色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

RSAC2023解讀第1期 | 未來安全趨勢揭秘

華為數據通信 ? 來源:未知 ? 2023-05-20 03:15 ? 次閱讀

2023年的RSA Conference(RSAC2023)是全球網絡安全行業的又一次盛會,已于2023年4月24日至4月27日在美國舊金山順利召開。作為安全界的“奧林匹克”,RSAC大會更是網絡安全領域的重要風向標之一,備受矚目。華為安全技術專家們在大會的吸引下,針對RSAC2023的眾多議題和創新沙盤展開探討,以本文為開篇,將推出一系列解讀文章,敬請持續關注。

wKgaomTnpNyAH-SEAAABJAUF5GU157.png ?本期解讀專家 wKgaomTnpNyAH-SEAAABJAUF5GU157.png

wKgaomTnpN2AWFS3AAK3XBYrcV0055.png

當今世界處于劇烈變化階段,從去全球化到地緣政治危機爆發,各國經濟放緩,以及AI和量子新一代革命性技術開始重構產業。每年的RSAC大會是安全產業的市場風向標,它的主題更貼近客戶的心靈感受,從去年的Transform(轉型)到今年的Stronger Together(一起強大),總體是在表述“天冷了”,攻擊更多、新技術沖擊的情況下,更渴望團結協作的力量。

安全管理者面臨的未來挑戰

據大會的一項報告,網絡犯罪的年GDP產值排在中美兩國GDP之后,可以列為第三大經濟體,其中對勒索犯罪的關注依然是熱點,探討勒索軟件攻擊防護,以及付贖金的方式等話題;另外,基于地緣政治的網絡對抗加劇,大會討論了關鍵基礎設施的安全防護能力,包括DDoS攻擊、釣魚欺詐、漏洞利用、供應鏈攻擊、數據泄露等。對于這類針對性的攻擊,攻擊手段通常復雜,隱蔽性強,攻擊速度快,給防御留下的響應時間窗口短。因此,需要更快速的機器反應速度,自動化和智能化在其中扮演著關鍵角色。

未來對安全管理者而言,挑戰重重,預算在消減,威脅在增大。據面向消費領域的網絡行業安全調查顯示,安全管理者面臨的最大挑戰是時間管理,消費行業安全管理者平均每周花費27小時在非主要工作職能(即日常活動)上。安全管理者還有其他問題:人手不足 (66%);任務超額 (55%);在托管環境中缺乏可見性 (45%);工具、技術或集成不足 (32%)等等。在風險關注上,對勒索軟件和數據丟失防護居于首位,其次是身份和訪問管理、網絡釣魚、業務中斷、漏洞管理、信息欺詐,以及風險治理與合規。

安全作為所有事物和復雜系統的屬性,就是數字世界的一個維度,可以壓縮,但不可消減。組成數字世界的眾多系統的不同形態,決定了安全產業的碎片化,100+的不同安全產品類型,以及人和組織制度的因素,對于安全管理者是個最大的挑戰。

未來安全的雙解之道:
融合安全產品和AI技術

從發展趨勢看,安全產品融合和AI在安全的應用可以看做未來安全的兩個解決之道。在RSAC2023大會上,與會的安全專家們就這兩個話題也充分發表了意見:

關于安全產品融合

安全產品的融合,是一直隱藏在安全運營背后的核心問題。無論是從經濟角度,花更少的錢做更多的事,還是在現實威脅下,真正有效的管理和利用已有安全能力上,都需要安全產品的融合。從大會上的頂級安全專家的訪談看,安全供應商的數量眾多,解決方案的數量也多,把安全分散到100種不同的產品中,會讓安全變得很復雜,而客戶需要的是無縫順滑的安全體驗。產品間能夠協同工作,不同平臺融合,安全供應商之間的協作,或者社區協作對網絡安全至關重要。傳統的七國八制的產品集成的建設方法,在實際的網絡空間安全對抗中,已被證明效果不佳,孤島和煙囪式的方案,無法有效協同。Gartner提的網絡安全網格的體系架構,通過四個基礎層:安全分析和情報層,分布式身份層,策略和狀態管理層,整合儀表盤層,最終實現一個分布式安全服務的可組合擴展的安全協作架構。

