全球的安全专家见证了已经在市场上或即将面世的新想法和新服务

6月13日星期三，太平洋标准时间(PST)上午11点/美国东部标准时间下午2点/格林尼治标准时间下午7点，@eWEEKNews将举办其第68个每月的#eWEEKChat。主题将是“网络安全的下一步是什么?”它将由eWEEK功能和分析编辑ChrisPreimesberger主持。

实际上，网络安全的下一步是什么?

在网络安全业务中不可能有太多的好主意。坏演员全职从事新方法来解决常规信息安全问题。好人一招，坏人一招。冲洗并重复。当追赶变得非常沮丧时，节奏继续进行。

网络安全现在在地缘政治层面表现出影响。其数字触角触及我们的个人生活，威胁到隐私和雇主的福祉。我们每个人都需要跟上这个行业的发展，但是它是IT领域中最技术和最短暂的领域之一。

但是，希望是永恒的。在3月的最近一次RSA2018大会上，来自全球的安全专家和实践者见证了一些已经在市场上或即将面世的新想法和服务。

这次会议上强调的最重要的趋势可能是通过业务流程技术使体力劳动自动化。这在最近的RSA安全创新沙箱中得到了展示。云内部和物联网(IoT)的威胁检测是另一回事。

第三个主要趋势涉及许多努力，以获取对封闭环境(如IoT设备和各种云环境)的可见性。

这是新兴公司在RSA2018上展示的新一代信息安全技术的一些示例。我们应该在6月13日讨论这些想法：

检测网络上的威胁与在端点上安装

这些创业公司没有强迫他们进入已经安装了第三方代理的传统端点，而是利用网络。第一家初创公司Awake记录网络流量以收集威胁情报并专注于重要事项。Awake的创始人兼首席执行官MichaelCallahan发出了警报，攻击者现在正在使用合法软件(例如，用于命令和控制的Twitter和用于远程访问的TeamViewer)进行黑客入侵。Awake允许对数据进行取证查询，以检测隐藏在规范内的可疑行为模式。

Acalvio属于欺骗技术类别。这些技术使诱饵诱使黑客击中部署的传感器。当威胁检测消失时，这些类型的欺骗技术几乎不会出现误报。一位法官推翻说欺骗行为已经是一个拥挤的领域。首席执行官兼创始人RamVaradarajan反驳说，他们的专有传感器使Acalvio脱颖而出。这些传感器表现为易于管理的虚拟机的数字镜像。

BluVector还使用网络流量进行检测和响应。与其他软件不同，BluVector使用无代理技术提供了对端点的可见性。法官暗示他们认为BluVector做得太多。首席执行官KrisLovejoy指出，该公司的自适应技术来自具有10年历史的美国国防高级研究计划局(DARPA)的研究，而其他发动机均已获得第三方许可。BluVector的概率引擎不仅为用户提供狩猎分数，而且还与现有的威胁狩猎工具和基础架构集成。

可见到云中以进行检测和响应

如此多的企业计算都在云中。获得对这些环境的可见性以进行威胁检测是一个挑战。云经常采用异构体系结构，经过加密或仅当黑匣子可以通过诸如Google或Amazon之类的网络巨头的API看到时才可见。

ShieldX的检测和响应以多云体系结构为目标。它无需安装代理即可发现和分组云资产。创始人兼首席执行官RatinderPaulSinghAhuja博士介绍了该公司的网络流量的深度数据包检测(DPI)。ShieldX运用技术来防止黑客跨资产进行“东西向横向移动”。

StackRox首席技术官兼联合创始人AliGolshan倡导可在应用程序级别提供可见性的技术。它可以同时查看云容器和本机环境。StackRox使用扫描漏洞和错误配置，然后协调执行和配置。

物联网(IoT)安全的新观点

物联网设备制造商在专有和简约的环境中开发固件。在这些设备中部署第三方安全软件通常非常困难。因此，RefirmLabs绕过了在IoT中运行的需求，并且要求零访问制造商的专有源代码。相反，RefirmLabs会先扫描制造商的固件映像，然后再将其部署到硬件中。其技术可检测新的“零日”漏洞，加密密钥和可见密码。

黑客针对人员和数据，安全性应从这里开始

恶意软件和漏洞曾经在安全性方面占据主导地位。现在，我们看到了向以数据为中心和以人为中心的安全性的转变。Cyber​​GRX首席执行官弗雷德·克尼普(FredKneip)说，报告的违规事件中有56%涉及第三方。Cyber​​GRX使用规则引擎来识别，确定优先级并减轻来自第三方供应商的风险。

Hysolate通过使用具有无缝连接性和用户体验的多个VM引入了一种称为虚拟气隙的功能-全部都在单个端点上。用户可以在其InternetVM中畅快操作。正如首席执行官兼联合创始人TalZamir解释的那样，“在InternetVM中，您可以做任何您想做的事。它具有完全的Internet访问权限和本地管理员权限。”当执行敏感任务时，用户将在Hysolate的SensitiveVM中工作。并将连接限制为仅在特权资产范围内。

只可以有一个人

亚军Fortanix是提供运行时加密的安全密钥和加密服务。Fortanix首席执行官AmbujKmar解释说，即使基础架构遭到破坏，其技术也可以保护使用中的数据。内存对所有人都是免费的，黑客和取证工具通常会抓取密码和私人数据。使用Fortanix的运行时加密，即使保存在内存中的数据也保持私有。

今年的获奖者和创新者排名第一的是BigID(如图)。隐私问题足以使亿万富翁感到羞耻;只是问马克·扎克伯格。优胜者的口号说：“我们的主意是隐私很重要，这并不奇怪。”

知名企业在信息安全创新中继续发挥重要作用。RSA，Sophos，Symantec，趋势科技，Fortinet，FireEye，Proofpoint，CheckPoint，PaloAltoNetworks，AVG，Imperva，Cyber​​Ark是世界上最大的10个安全提供商之一。他们之所以能够获得这种地位，是因为他们之前已经取得了巨大的成功。

例如，总部位于英国的Sophos推出了一款名为PhishThreat的产品。PhishThreat受益于SophosCentral平台，该平台旨在提供整个组织内安全设备和控制的整合视图。该平台的核心承诺是，通过测试用户，可以吸取教训，并且随着时间的推移，行为可以改善。

该公司表示，预计网络钓鱼电子邮件的点击率不会降到零。也就是说，在过去的一年中，Sophos在使用PhishThreat降低客户网络钓鱼率方面取得了积极的成果。

近年来，Sophos一直在积极扩展其功能，以帮助保护组织。Sophos在几年前宣布了一项称为安全心跳的功能，该功能有助于实现同步的安全方法。2016年，Sophos推出了其InterceptX下一代端点安全技术。InterceptX具有防攻击功能以及根本原因分析见解，可以向组织展示威胁如何进入组织。

在6月13日的#eWEEKchat中，“网络安全的下一步是什么?”，我们将讨论大多数这些方法，并且将询问您的想法。当天，我们将在推文上有几位行业专家，包括Sophos产品高级副总裁Danschiappa和RSA的前长期高管，以及其他一些人，这些人将在以后被任命。

标签：

免责声明：本文为转载，非本网原创内容，不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。