RSA 2020盘点：12个被过度炒作的网络安全趋势

Gupta表示，有时候在漏洞管理的情况下，缓解措施仅仅是在ServiceNow上创建票证，然后将问题传递给其他人。在大型组织中，CISO可能在任何给定时间中有100,000个漏洞要处理，然后召开会议确定谁可以解决哪些问题。

比起传统的漏洞管理来说，有一种更为务实的风险处理方法，是把自动化和补救放在首位，利用生物识别技术和微分段，而不是拿着长长的漏洞列表。

安全访问服务边缘

Qualys董事长、首席执行官Philippe Courtot表示，安全访问服务边缘（Secure Access Service Edge，SASE）相当于VPN的现代版本，可以在没有网络以及被互联网取代的情况下将边缘设备连接到互联网。Courtot说，由于企业组织将工作负载转移到云端，并且企业网络环境正在缩小，因此企业对SASE的需求不会持续很长时间。

随着企业把越来越多的应用迁移到云端，网络最终会变成连接到互联网的一些无线设备。Courtot说，客户要拥抱数字化转型，否则他们的业务不会长久。

许多年前，安全行业对云是非常抵制的，但是今天人们不得不承认，云无处不在。

端点检测和响应

Bitdefender全球云和MSP副总裁Jason Eberhardt说，很多企业认为端点检测和响应（EDR）足以保护企业安全，不再需要防病毒软件。然而，EDR是一种研究工具，可以查看端点上发生了什么，而不是把阻止端点被感染放在第一位的工具。

Eberhardt说，有太多的企业沾沾自喜，认为有攻击者已经在他们的环境中，只要在事情恶化之前就将其阻止，就不会带来任何糟糕的结果。但是，企业系统内部存在威胁因素，这本身就是一个威胁，企业需要对使用技术提前阻止威胁更加警惕。

Eberhardt说，解决方案提供商应该向客户呈现完整的端点安全态势，首先就包括阻止入侵者的技术。

云端安全

FireEye美洲地区渠道副总裁Chris Carter表示，即使大家说的不是同一件事情，但大家使用的却是相同的云安全技术，随着生态系统的不断发展，整个行业仍然在致力于全面定义云安全是什么。一些自称云安全的产品实际上只是解决了一部分问题。

Carter认为，云安全应该集中在保护云中工作负载上，因为很多企业组织最重要的资产——数据和知识产权——就在云端。客户关心如何确保他们的数据和IP受到保护，而且随着他们宝贵的资产转移到AWS、微软Azure或者谷歌云上，客户需要安全工具来保护这些工作负载。

监控

德勤全球网络负责人Emily Mossburg表示，ArcSight自2000年成立以来，就有了将企业大量信息汇总在一起的想法，但那时，这被称为关联。

过去二十年中，关联变成了融合，融合又变成了监控，但是从根本上说，技术和方法是相同的。Mossburg表示，通过这个领域的企业更深入地探索，厂商试图让他们最新的技术突破变得有趣且引人注目。

监视的用例已经存在很长时间了，尽管一直在发展和变革，但考虑到这些技术理念的周期特性，其实它们的基本概念是非常相似的。

（编辑：牡丹江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!