RSAC 2024:聚焦 AI 和安全策略的热潮
关键要点
超过 40000 名正式参与者和约 40000 名非参会人员聚集在旧金山AI 依然是主要话题,供应商和安全官对其应用展开讨论AI 被视为增强安全工具和工作流程的辅助手段,而不是解决所有问题的万能钥匙随着移动设备安全和攻击检测的重要性上升,企业开始重视移动应用的安全性安全电信和全球对比的分析成为新的趋势,更多企业希望获得来自供应商的全球见解RSAC 2024 吸引了大量热衷科技的参与者,超过 40000 名官方与会者以及额外的 40000 名尽管未参会却来到旧金山的人们。人工智能AI仍然是最受到关注的议题。大多数供应商都有自己对 AI 的理解,以及它如何融入他们的解决方案中,而首席信息安全官CISO和相关从业人员则逐渐认识到如何利用 AI 达到自身的目标。
点击查看更多特别报道
从安全的角度来看,AI 的一些常见趋势包括帮助组织分析数据以识别趋势、将威胁数据进行关联、减少安全运营中心SOC团队人工分析的时间以及更早地识别链条中的威胁。此外,许多供应商也看到 AI 可以帮助组织创建或自动化更好的工具、报告和工作流程,帮助他们走在趋势前沿。
尽管如此,大多数与会者并不将 AI 视为解决所有问题的方案,而是看作是供应商解决方案栈中的一个额外工具,帮助组织最大化投资价值。
尤其是首席信息安全官对于 AI 的应用引发了担忧,它可能被利用于创建新的恶意软件以绕过已有的安全体系和工具。这种情况每天都在发生,攻击者利用 AI 工具创造新的零日恶意软件或钓鱼攻击。这导致安全领导者不得不退一步思考,如何让他们的安全供应商能够尽早应对这一挑战,理想情况是能够在攻击发生的时间和地点及时识别。
端点安全和移动安全的重视
从端点安全的角度来看,能够在本地检测威胁,无需团队发送数据进行分析,并且具备真正的零日检测能力,已成为企业安全策略的重要组成部分,特别是在移动设备上。
移动设备和应用的关注度和意识也大幅提升。许多安全供应商现在开始将移动纳入他们的谈论内容,参会者询问如何保护设备免受常见攻击,比如钓鱼或第三方应用风险。此外,他们还在审视自己的应用安全栈,并意识到移动应用的安全漏洞已成为策略中的主要短板,急于在更大的安全战略中予以修正。
RSAC 2024 的其他重要趋势
来自 RSAC 2024 的另一个重要趋势就是对于威胁电信和其分析的高度关注。这不仅仅是针对组织内部的数据,越来越多的组织期望供应商能提供全球视角,并与其他企业进行比较。许多此类需求是由于董事会要求首席信息安全官提供有关组织表现和所需投资的更多见解推动的。
今年的 RSAC 活动气氛热烈,围绕 AI、移动安全和威胁电信展开了广泛的讨论。许多供应商在展会上推出独特而令人兴奋的产品,但显然没有单一产品能够解决所有问题。展会展示的任何产品都必须能够融入到更大的企业安全战略中。
Kern Smith 美洲区副总裁,Zimperium
白鲸加速器官方
