评估风险的插板级安全工具将迎来大发展时代;CISO(首席信息安全官)也将成为连接商业与科技的重要中间人。

CISO的痛点——云和物联网:对于某些CISO来说,他们面临的一大难题就是如何从技术人员转变为行政人员。这种观念式转变对于大多数技术人员来说无疑是痛苦的——因为人、政治、钱的融合从来就没什么好结果。然而,要提高董事会在安全风险上的意识,这种思维转变又是必不可少的。

自动化和机器学习或许是2016年RSA大会的主题,但机器学习可走的路还有很多。NanoSec的CEO Vishwas Manral表示,“机器学习的工具目前还不够完善,在没有人为操作的条件下,机器学习技术还无法广泛应用于安全防护领域。如果我们能有效运用Deep Neural Networks等模式,那么安全工具的精确性将得到进一步提升。提升机器学习技术,发展多类学科是我们现在急需的。”

审计&规则遵从是第一要务,其次是管理、制定政策、追踪和管控环境。Illumio为什么能取得迅速发展,原因就在于它能提供可见性安全和规则遵从服务。Illumio目前已经融资1亿多美元,成为了安全领域的一只独角兽,其投资人包括A16Z,Accel,Formation8和Data Collective等。

如果你对云安全自动化有任何需求,Securoris的新型解决方案或许能帮你——如果我有个农场,我一定会用他们的产品。

说到自动化我们自然就会想到黑客的自动攻击,目前,自动攻击的数量不断上升,因此,自动保护也成了市场所需。随着攻击界面与物联网的日益结合,提供移动和终端安全服务的公司正紧紧抓住这一市场机遇。Bastille Networks和Zingbox为企业级物联网推出了各自不同的解决方案,消费级物联网创企Cujo和Dojo也逐渐发展壮大。

此外,通过欺骗网络来诱惑黑客上钩的技术(也可以称为下一代“蜜罐技术”)也吸引了不少主流风投的眼球。Illusive Networks (NEA领投), TrapX (Intel Capital领投) Cymmetria(YC学员,Sherpa Ventures领投)等创企正成为这一领域的新起之秀。

开发者的痛点:

微软前CEO Steve Ballmer曾用一种很特别的方式表达了他对开发者的喜爱。但在RSA大会上,我们还没有听到类似的咏颂曲。传统安全公司可能会忽视开发者这一逐渐增长的用户群体;当然这类用户是没法忍畅销产品或普通的BS技术的,他们能看懂什么是雾件,对于需求的标准也非常高。

因此对于整个行业来说,大家要做的就是赶上开发者们的需求标准。预算和购买力可能会成为某种障碍,但开发者们是早期用户,当你还没行动时,其他竞争公司已经忙着在把握机会了。

应用安全、开发安全&组件容器安全:现在的应用安全解决方案普遍只重速度,不顾安全。Signal Sciences的CEO Andrew Petersen对此现象很沮丧。在Esty时,Andrew和他的团队一直想要找到速度与安全并重的应用安全解决方案。

但他们找破了头也没找到。最后,Andrew的团队开发了自己的内部解决方案,并把这个方案推广了开来。他们的方案受到了热烈的欢迎,然后Signal Sciences就诞生了。“随着敏捷开发以及开发运动的盛行,安全团队必须从技术和文化两方面下手,进一步升级自己的产品。”

“凡是开发团队,没有哪个不希望自己的应用能尽快上线的。因此安全团队的产品不能拖慢应用开发,而应当保证速度。现在的开发和运行团队对安全问题更为关注,而且十分看重安全工具的选择和运用。”

“满足不了这些需求的应用安全解决方案是没有前途的,”Andrew说道。实际上,很多创企已经意识到了这一问题,云安全创企Evident.io(由True Ventures,Bain Capital投资)宣布将在开发运行和安全运行两方面同时发力,对于安全领域步入这一新时代,我们表示欢迎。尽管今年的RSA大会上还没有安全+开发+运行类展商的出现,但这个问题正在市场中不断膨胀。

除了以上需求,开发者们还格外关注组件容器安全问题,主要包括核心漏洞,故障,泄密,图像中毒等等。容器安全创企Stackrox的联合创始人Sameer Bhalotra将在本届RSA大会上就未来面板做题为“2020年的网络安全”的演讲。除了Sameer Bhalotra,该领域的明星企业还包括Scalock &Twistlock,当然了,还有Docker Content Trust和CoreOs Tectonic。

大数据安全:Cloudera和Hortonworks都已开发了识别/身份认证及加密解决方案。在各级发展阶段下,新解决方案可能会面临访问控制,代码签名,管理与加密方面的不间断挑战。

Blue Talon(由Data Collective领投)的创始人Pratik Verma表示,“数据生态系统快速、彻底的变革让各个公司越来越不清楚该保护那些数据。安全团队不可能在一夜之间变身数据科学家;而随着安全控制在数据堆各部分的运用,这个问题就更加难以解决了。‘谁来管理数据,怎样管理’这些本该是很容易回答的问题,我想,如果采用集中强制的机制,那么数据的保护工作将会轻松很多。”