AI在安全領域的應用

ChatGPT引發的無處不在的AI(Artificial Intelligence人工智能)浪潮席卷而來,成為大會的非官方主題。智能化潛移默化,逐步滲透到安全建設的各個方面,也同時會成為各個安全廠家軍備競賽的重點。會上有數十家公司宣布了他們的人工智能集成網絡安全產品,其中微軟的Security Copilot,谷歌基于LLM構筑的Sec-PaLM,以及Security AI Workbench的第一個落地新產品VirusTotal Code Insight,通過分析潛在的惡意腳本并解釋其行為,最終有助于改善對哪些腳本是真正威脅的檢測SentinelOne推出的生成AI驅動的威脅狩獵工具Purple AI,基于數據湖之上,能自動處理不同來源的數據,它使用自然語言查詢系統的能力將為分析師節省大量時間,并使安全團隊能夠響應更多警報并捕獲更多攻擊。

不管當前實際效果如何,業界基于大語言模型至少在安全運營層面向安全分析師助理在演進,預計會在不遠的將來代替人工大量事務性的分析工作。AI在安全領域的應用會是個顛覆性的工作,它在代碼安全、行為異常檢測、文件分類研判,威脅情報提取都會不斷突破,在基于身份的零信任領域,AI的實時評估也會不可替代。同時一個問題,也會是所有安全業者的想知道的,如何訓練擁有一個強大的安全領域的AI模型,這里面不僅僅是算法模型的創新和突破,更多是需要擁有一個龐大而多樣的高質量安全數據集,并有正確的工程訓練的方法,來對齊訓練人工智能模型。從已有經驗看,AI在安全領域應用容易上手,但想達到被客戶接受的可用程度,門檻還是非常高。

在關注大方面的同時,也看看有哪些關鍵的平臺和技術方向。

未來安全的關鍵技術平臺

SASE/SSE

作為集約化、標準化和服務化的網絡安全邊緣服務平臺,SASE(Secure Access Service Edge,安全訪問服務邊緣)符合客戶的降本增效的需求。埃森哲的調查顯示,客戶在討論下一代網絡戰略時,認為SASE可以實現環境的靈活性和敏捷性,并降低業務的整體運營風險,和身份管理、零信任結合起來更強大。Gartner把SSE(Security Service Edge,安全服務邊緣)定義為:“SSE可以保護對Web、云服務和私有應用程序的訪問,無論用戶的位置或他們正在使用的設備或該應用程序托管在哪里”。SSE提供駐留在云中的安全性,并將功能與物理位置分離。同時還包含可見性或數字體驗管理。作為MQ(Magic Quadrant,魔力象限)新品類,值得關注。

XDR/SIEM

XDR(Extended Detection and Response擴展檢測與響應)正從安全運營的成熟度曲線頂峰滾落,雖然從其技術框架和功能集上看,SIEM(Security Information and Event Management,安全信息與事件管理)差異不大。但XDR對于實時檢測,響應的及時性和有效性上更看重。一般認為XDR都是EDR廠商演進而來,對于檢測響應,Telemetry信息至關重要,相比傳統SIEM采集的各種主機、網絡、云的日志信息,EDR采集的端側信息更加精確,所以能高置信度的分析研判。除了精確信息采集,XDR/SIEM平臺還強調自動化響應處置。Torq是一家初創公司,其技術為自動化安全操作提供了一種無代碼方法,能連接所有基礎架構環境中的所有應用程序和堆棧,包括Slack、Zoom和Microsoft Teams;并支持任何命令行界面或編程語言,以及容器化操作的編排。

未來安全的關鍵技術方向

攻擊面管理

攻擊面管理一直是安全運營者的高優先級工作,其目的是幫助組織及時識別數字資產,提前有效預防和減輕遭受外部攻擊的風險。當前,攻擊面管理可以通過結合ISAInfrastructure Sensitivity Analysis,基礎設施敏感性分析)和BAS(Breach and Attack Simulation入侵與攻擊模擬)技術來更好地降低受攻擊風險。

AI模型安全

AI的廣泛應用,使得AI模型本身的可信和安全成為關鍵。本次RSAC沙盒冠軍HiddenLayer站在了風口,防護框架方面提出了MLDR(Machine Learning Detection and Response機器學習檢測與響應),復用了檢測和響應的概念,給出面向企業的AI資產梳理、風險發現和檢測響應比較系統、完整的方案。安全模型的可解釋性和抗攻擊能力,對于未來安全防護很關鍵。

