從RSAC2017看安全行業(yè)的十大趨勢
譯文【51CTO.com快譯】對安全初創(chuàng)公司和傳統(tǒng)廠商來說,一年一度的舊金山RSA大會安全無疑是最大的平臺。去年與會者超過30000人,預(yù)計今年規(guī)模會更大,這次大會吸引眾多公司,有的還處于早期融資階段,有的是年收入數(shù)十億美元的廠商。2017年RSA大會即將拉開帷幕,IT雜志CRN記者采訪了三位頂級的網(wǎng)絡(luò)安全風(fēng)險投資高管,看看他們在今年的大會上留意什么樣的趨勢。從人工智能到物聯(lián)網(wǎng),再到安全自動化和編排,今年的展會有許多亮點,本文將一一道來。
人工智能
往年的RSA大會已經(jīng)看到用戶行為分析、異常檢測和下一代端點安全登上舞臺的中央。然而,隨著我們迎來RSA 2017,Glasswing Ventures的創(chuàng)始人兼執(zhí)行合伙人Rick Grinnell表示,他預(yù)計會看到這一幕:人工智能解決方案日益受到重視。Trident Capital Cybersecurity公司的總經(jīng)理Sean Cunningham同意這個觀點,他表示,相比用戶行為分析和機器學(xué)習(xí)這兩個市場的前一代產(chǎn)品,人工智能領(lǐng)域的動靜似乎越來越大。Grinnell表示,網(wǎng)絡(luò)安全領(lǐng)域人才日益短缺在幫助業(yè)界向基于人工智能的產(chǎn)品轉(zhuǎn)變,這促使許多公司欣然接受可以減少人類分析員需求的產(chǎn)品。
安全合并
過去的一年出現(xiàn)了一股安全市場合并熱潮,這主要是由較大廠商驅(qū)動的。這方面的一個典型例子就是賽門鐵克在去年完成了兩筆大收購:收購Blue Coat Systems和LifeLock,以及IBM收購Resilient Systems。Glasswing Ventures的Grinnell表示,他預(yù)計那些大牌廠商(尤其是賽門鐵克)在展會上會大力宣傳自己收購的技術(shù)。1011 Ventures的創(chuàng)始人兼普通合伙人Mark Hatfield表示,他還預(yù)計會看到拿到了大筆風(fēng)險投資資金的中型公司(比如Cylance和Crowdstrike)會在展會上爆出關(guān)于它們的收購傳言。
Hatfield說:“對于下一波公司來說,這是收購的大好機會。我預(yù)計你會看到規(guī)模不大的收購。我認(rèn)為,下一波企業(yè)......會積極收購技術(shù)和人才,增強現(xiàn)有的產(chǎn)品線。”
分析技術(shù)成為主流
在去年的RSA上,用戶行為分析領(lǐng)域的初創(chuàng)公司是展會現(xiàn)場最炙手可熱的公司之一。Glasswing Ventures的Grinnell表示,他仍預(yù)計分析技術(shù)會成為今年的一大主題,不過獨立式、面向廣泛應(yīng)用的分析解決方案處于瓶頸期。他表示,他預(yù)計會看到分析產(chǎn)品極其專注于單一的使用場合,或者被集成到一種更廣泛的平臺,比如安全事件和事件管理(SIEM)。
人才短缺
人才短缺是安全行業(yè)長期面臨的一個挑戰(zhàn);風(fēng)險投資高管們表示,他們預(yù)計,這個趨勢會再次成為RSA談?wù)摰囊粋€熱門話題。Glasswing Ventures的Grinnell表示,他預(yù)計,人才短缺會引發(fā)安全專業(yè)人員培訓(xùn)方面的討論,并促使自動化、人工智能、編排和管理安全服務(wù)等技術(shù)在展會上大放異彩。
安全自動化和編排
安全自動化和編排會成為RSA 2017大會的“一大領(lǐng)域”,1011 Ventures的Hatfield表示。大公司最近闖入了這個市場,最顯著的就是IBM收購Resolient Systems,F(xiàn)ireEye收購Invotas公司。Glasswing Ventures的Grinnell表示,他預(yù)計還會看到SIEM廠商進(jìn)一步闖入這個領(lǐng)域,包括IBM和Splunk。Hatfield表示,然而,這個領(lǐng)域的初創(chuàng)公司同樣發(fā)展勢頭正猛,包括諸如Phantom、Demisto和Hexadite之類的公司。