有关数据区块链:本届RSA大会低估了数据区块链对安全的潜在影响。Manifold Technology的联合创始人兼CEO Chris Finan正致力将私人数据区块链技术引进金融世界。Chris表示,“区块链技术在金融行业的潜力将会对多签名合同,评估金融健康状态的实时API,记录交易的账目带来影响,进而会引发加密技术,密钥管理,身份识别和准入管理等方面的发展创新。”

写在最后的话——要么创新要么死/私有化:2016年可能是Symantec作为上市公司的最后一年。如果Silverlake向Symantec投资5亿美元,加上行动派投资人Elliott Management的跟投,我想这大概不是什么好预兆。谢谢你,Symantec,这一路有你的陪伴很开心。虽然我们即将迎来网络安全的大时代,但是你已经错失良机了。没关系,就当你是在为新生代留点位置吧!



本文转自d1net(转载)

网站文章

  • 解决iPhone连接Mac反复断开重连

    之前看到网上帖子说,USB端口不要完全插入,只插入一半,实测有效,但不能保证100%解决。今天介绍另一种方法。终端执行下述命令,然后重新连接iPhone。// 关闭usbd服务,sudo操作需要输入锁屏密码sudo killall -STOP -c usbd如果不熟悉终端操作,可以打开系统自带工具“活动监视器”,找到usbd进程,强制退出,然后重新连接iPhone。...

    2024-02-01 05:18:38
  • 什么是主数据

    什么是主数据

    可以在企业内跨越各个业务部门被重复使用,和交易数据实时变化相比,主数据是处于相对高价值,高共享,相对稳定的状态,如产品、物资、设备、组织机构、员工、供应商、客户。2)主数据整合:主要利用数据清洗工具及...

    2024-02-01 05:18:09
  • Android学习笔记(47):使用Intent和IntentFilter进行通信

    Android中Activity、Service、BroadcastReceiver都是依靠Intent启动的,Intent封装了程序想要启动程序的意图,还可以用于与被启动组件交换信息。

    2024-02-01 05:18:01
  • 关于spring的问题处理(idea环境下)

    关于spring的问题处理(idea环境下)

    1、yml文件在导入jar包之后不变绿叶子配置文件的最终处理措施

    2024-02-01 05:17:52
  • caffe loss 损失权重问题

    loss有一个细节问题就是Loss weights(损失权重),用来表征不同Layer产生的loss的重要性,Layer名称中以Loss结尾表示这是一个会产生loss的Layer,其他的Layer只是单纯的用于中间计算。任何一个Layer都可以被用于产生loss。反向迭代时,一个Layer可以赋予一个非零的loss weight,用于调整中间Layer产生的一些数据、参数。对于不止一个输出(t

    2024-02-01 05:17:23
  • 【Linux】LINUX学习之路(学LINUX必看)

    转载自:http://blog.csdn.net/simanstar/article/details/8644437 LINUX学习之路(学LINUX必看) 红色字体为本人注释 很多同学接触Linux不多,对Linux平台的开发更是一无所知。而现在的趋势越来越表明,作为一 个优秀的软件开发人员,或计算机IT行业从业人员,掌握Linux是一种很重要的谋生资源与手段。下来我

    2024-02-01 05:17:17
  • React-native 学习笔记(三)

    关于react native 一些常见错误的积累最近在学习rn的时候碰到一些奇葩的问题,在这里总结一下,日后可以有据可查在完成所有的配置之后也就是执行了react native //项目启动react-native init AwesomeProjectcd AwesomeProjectreact-native run-ios报错: 找不到index.os文件 解决 在AwesomePro

    2024-02-01 05:17:11
  • 表单的基本结构和语法

    基本语法: ion="表单提交地址" method="提交方法"> ...文本框、按钮等表单元素 action 属性:规定当提交表单信息时,向何处发送表单数据,即处理表单数据的目标地址。如不填,默认为当前页面。method 属性:规定提交方式,聚会为"get"或"post"。"get"方式一般适用于安全性不高的场合,而"post"一般适用于安全性较高的场合。普通按钮:图片按钮: 注意,这种方式

    2024-02-01 05:16:41
  • win2008搭建文件存储服务器,Win2008文件服务之SAN存储管理器入门

    【IT168 专稿】SAN 存储管理器是新的 Microsoft 管理控制台 (MMC) 管理单元,我们可以通过它帮助创建和管理存储区域网络 (SAN) 中支持虚拟磁盘服务 (VDS) 的光纤通道磁盘...

    2024-02-01 05:16:33
  • IDEA普通JAVA项目打包成exe可执行程序【带有第三方jar依赖】

    IDEA普通JAVA项目打包成exe可执行程序【带有第三方jar依赖】

    一、项目简介该项目使用IntelliJ IDEA创建的普通JAVA项目,该项目有依赖第三库和jar包。这个项目要打成生成exe可执行程序,特此记录一下打包步骤。打包步骤主要分两步走:1.将java项目...

    2024-02-01 05:16:27