每一年rsa上,rsa總裁的主題演講都能準確把握安全行業的發展方向和主題,成為全球安全行業的方向標。
美國當地時間3月1日,rsa總裁amit yoran發表了題為「睡者醒來「的主題演講,**了當前安全行業面臨的挑戰以及突破之道。以下是國外**總結的amit yoran演講的5大要點。
1、 過去一年發生的所有安全事件和後門事件說明安全行業沒有贏得攻防之間的博弈,安全行業也沒有走在完全正確的道路上,隨著iot裝置的普及,安全形勢將變得更加嚴峻。
2、 防火牆和沙箱等防禦技術並沒有起到作用,安全防禦是個失敗的戰略。我們應該在檢測技術上進行投資。gartner預計到2023年,快速檢測和響應投資將從目前的10%增長到60%。
3、 傳統的安全資訊管理系統(sims)不能發揮作用,我們需要對網路進行分析,實現完整的網路視覺化,機器學習和人工智慧將發揮重要作用。
4、 僅僅依靠技術本身也不能解決問題。黑客之所以成功,是因為他們富有創造性,集中持續關注乙個目標。我們需要培養這種文化以更好地對抗抵禦黑客。
5、 此外,弱化加密使監視更容易,將會是個糟糕的作法。這樣做不僅會被惡意攻擊者利用,還將嚴重影響全球使用者對美國產品的信任,從而影響美國經濟。
amit yoran的演講延續了他2023年演講中對網路安全行業的觀點,傳統的網路安全防禦技術已經無法抗衡新的安全威脅,產業需要變革。利用大資料技術、人工智慧和技術學習等新技術,讓安全看得見,對未知威脅檢測、視覺化、分析和處置響應成為網路安全行業新的發展方向。作為提公升安全檢測能力重要手段的威脅情報,其重要性也因此更加凸顯。
與amit yoran演講相呼應的是在今年的rsa大會上所展示的相關服務顯示,威脅情報結合siem(安全資訊事件管理)、威脅檢測和終端防護等產品開始走向落地,顯著提公升傳統安全產品檢測威脅的能力。另一方面,一些專注在威脅情報領域的公司,也將自己的情報源作為服務提供給其他安全廠商。
為了順應資訊保安發展的趨勢,安全廠商近期推出的安全產品都力圖利用好威脅情報服務,提公升安全產品的檢測能力。360公司作為擁有全球領先的威脅情報能力的安全廠商,很早就在探索將威脅情報應用於傳統的安全產品,實現威脅情報的落地。
據360威脅情報中心負責人韓永剛介紹,360發布的大資料智慧型防火牆、大資料安全分析與態勢感知系統(soc)、新一代威脅感知系統、終端安全產品等,都充分結合了大資料安全分析和威脅情報源,大大提公升了安全產品的威脅檢測能力。這些產品和解決方案相互之間還可以實現更好的協同防禦,全面提公升企業的安全防護能力。
360在本屆rsa大會期間向全球使用者展示了其領先的威脅情報實力。其中包括全球唯一 乙個面向全網際網路提供ddos監測和告警服務的系統—— ddosmon。從目前的資料看,對於全球成規模的ddos事件,ddosmon基本都會在第一時間成功探測檢出,在準確度和及時性方面都有非常好的表現。同時360還能結合多種資料來源,對某些種類的ddos攻擊,還有更多後台殭屍網路主控的發現機制,從而能更好地幫助使用者看到攻擊的深層內幕。
目前360威脅情報中心正在加強與國內外安全同行的合作,已向業界開放了自己的部分威脅情報服務——2023年9月360發布了國內首個網路安全威脅情報中心;2023年12月,360威脅情報中心的基礎資訊查詢平台正式上線,可供國內企業與使用者查詢。未來360威脅情報中心將發展成為威脅情報的資訊共享與協作平台,在威脅情報生態環境建立中發揮作用。
原文發布時間為:2016-03-04
RSA 2016 威脅情報成安全防禦主旋律
rsa2016大會本週在美國舊金山莫斯康展覽中心舉行,作為整個資訊保安行業的風向標,本屆rsa大會吸引了來自全球3萬多名安全從業者以及500多家專業的資訊保安廠商齊聚一堂,以 connect to protect 為主題,資訊保安產業的發展大勢。如今,以apt攻擊為代表的新型威脅越來越普遍,使得傳統...
RSA演算法基本原理(RSA加密和RSA數字簽名)
引言 rsa演算法是一種很經典的非對稱性演算法,所謂的非對稱性加密即指的是任何乙個人都有兩個金鑰,乙個公鑰 別人可以知道 乙個私鑰 只有自己知道 非對稱性加密在能保證資訊保安的前提下,相比於對稱性加密能極大地縮小資訊加密的成本,同時在快捷和實用性上有著極大的便利 rsa演算法 rsa演算法中有兩對金...
RSA和RSA2簽名演算法區別
新建應用只支援rsa2簽名方式,目前已使用rsa簽名方式的應用仍然可以正常呼叫介面,詳情請見開放平台介面簽名方式公升級公告。乙個很好的說明文件可以參考what is a digital signature?中文翻譯可以參考 數字簽名是什麼?簡單來說,簽名主要包含兩個過程 摘要和非對稱加密,首先對需要...