Hatfield說:“這個市場一直在趨于成熟。這整個領(lǐng)域已發(fā)生了演變。”
第三方風(fēng)險
1011 Ventures的Hatfield表示,第三方風(fēng)險評估廠商可能不是展會現(xiàn)場“最誘人”的安全話題,但這個市場正受到了一些關(guān)注。他表示,Security Scorecard和BitSight Technologies等公司正受到關(guān)注,因為許多公司意識到安全生態(tài)系統(tǒng)中最薄弱的環(huán)節(jié)可能是它們的第三方廠商和供應(yīng)商。一個明顯的例子就是美國百貨公司塔吉特(Target)遭遇重大安全泄密事件,黑客通過該公司的暖通空調(diào)(HVAC)廠商,竊取了數(shù)百萬顧客的信用卡數(shù)據(jù)。
物聯(lián)網(wǎng)
作為一種新的威脅途徑,物聯(lián)網(wǎng)在RSA大會上始終是個熱門話題,但是風(fēng)險投資者們表示,2017年可能是這項技術(shù)開始備受重視的一年。去年秋天的Dyn分布式拒絕服務(wù)(DDoS)攻擊更是起到了推波助瀾的作用,當(dāng)時Mirai僵尸網(wǎng)絡(luò)鉆了未加以保護(hù)的物聯(lián)網(wǎng)設(shè)備的空子,導(dǎo)致美國東海岸地區(qū)出現(xiàn)大規(guī)模的互聯(lián)網(wǎng)服務(wù)停運。1011 Ventures的Hatfield表示,風(fēng)險資金繼續(xù)涌入到物聯(lián)網(wǎng)安全初創(chuàng)公司,他預(yù)測這個市場很快就會達(dá)到頂峰。
Hatfield說:“這是個巨大的市場,它仍處于早期階段。它在走向頂峰,你能看到這一幕,但不是在去年。今年會是個引爆點。”
托管服務(wù)提供商(MSP)崛起
1011 Ventures的Hatfield表示,他預(yù)計托管服務(wù)提供商(MSP)在今年的RSA上會引起許多人的關(guān)注。Trident Capital Cybersecurity的Cunningham也表示,MSP會是今年的重大亮點之一。他表示,各種規(guī)模的公司期望利用托管服務(wù)來做好安全工作,無論小公司,還是大公司,都是如此。他表示,推動這股潮流的因素是安全方面的人才日益短缺。
Hatfield說:“如果公司招不到這方面的人才,那么他們就會期望利用服務(wù)提供商的同類中最佳服務(wù)。我們看到這種類型的服務(wù)有所增加,連大企業(yè)客戶也不例外。”
端點市場趨于成熟
在過去幾年,安全市場的鐘擺又?jǐn)[向了端點安全市場,促使一波新的安全初創(chuàng)公司紛紛成立,并且為一些傳統(tǒng)廠商注入了生機。展望今年的RSA,Trident Capital Cybersecurity的Cunningham表示,今年會看到端點安全市場成熟起來,會拿到逐步增加的風(fēng)險投資,隨著許多公司認(rèn)識到單單端點安全填補不了企業(yè)組織在安全方面的空白,這個領(lǐng)域會開始出現(xiàn)合并。
移動安全
風(fēng)險投資者們一致認(rèn)為,移動安全是還沒有真正發(fā)揮出應(yīng)有潛力的市場,他們會密切關(guān)注出現(xiàn)在RSA 2017上的創(chuàng)新。1011 Ventures的Hatfield表示,他預(yù)計今年“重新關(guān)注移動”。他表示,他公司還沒有投資于移動安全公司,但是隨著市場不斷演變,這是不可忽視的重要領(lǐng)域。Trident Capital Cybersecurity的Cunningham也認(rèn)為,這個領(lǐng)域的勢頭一向很弱,不過他表示移動領(lǐng)域出現(xiàn)重大的泄密事件不可避免。
Cunningham說:“我們認(rèn)為移動領(lǐng)域出現(xiàn)泄密事件是遲早的事,而不是說會不會出現(xiàn)。2017年很可能會是這樣一個年頭。你看到更多的資金在流入這個領(lǐng)域。”
原文標(biāo)題:10 Security Trends To Watch For At RSA 2017,作者:Sarah Kuranda
【51CTO譯稿,合作站點轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】