API安全

Akamai的報告顯示,針對API(Application Programming Interface中文意為應用程序編程接口)的攻擊在2022年又創了記錄,API作為數字世界不同系統間的橋梁,針對它的防護越來越重要。目前行為分析是用于識別攻擊和提高API安全性的主要方法之一,Akamai提出還可以在三個方面改進:在危機發生之前緩解新的或零日漏洞,實踐安全代碼開發,以及集成自動化安全控制來匹配攻擊的速度。

虛假信息

敵對雙方的輿論引導,以及釣魚欺詐越來越多,需要對虛假信息的識別和傳播進行檢測。有時從內容很難判斷真假,大會提到不真實信息的檢測技術:找出傳播行為、分享行為、以及影響力評估,發現協調一致行為。考慮到未來安全,人是最薄弱的因素,大語言AI模型生成釣魚、欺詐郵件能力強,防止社工攻擊最關鍵是要實時檢測和發現虛假信息。

在后面的章節中,各華為安全領域專家會就RSAC2023大會中觀察到的一些關鍵的安全產品/方案以及安全相關技術的趨勢變化進行詳細解讀,以便大家更好地掌握和應對未來安全的變化。在巨大的不確定性和新技術變革浪潮下,安全始終要護航更美好的數字化時代:更多鏈接,更多分享,更多協同,產生更強大的生產力。

wKgaomTnpN2AQlPuAAEeyHFS5w4138.png

wKgaomTnpN2AZCT-AABH79rerUY823.gif 點擊“閱讀原文”,了解更多華為數據通信資訊!


原文標題:RSAC2023解讀第1期 | 未來安全趨勢揭秘

文章出處:【微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。


聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 華為
    +關注

    關注

    216

    文章

    34411

    瀏覽量

    251506

原文標題:RSAC2023解讀第1期 | 未來安全趨勢揭秘

文章出處:【微信號:Huawei_Fixed,微信公眾號:華為數據通信】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    GB/T4706.1-2024 家用和類似用途電器的安全1部分:通用要求

    電子發燒友網站提供《GB/T4706.1-2024 家用和類似用途電器的安全1部分:通用要求.pdf》資料免費下載
    發表于 11-01 17:07 ?40次下載

    變阻器的未來發展趨勢和前景如何?是否有替代品出現?

    變阻器是一種用于調節電路中電阻值的電子元件,廣泛應用于各種電子設備和系統中。隨著科技的不斷進步和應用領域的擴展,變阻器的未來發展趨勢和前景備受關注。 未來變阻器將趨向于智能化和多功能化,隨著物聯網
    發表于 10-10 14:35

    嵌入式系統的未來趨勢有哪些?

    嵌入式系統是指將我們的操作系統和功能軟件集成于計算機硬件系統之中,形成一個專用的計算機系統。那么嵌入式系統的未來趨勢有哪些呢? 1. 人工智能與機器學習的整合 隨著現代人工智能(AI)和機器學習
    發表于 09-12 15:42

    2024年工控與通信行業上游發展趨勢和熱點解讀

    電子發燒友網站提供《2024年工控與通信行業上游發展趨勢和熱點解讀.pdf》資料免費下載
    發表于 07-01 14:52 ?783次下載

    阿里蔡崇信談AI與云計算:未來融合趨勢與微軟的獨立之路

    在科技界風起云涌的當下,人工智能(AI)與云計算的結合已成為行業發展的重要趨勢。6月17日,在摩根大通舉辦的20屆全球中國峰會上,阿里巴巴集團主席蔡崇信深入探討了AI與云計算的融合趨勢,并分享了他對微軟與OpenAI
    的頭像 發表于 06-17 14:50 ?507次閱讀

    法拉未來去年凈虧損4.32億美元

    法拉未來去年凈虧損4.32億美元 根據法拉未來發布的財報數據顯示,法拉未來
    的頭像 發表于 05-29 11:28 ?595次閱讀

    華為重磅發布2023年全球DDoS攻擊現狀與趨勢分析報告

    近日,華為聯合天翼安全科技有限公司、聯通數科安全、百度安全、Nexusguard、中國移動云能力中心、中國移動卓望公司、清華大學共同發布《2023年全球DDoS攻擊現狀與
    的頭像 發表于 05-21 09:56 ?713次閱讀

    如何看待半導體行業未來的新趨勢

    如何看待半導體行業未來的新趨勢
    的頭像 發表于 04-25 11:38 ?737次閱讀
    如何看待半導體行業<b class='flag-5'>未來</b>的新<b class='flag-5'>趨勢</b>

    法拉未來完成安全更新并召回所有FF91汽車

    今年3月,法拉未來針對去年生產的全部FF91車型展開首次召回(共計11輛)。美國國家公路交通安全管理局(NHTSA)記錄的召回信息表明
    的頭像 發表于 04-08 15:54 ?419次閱讀

    EMC技術:未來趨勢下的應用與發展探究?

    EMC技術:未來趨勢下的應用與發展探究?|深圳比創達電子EMC
    的頭像 發表于 03-20 10:24 ?532次閱讀
    EMC技術:<b class='flag-5'>未來</b><b class='flag-5'>趨勢</b>下的應用與發展探究?

    SiC市場供需之變與未來趨勢

    從行業趨勢看,SiC上車是大勢所趨。盡管特斯拉曾在2023年3月的投資者大會上表示,將減少75%的SiC用量,一度引發SiC未來發展前景不明的猜測,但后續汽車市場和供應商都用實際行動表達了對SiC的支持。
    發表于 01-24 11:29 ?882次閱讀
    SiC市場供需之變與<b class='flag-5'>未來</b><b class='flag-5'>趨勢</b>

    OpenHarmony社區運營報告(2023年12月)

    ,2.4 萬多個 Star,6.7 萬多個 Fork,59 個 SIG。 ? 2023 年 12 月 16 日,以“技術創新,照見未來”為主題的首屆開放原子開發者大會 OpenHarmony 分論壇在無錫
    發表于 01-10 15:44

    新能源充電槍測試機:揭秘未來充電技術的關鍵

    新能源充電槍測試機:揭秘未來充電技術的關鍵
    的頭像 發表于 01-02 09:12 ?433次閱讀
    新能源充電槍測試機:<b class='flag-5'>揭秘</b><b class='flag-5'>未來</b>充電技術的關鍵

    2024技術展望:安全領域這些話題與趨勢值得關注

    新技術帶來的復雜性。在即將開啟的2024年中,有哪些需要關注的安全話題與趨勢?富士通安全專家為您進行了總結與展望。 1 警惕AI安全隱患 人
    的頭像 發表于 12-26 17:15 ?878次閱讀
    2024技術展望:<b class='flag-5'>安全</b>領域這些話題與<b class='flag-5'>趨勢</b>值得關注

    OpenHarmony城市技術論壇——6(武漢站)圓滿舉辦

    2023年12月23日下午,OpenHarmony城市技術論壇(以下簡稱“技術論壇”)——6(武漢站)于華中科技大學梧桐語問學中心明德報告廳圓滿舉辦。本次技術論壇從“終端操作系統十大技術挑戰
    的頭像 發表于 12-25 08:42 ?780次閱讀
    OpenHarmony城市技術論壇——<b class='flag-5'>第</b>6<b class='flag-5'>期</b>(武漢站)圓滿舉辦
    主站蜘蛛池模板: 99青草青草久热精品视频| 国产日韩欧美三级| 色AV色婷婷96人妻久久久| 国产在线观看成人免费视频| 亚洲AV国产福利精品在现观看| 撅高 自己扒开 调教| 9277高清在线观看视频| 免费观看a视频| 国产在线播放KKK| yellow免费| 一二三四免费中文在线1| 日韩亚洲欧美中文高清在线| 国产AV精品一区二区三区漫画| 在线 无码 中文 强 乱| 无码国产色欲XXXX视频| 国产午夜电影在线观看不卡| 在线精品国精品国产不卡| 特级做A爰片毛片免费看108| 九九在线中文字幕无码| 人人超碰97caoporen国产| 久久受www免费人成_看片中文| 国产一卡 二卡三卡四卡无卡乱码视频 | 男人插曲视频大全免费网站| 成人性生交片无码免费看| 亚洲免费视频观看| 琪琪色在线播放| 秋霞午夜一级理论片久久| 亚洲AV蜜桃永久无码精品红樱桃| 亚洲免费国产| asmr淫语| 波多野结衣教师系列6| 多人乱肉高hnp| 国产一区免费在线观看| 欧美性喷潮xxxx| 日韩欧美 亚洲视频| 中文字幕高清在线观看| 永久免费在线观看视频| 中文亚洲大香伊蕉不卡一区| 成人国产免费| 两个人的视频免费| 欧美老妇与zozoz0交|